Настраиваю доступ в Tor на роутере. Запустил клиент openvpn и tor.
Хочу, чтобы трафик подключённого к (eth0) роутеру устройства шёл через VPN туннель, затем через Tor.
Что было сделано на роутере:
- Тор прокси слушает на IP eth0 (TransPort и DNSPort). Openvpn запускается с –route-nopull.
- Создал специальную таблицу маршрутизации для VPN (ip route).
- Добавляю mark с помощью iptables к исходящему трафику пользователя tor.
- Добавил правило для маршрутизации маркированного трафика по созданной в п.2 таблице маршрутизации (ip rule).
Проблема в том, что хотя Tor и его локальный socks прокси исправно работают через VPN, но трафик с eth0 не проходит маршрутизацию через Tor прокси. Подозреваю, что не хватает правила в таблице маршрутизации для трафика из локальной сети.
Если отключить таблицу (п4) ip rule del fwmark 01 table 01, то трафик от eth0 проходит через Tor (без VPN).
Если включить ip rule add fwmark 01 table 01, то трафик не проходит через eth0, на подключённом устройстве получается только пинговать IP шлюза eth0.
Содержимое таблицы маршрутизации (п2) ip route show table 01:
0.0.0.0/1 dev tun0 scope link
default via 127.0.0.2 dev lo metric 300
blackhole 127.0.0.2
128.0.0.0/1 dev tun0 scope link
Какую запись добавить в таблицу для маршрутизации eth0 через Tor с VPN?