I'd like to add here Tor Browser. Is it possible?
O Navegador Tor se comunica apenas com o daemon tor. Permitir que o navegador acesse diretamente a Internet iria derrotar todo o ponto de sua configuração.
Probably, it's a good idea to synchronize time also (Tor needs it).
A sincronização de tempo usa o protocolo NTP (porta UDP 123).
Usually, I route apps to Tor by changing their proxy settings (to 127.0.0.1:9050/9150). Sometimes, when a program has no such option, I use torify. Probably, there should be other methods, via iptables. (?)
Existem invólucros, como torsocks (também conhecido como torify ) em execução, por ex. torify ssh ... forçará o uso do Tor, sem afetar todos os outros programas.
É possível usar tor no modo "proxy transparente" para todo o sistema (isso envolve o iptables).
There are many methods to keep iptables settings after restart. I need to connect to WiFi first. Which is the best, in this context? :)
O serviço prestado pela sua distribuição (por exemplo, iptables.service ou netfilter-persistent ) é adequado.
O que você precisa é adicionar regras de firewall que permitam a conexão - especificamente, DHCP.