Forum Linux Mint Polska

Autor Wątek: [HOWTO] TOR - konfiguracja + przekierowanie ruchu  (Przeczytany 3787 razy)

Offline Ulvhedin

  • Globator Moderalny
  • Spamerzy
  • *******
  • Wiadomości: 1627
  • Punkty: 1118
  • Płeć: Mężczyzna
  • Środowisko graficzne: Mate
  • Wersja systemu: 18
[HOWTO] TOR - konfiguracja + przekierowanie ruchu
« dnia: Listopad 11, 2013, 16:39:10 pm »
1. Założenie
Przygotowanie konfiguracji dla TOR oraz przekonfigurowanie połączeń w taki sposób aby cały ruch był przekierowany przez sieć TOR.

2. /etc/tor/torrc
SocksPort 9050 # what port to open for local application connections
DNSPort 53
TransPort 9040
SocksPolicy accept *:*
#SocksListenAddress 127.0.0.1
#VirtualAddrNetwork 10.192.0.0/16
AutomapHostsOnResolve 1
SafeSocks 0
TestSocks 1
#ExcludeNodes {PL}
ExcludeExitNodes {us}, {ru}, {de}, {gb}, 64.22.111.168/29, 121.54.175.51/32, 111.240.0.0/12, 89.128.56.73/32, 117.18.118.136/32, 178.211.39.0/24, 24.84.118.132/32
StrictNodes 1
FascistFirewall 1
ExcludeSingleHopRelays 1
#ExcludeDistinctSubnets 1
AllowSingleHopCircuits 0
GeoIPExcludeUnknown 1
UseEntryGuards 1
NumEntryGuards 10
GuardLifetime 48 months
Log notice stderr
HardwareAccel 1
AvoidDiskWrites 1
RunAsDaemon 0
User tor
#Group tor
DataDirectory /var/lib/tor

3. reguły iptables - przekierowanie ruchu. Należy to zwróćić uwage na --uid-owner 110 (110 to UID usera debian-tor)
Poniższe reguły wkleić sobie do jakiegoś pliki trzeba, np. iptables-tor.rules.
# Generated by iptables-save v1.4.21 on Mon Oct 27 00:01:38 2014
*mangle
:PREROUTING ACCEPT [942:441049]
:INPUT ACCEPT [942:441049]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [975:258234]
:POSTROUTING ACCEPT [969:253218]
COMMIT
# Completed on Mon Oct 27 00:01:38 2014
# Generated by iptables-save v1.4.21 on Mon Oct 27 00:01:38 2014
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:LAN - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m conntrack --ctstate NEW -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m conntrack --ctstate NEW -j REJECT --reject-with tcp-reset
-A INPUT -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -m owner --uid-owner 110 -j ACCEPT
-A OUTPUT -d 127.0.0.1/32 -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -d 127.0.0.1/32 -p tcp -m tcp --dport 9040 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A OUTPUT -d 127.0.0.1/32 -p tcp -m tcp --dport 9050 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A OUTPUT -d 127.0.0.1/32 -p tcp -m tcp --dport 9150 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A OUTPUT -d 10.0.0.0/8 -j LAN
-A OUTPUT -d 172.16.0.0/12 -j LAN
-A OUTPUT -d 192.168.0.0/16 -j LAN
-A OUTPUT -j REJECT --reject-with icmp-port-unreachable
-A LAN -p tcp -m tcp --dport 53 -j REJECT --reject-with icmp-port-unreachable
-A LAN -p udp -m udp --dport 53 -j REJECT --reject-with icmp-port-unreachable
-A LAN -j ACCEPT
COMMIT
# Completed on Mon Oct 27 00:01:38 2014
# Generated by iptables-save v1.4.21 on Mon Oct 27 00:01:38 2014
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [14:5688]
:POSTROUTING ACCEPT [12:782]
-A OUTPUT -m owner --uid-owner 110 -j RETURN
-A OUTPUT ! -o lo -p udp -m udp --dport 53 -j REDIRECT --to-ports 53
-A OUTPUT -d 10.0.0.0/8 -j RETURN
-A OUTPUT -d 172.16.0.0/12 -j RETURN
-A OUTPUT -d 192.168.0.0/16 -j RETURN
-A OUTPUT -d 127.192.0.0/10 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REDIRECT --to-ports 9040
-A OUTPUT ! -o lo -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REDIRECT --to-ports 9040
COMMIT
# Completed on Mon Oct 27 00:01:38 2014

Wykonać:
sudo iptables-restore < iptables-tor.rules

Od tej chwili cały ruch jest kierowany do TORa, zapytania DNS także.

Wątek od czasu do czasu będę pewnie edytował dodając jakieś opcje konfiguracyjne, z mojego punktu widzenia użyteczne.
« Ostatnia zmiana: Październik 27, 2014, 00:11:30 am wysłana przez Ulvhedin »

Offline Ulvhedin

  • Globator Moderalny
  • Spamerzy
  • *******
  • Wiadomości: 1627
  • Punkty: 1118
  • Płeć: Mężczyzna
  • Środowisko graficzne: Mate
  • Wersja systemu: 18
Odp: [HOWTO] TOR - konfiguracja + przekierowanie ruchu
« Odpowiedź #1 dnia: Październik 27, 2014, 00:05:19 am »
Poprawiony wpis. Zmiany w konfiguracji.