Завернуть весь траффик в Tor

Всем привет.
Пытаюсь в Kali завернуть весь траффик в Tor, по этим манам ( http://www.defconeg.org/blog/2.....y-using-tor-network/ http://www.devconsole.info/?p=848 ) но ничего не получается. Браузер не открывает сайты. В чем может быть проблема?

Комментарии

—	ressa (09/02/2015 23:12, исправлен 09/02/2015 23:14) профиль/связь <#> комментариев: 1079 документов: 58 редакций: 59

apt-get install privoxy echo "forward-socks5 .[a-z][a-z] 127.0.0.1:9050 . forward-socks5 .[a-z][a-z][a-z] 127.0.0.1:9050 . forward-socks5 .onion 127.0.0.1:9050 ." >> /etc/privoxy/config
Если еще и i2p установишь, добавь вот эти строки:
forward .i2p 127.0.0.1:4444 forward i2p/ 127.0.0.1:4444
Сейчас запинают за несекурность, но вариант простой и рабочий.

—	*Гость* (10/02/2015 00:42) <#>

proxychains, dante, tsocks
совместно с
apt-get install tor
или
apt-get install vidalia
или
TBB (tor browser bundle)

—	*Гость* (10/02/2015 04:59) <#>

Почему используете стороннюю инструкцию, когда официальный сайт богат таким добром?

https://trac.torproject.org/pr.....HOWTO/IsolatingProxy

https://trac.torproject.org/pr.....doc/TransparentProxy

Впервую очередь, создаём юзера с именем anonymous, на этот никнейм потом будут указывать правила iptables:

adduser anonymous

iptables -t nat -A OUTPUT ! -o lo -p tcp -m owner --uid-owner anonymous -m tcp -j REDIRECT --to-ports 9040
iptables -t nat -A OUTPUT -p udp -m owner --uid-owner anonymous -m udp --dport 53 -j REDIRECT --to-ports 53
iptables -t filter -A OUTPUT -p tcp -m owner --uid-owner anonymous -m tcp --dport 9040 -j ACCEPT
iptables -t filter -A OUTPUT -p udp -m owner --uid-owner anonymous -m udp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT ! -o lo -m owner --uid-owner anonymous -j DROP

Всё.

Сам на Kali так скрываюсь от спец. служб. Всё как часы работает. Рекомендую.

1. Смотри, Транспарент Прокси ( Прозрачный прокси ) был с багом, утекали удп пакеты, поэтому появилась инструкция Изолированного прокси, читай его.

2. Если есть желание достичь 100% отдачи от Tor, то все эти фичи и хуки лучше положить в ящик для экспериментов, а для дела – использовать старый добрый Socks5 встроенный в Tor.

Для этого нужна ещё одна коробочка, в народе прозванная Freedom-Box. На ней крутится Tor, она в локалку отдаёт лишь 1 открытый порт с Socks5 и всё остальное лочит и дропает, что бы не протикало.
Тогда, грешить можно лишь на неправильные построения цепочки Tor-а, на всемогущего NSA, который весь Tor давно обнял на IXP и т.д.

DEFCON Egypt это конечно же хорошо, но официальный сайт проекта лучче.

—	unknown (10/02/2015 09:34) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Этот вопрос у нас разбирался в соответствующих инструкциях и обсуждениях.

—	*Гость* (11/02/2015 00:57) <#>

Спасибо всем за советы :)

Вопрос по коду приведенному выше:

iptables -t nat -A OUTPUT ! -o lo -p tcp -m owner --uid-owner anonymous -m tcp -j REDIRECT --to-ports 9040
iptables -t nat -A OUTPUT -p udp -m owner --uid-owner anonymous -m udp --dport 53 -j REDIRECT --to-ports 53
iptables -t filter -A OUTPUT -p tcp -m owner --uid-owner anonymous -m tcp --dport 9040 -j ACCEPT
iptables -t filter -A OUTPUT -p udp -m owner --uid-owner anonymous -m udp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT ! -o lo -m owner --uid-owner anonymous -j DROP

На дефконе чел пишет, что дефолтный конфиг допускает утечки, по этому он там добавил еще свои инструкции, которые редиректят уже всё – tcp, udp и icmp.
В вашем варианте, как можно еще прописать правило и для icmp?

