Rota todo o tráfego, exceto Tor através de uma conexão SSH

Navegue suas respostas
0

Eu tenho um túnel SSH configurado (no Linux) e quero rotear todo o tráfego da minha rede através dele, exceto que eu também tenho o Tor rodando e eu não quero que o tráfego Tor passe pelo túnel SSH. Eu posso rotear todo o tráfego através do túnel SSH usando redsocks (eu faço SSH executar um proxy SOCKS, executar redsocks e usar uma regra iptables para redirecionar todo o tráfego para redsocks , então todo o tráfego passa pelo túnel).

No entanto, eu não sei como fazer com que o Tor evite o túnel e faça conexões diretas ... iptables costumava ter uma opção --pid-owner que seria perfeita para isso, mas foi removida porque não pôde ser implementada devidamente.

Então, qual é a melhor maneira de fazer isso agora? (A abordagem do túnel SSH é fixa: não consigo mudar para um tipo diferente de VPN.)

    
por dgalgarret 12.04.2018 / 14:14

2 respostas

1

  • Execute tor no mesmo sistema em que você está executando redsocks .
  • Crie uma exceção para a porta tor socks 9050 em seu sistema remoto - coloque uma regra iptables acima para permitir, etc.
  • Diga ao seu navegador para se conectar ao {IP do sistema remoto}: 9050 para uso do Tor em vez de localhost.
  • Se você também estiver executando privoxy localmente, considere também executá-lo no sistema remoto.

Outra coisa é usar um proxy SOCKS diferente que permita encaminhar certas portas para outro servidor proxy local. Acho que squid permite que você faça isso.

    
por 12.04.2018 / 14:57
0

A opção iptables é --uid-owner , parte da correspondência -m owner , o que pode ser o motivo pelo qual você teve tanta dificuldade em encontrá-la.

Uma regra como essa funcionaria: 

-A OUTPUT -m owner --uid-owner 998 -m conntrack --ctstate NEW -j ACCEPT

em que 998 é o UID do tor. E onde você o adapta ao seu firewall existente.

    
por 12.04.2018 / 19:24

Tags

Excel 2016. Por que eu faço uma célula de hiperlink em texto? Atalhos de teclado de superfície no modo Tablet?