LINUX.ORG.RU
ФорумGeneral

Перенаправление трафика в Tor

 , , ,


0

2

На VPS, настроил перенаправление трафика через Тор. В iptables это:

iptables -A INPUT -i tun0 -s 10.8.0.0/24 -m state --state NEW -j ACCEPT
iptables -t nat -A PREROUTING -i tun0 -p udp --dport 53 -s 10.8.0.0/24 -j DNAT --to-destination 10.8.0.1:53530
iptables -t nat -A PREROUTING -i tun0 -p tcp -s 10.8.0.0/24 -j DNAT --to-destination 10.8.0.1:9040
iptables -t nat -A PREROUTING -i tun0 -p udp -s 10.8.0.0/24 -j DNAT --to-destination 10.8.0.1:9040
iptables -A OUTPUT -m conntrack --ctstate INVALID -j DROP
iptables -A OUTPUT -m state --state INVALID -j DROP
iptables -A OUTPUT ! -o lo ! -d 127.0.0.1 ! -s 127.0.0.1 -p tcp -m tcp --tcp-flags ACK,FIN ACK,FIN -j DROP
iptables -A OUTPUT ! -o lo ! -d 127.0.0.1 ! -s 127.0.0.1 -p tcp -m tcp --tcp-flags ACK,RST ACK,RST -j DROP

Трафик перенаправляется в тор, но только трафик моего OpenVPN сервера, (то есть, цепочка, VPN->Tor). Shadowsocks сервер, идет в обход правил. Попытки настроить, приводят к блокировке жопы всего исходящего трафика. В общем, как правильно настроить, перенаправление всего трафика через тор?

★★
Проблема с wifi адаптером после использования Airmon-ng
Отваливается ssh соединение putty

Посмотрел пред. темы, мне стало страшно - что вы там такого через Tor собираетесь раздавать?

ivanich10
()
Ответ на: комментарий от ivanich10

что вы там такого через Tor собираетесь раздавать?

Удаленные темы, за которые автор получил -20 и блокировку аккаунта, конечно же :)

Riniko ★★
() автор топика
Ответ на: комментарий от LongLiveUbuntu

Я не в РФ, тут мой ответ не будет релевантен.

Riniko ★★
() автор топика
Ответ на: комментарий от LongLiveUbuntu

На Теле2 - мертво прям совсем. На домашнем - ростелеком - 50/50 через snowflake. МСК.

anonymous
()
Ответ на: комментарий от Riniko

Shadowsocks настройте через v2fly или подобный комбайн, который позволяет указать upstream proxy. Tor в качестве upstream и указывайте.

ValdikSS ★★★★★
()
Ответ на: комментарий от ValdikSS

Благодарю. А нет ли примера/мануала? Нашел только про цепочки shadowsocks->shadowsocks. Покрутил конфиг, для xray, с shadowsocks+xtl-reality, рабочего результата не получилось.

Riniko ★★
() автор топика
Последнее исправление: Riniko (всего исправлений: 1)
Ответ на: комментарий от Riniko

Речь про серверную сторону? Что-то вроде:

{
    "inbounds": [{
        "tag": "shadowsocks-in",
        "listen": "0.0.0.0",
        "port": 12345,
        "protocol": "shadowsocks",
        "settings": {
            "email": "love@v2ray.com",
            "method": "aes-256-gcm",
            "password": "qweqweqweqweqweqwe",
            "network": "tcp",
            "ivCheck": false
        }
    }],
    "outbounds": [{
        "protocol": "socks",
        "tag": "tor-out",
        "settings": {
            "servers": [{
                "address": "127.0.0.1",
                "port": 9050
            }]
        }
    }]
}

Подробности: https://www.v2fly.org/config/protocols/shadowsocks.html

ValdikSS ★★★★★
()
Последнее исправление: ValdikSS (всего исправлений: 1)
Ответ на: комментарий от ValdikSS

А можно, пользуясь случаем, спрошу... На кинетике давно поднят тор, но последнее время ip4 бриджей для России почти нет. С obfs4 чё-то штатный кинетиковский тор не поднимается. Нет ли какой известной популярной сборки для кинетика?

Shadow ★★★★★
()
Ответ на: комментарий от devl547

А что почитать в контексте tor? Вот и я подумал, что что-то не работает, и пользовался списком бриджей. Но у меня древненастроенный DOCSIS, в котором нет ipv6, и список превращается в тыкву...

Shadow ★★★★★
()
Последнее исправление: Shadow (всего исправлений: 1)
Ответ на: комментарий от Shadow

Прокси какой-нибудь настройте, в Tor есть поддержка Socks’ов и HTTP-прокси.

ValdikSS ★★★★★
()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.
Проблема с wifi адаптером после использования Airmon-ng
General
Отваливается ssh соединение putty