Перенаправление трафика в Tor

1984, iptables, tor, паранойя

1

2

На VPS, настроил перенаправление трафика через Тор. В iptables это:

iptables -A INPUT -i tun0 -s 10.8.0.0/24 -m state --state NEW -j ACCEPT
iptables -t nat -A PREROUTING -i tun0 -p udp --dport 53 -s 10.8.0.0/24 -j DNAT --to-destination 10.8.0.1:53530
iptables -t nat -A PREROUTING -i tun0 -p tcp -s 10.8.0.0/24 -j DNAT --to-destination 10.8.0.1:9040
iptables -t nat -A PREROUTING -i tun0 -p udp -s 10.8.0.0/24 -j DNAT --to-destination 10.8.0.1:9040
iptables -A OUTPUT -m conntrack --ctstate INVALID -j DROP
iptables -A OUTPUT -m state --state INVALID -j DROP
iptables -A OUTPUT ! -o lo ! -d 127.0.0.1 ! -s 127.0.0.1 -p tcp -m tcp --tcp-flags ACK,FIN ACK,FIN -j DROP
iptables -A OUTPUT ! -o lo ! -d 127.0.0.1 ! -s 127.0.0.1 -p tcp -m tcp --tcp-flags ACK,RST ACK,RST -j DROP

Трафик перенаправляется в тор, но только трафик моего OpenVPN сервера, (то есть, цепочка, VPN->Tor). Shadowsocks сервер, идет в обход правил. Попытки настроить, приводят к блокировке ~~жопы~~ всего исходящего трафика. В общем, как правильно настроить, перенаправление всего трафика через тор?

←	Проблема с wifi адаптером после использования Airmon-ng

Отваливается ssh соединение putty

→

ValdikSS, возможно вы что-то порекомендуете?

~~Riniko~~ ★★
(24.06.24 23:30:43 MSK) автор топика

Посмотрел пред. темы, мне стало страшно - что вы там такого через Tor собираетесь раздавать?

ivanich10 ★
(24.06.24 23:36:29 MSK)

Ответ на: комментарий от ivanich10 24.06.24 23:36:29 MSK

что вы там такого через Tor собираетесь раздавать?

Удаленные темы, за которые автор получил -20 и блокировку аккаунта, конечно же :)

~~Riniko~~ ★★
(25.06.24 09:55:26 MSK) автор топика

Оно вообще работает? Такое впечатление, что Тор опять успешно отвалился.

LongLiveUbuntu ★★★★★
(25.06.24 12:19:48 MSK)

Ответ на: комментарий от LongLiveUbuntu 25.06.24 12:19:48 MSK

Я не в РФ, тут мой ответ не будет релевантен.

~~Riniko~~ ★★
(25.06.24 13:53:27 MSK) автор топика

Ответ на: комментарий от LongLiveUbuntu 25.06.24 12:19:48 MSK

На Теле2 - мертво прям совсем. На домашнем - ростелеком - 50/50 через snowflake. МСК.

anonymous
(25.06.24 15:57:23 MSK)

порт торовский?

~~bad_master~~ ★
(25.06.24 17:23:25 MSK)

Ответ на: комментарий от Riniko 24.06.24 23:30:43 MSK

Shadowsocks настройте через v2fly или подобный комбайн, который позволяет указать upstream proxy. Tor в качестве upstream и указывайте.

ValdikSS ★★★★★
(25.06.24 20:22:22 MSK)

Ответ на: комментарий от ValdikSS 25.06.24 20:22:22 MSK

Благодарю. А нет ли примера/мануала? Нашел только про цепочки shadowsocks->shadowsocks. Покрутил конфиг, для xray, с shadowsocks+xtl-reality, рабочего результата не получилось.

~~Riniko~~ ★★
(26.06.24 12:09:02 MSK) автор топика
Последнее исправление: Riniko 26.06.24 12:15:23 MSK (всего исправлений: 1)

Ответ на: комментарий от Riniko 26.06.24 12:09:02 MSK

Речь про серверную сторону? Что-то вроде:

{
    "inbounds": [{
        "tag": "shadowsocks-in",
        "listen": "0.0.0.0",
        "port": 12345,
        "protocol": "shadowsocks",
        "settings": {
            "email": "love@v2ray.com",
            "method": "aes-256-gcm",
            "password": "qweqweqweqweqweqwe",
            "network": "tcp",
            "ivCheck": false
        }
    }],
    "outbounds": [{
        "protocol": "socks",
        "tag": "tor-out",
        "settings": {
            "servers": [{
                "address": "127.0.0.1",
                "port": 9050
            }]
        }
    }]
}

Подробности: https://www.v2fly.org/config/protocols/shadowsocks.html

ValdikSS ★★★★★
(26.06.24 20:06:33 MSK)
Последнее исправление: ValdikSS 26.06.24 20:06:52 MSK (всего исправлений: 1)

Ответ на: комментарий от ValdikSS 26.06.24 20:06:33 MSK

А можно, пользуясь случаем, спрошу... На кинетике давно поднят тор, но последнее время ip4 бриджей для России почти нет. С obfs4 чё-то штатный кинетиковский тор не поднимается. Нет ли какой известной популярной сборки для кинетика?

Shadow ★★★★★
(26.06.24 20:11:48 MSK)

Ответ на: комментарий от Shadow 26.06.24 20:11:48 MSK

obfs4

Он сейчас скорее не работает, чем работает. Лучше смотреть в сторону snowflake или webtunnel.

devl547 ★★★★★
(26.06.24 20:23:43 MSK)

Ответ на: комментарий от devl547 26.06.24 20:23:43 MSK

А что почитать в контексте tor? Вот и я подумал, что что-то не работает, и пользовался списком бриджей. Но у меня древненастроенный DOCSIS, в котором нет ipv6, и список превращается в тыкву...

Shadow ★★★★★
(26.06.24 20:27:32 MSK)
Последнее исправление: Shadow 26.06.24 20:28:37 MSK (всего исправлений: 1)

Ответ на: комментарий от Shadow 26.06.24 20:27:32 MSK

Прокси какой-нибудь настройте, в Tor есть поддержка Socks’ов и HTTP-прокси.

ValdikSS ★★★★★
(26.06.24 21:40:18 MSK)

Ответ на: комментарий от ValdikSS 26.06.24 20:06:33 MSK

Благодарю, от души.

~~Riniko~~ ★★
(27.06.24 14:22:28 MSK) автор топика

←	Проблема с wifi адаптером после использования Airmon-ng

General

Отваливается ssh соединение putty

→

Похожие темы