Если Freedom-Box залить на Rasbperry Pi, то шаманить по настройке одного открытого Socks5 порта нужно будет, или там уже всё настроено для этого?

—	*Гость* (11/02/2015 07:33) <#>

> как можно еще прописать правило и для icmp?

В начало конфига:

iptables -A OUTPUT -o eth0 -p icmp -j DROP

Потом

# mkdir /root/backup
# mv -iv `whereis ping` /root/backup
# mv -iv `whereis ping6` /root/backup

От греха подальше.

—	*Гость* (11/02/2015 12:03) <#>

Если кого заинтересовал Freedom – https://wiki.debian.org/FreedomBox/Manual/Jessie
Там и дефолтовые пароли. Новичку полезно будет, т.к. при запуске вдруг появляется замечательное предложение ввести user/pass.

—	*Гость* (11/02/2015 12:14) <#>

Сходу не удалось найти хорпоший ман на русском. Если кто имеет опыт или видел достойную инструкцию, было неплохо выложить выложить сюда.

—	*Гость* (11/02/2015 13:11) <#>

> Завернуть весь траффик в Tor

Хорошо заворачивать весь трафик, но по ряду причин, обсуждавшихся в комментах тут, нежелательно его заворачивать прозрачным образом. Есть ещё иная разновидность прозрачного заворачивания — способ принудительной соксификации всего трафика сторонними средствами. Всё же лучше разобраться, какие именно тулзы требуют соединения с сетью, и по отдельности соксифицировать их все. Например, apt-get можно завернуть через torsocks. Заодно можно разным тулзам разные порты Tor'а указать для разделения цепочек и т.д. Если потом в конфиги шелла прописать алиас наподбие

alias apt-get="torsocks apt-get"

то всё должно работать искоробки.

—	*Гость* (11/02/2015 13:14) <#>

@Гость (11/02/2015 12:14), забудь русский. Всё что есть хорошего, то будет всегда на английском, привыкай. Лишь балталка типа пгпру.ком будет на русском, но и тут все будут кашлять английскими уё**щными выражениями непрерывно.

Так что выход у тебя лишь 1. Учи английский. google translate год от года всё краше, переводит всё лучше и лучше. Будут вопросы по грамматике английского языка – вот их и задавай. А русские инструкции больше не спрашивай.

—	*Гость* (11/02/2015 13:46) <#>

Да, те, кто вовремя не выучил английский, сильно потеряли. На самом деле, свободное владение английским открывает такую огромную дополнительную степень свободы, что незнающему даже трудно это представить. Объём информации, доступный на английском (не обязательно технической, а любой, в т.ч. новостной, в блогах и т.д.) многократно превосходит оную на русском.

—	*Гость* (12/02/2015 10:17) <#>

@Гость (11/02/2015 13:46), а это прямое следствие проигранной Холодной Войны.
И можно сказать причина.
Элементарная культурная импотенция пере-секреченого из-за КГБ коммунистического полюса, сыграло с ним эту злую шутку.

Как в последних версиях Sid Meier's Civilization, 1 за другой локейшэны отходят к западу, потому что культура Выше.

А как она может расти в условиях тотальной цензуры и полной секретности?

Нет свободы слова -> нет культуры -> нету этой мышцы у коммунистического блока.
Вместо этого искусственная популяризация таких персон как Че Гевара, против водопадов клеветы на тысячи других лиц.

—	unknown (12/02/2015 10:31) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

>локейшэны отходят к западу, потому что культура Выше.

Политооффтоп в техническом треде детектед. По другому политически ориентированная сторона будет заявлять, что вы оскорбляете верующих в духовность, скрепы, культурную силу балета «Лебединое озеро» и пр. и противопоставляете им аморальные и гнилые культурные псевдоценности бездуховного запада. И так до бесконечности, никому вы ничего не докажете.

—	*Гость* (12/02/2015 23:34) <#>

>Вместо этого искусственная популяризация таких персон как Че Гевара

Это осталось в прошлом. Сейчас за майку с Че Гевара можно и в обезьянник отправиться, т.к. власти не нравится этот намёк, она теперь с ним как бы по другую сторону баррикад.

—	*Гость* (12/02/2015 23:35) <#>

> Если потом в конфиги шелла прописать алиас ..., то всё должно работать искоробки.

Кстати, должен сказать, проверил. Оно работает. :)

Ваша оценка документа [показать результаты]