Sim, você pode, mas não gostaria disso. O Tor é extremamente lento, mesmo que apenas navegue por páginas da Web modernas, e ainda mais para qualquer outra coisa. Sua alta latência e propensão a perder pacotes o tornam inadequado para comunicações bidirecionais ao vivo, por exemplo. Para piorar a situação, o Tor provou não ser tão seguro quanto todos gostaríamos que fosse - especialmente se você estiver usando-o para burlar a vigilância do governo.
Dito isso, o Wiki do Tor tem um guia para ajudar você a ativar o proxy transparente (veja o aqui
-
Abra seu arquivo de configuração Tor (
/etc/tor/torrc
no OpenSUSE) com poderes de superusuário para adicionar as seguintes linhas:VirtualAddrNetworkIPv4 10.192.0.0/10 AutomapHostsOnResolve 1 TransPort 9040 DNSPort 53
-
Para redirecionar as solicitações de DNS via Tor, abra seu arquivo
/etc/resolv.conf
com privilégios de superusuário e substitua o que estiver nele com esta única linha:nameserver 127.0.0.1
-
Escreva um script
iptables
que impede que os pacotes destinados à sua rede local sejam redirecionados para o Tor. No exemplo a seguir,192.168.0.0/24
e192.168.1.0/24
são redes locais:#!/bin/sh ### set variables #destinations you don't want routed through Tor _non_tor="192.168.1.0/24 192.168.0.0/24" #the UID that Tor runs as (varies from system to system) _tor_uid="109" #Tor's TransPort _trans_port="9040" ### flush iptables iptables -F iptables -t nat -F ### set iptables *nat iptables -t nat -A OUTPUT -m owner --uid-owner $_tor_uid -j RETURN iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 53 #allow clearnet access for hosts in $_non_tor for _clearnet in $_non_tor 127.0.0.0/9 127.128.0.0/10; do iptables -t nat -A OUTPUT -d $_clearnet -j RETURN done #redirect all other output to Tor's TransPort iptables -t nat -A OUTPUT -p tcp --syn -j REDIRECT --to-ports $_trans_port ### set iptables *filter iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #allow clearnet access for hosts in $_non_tor for _clearnet in $_non_tor 127.0.0.0/8; do iptables -A OUTPUT -d $_clearnet -j ACCEPT done #allow only Tor output iptables -A OUTPUT -m owner --uid-owner $_tor_uid -j ACCEPT iptables -A OUTPUT -j REJECT
Você está praticamente pronto. Você pode querer fazer alguns ajustes, dependendo de suas necessidades específicas. Por exemplo, talvez você queira remover iptables -F
e iptables -t nat -F
se tiver outras regras de encaminhamento de NAT configuradas.