Завернуть весь траффик в Tor
Всем привет.
Пытаюсь в Kali завернуть весь траффик в Tor, по этим манам ( http://www.defconeg.org/blog/2.....y-using-tor-network/ http://www.devconsole.info/?p=848 ) но ничего не получается. Браузер не открывает сайты. В чем может быть проблема?
комментариев: 1079 документов: 58 редакций: 59
Если еще и i2p установишь, добавь вот эти строки:
Сейчас запинают за несекурность, но вариант простой и рабочий.
совместно с
apt-get install tor
или
apt-get install vidalia
или
TBB (tor browser bundle)
https://trac.torproject.org/pr.....HOWTO/IsolatingProxy
https://trac.torproject.org/pr.....doc/TransparentProxy
Впервую очередь, создаём юзера с именем anonymous, на этот никнейм потом будут указывать правила iptables:
Всё.
Сам на Kali так скрываюсь от спец. служб. Всё как часы работает. Рекомендую.
1. Смотри, Транспарент Прокси ( Прозрачный прокси ) был с багом, утекали удп пакеты, поэтому появилась инструкция Изолированного прокси, читай его.
2. Если есть желание достичь 100% отдачи от Tor, то все эти фичи и хуки лучше положить в ящик для экспериментов, а для дела – использовать старый добрый Socks5 встроенный в Tor.
Для этого нужна ещё одна коробочка, в народе прозванная Freedom-Box. На ней крутится Tor, она в локалку отдаёт лишь 1 открытый порт с Socks5 и всё остальное лочит и дропает, что бы не протикало.
Тогда, грешить можно лишь на неправильные построения цепочки Tor-а, на всемогущего NSA, который весь Tor давно обнял на IXP и т.д.
DEFCON Egypt это конечно же хорошо, но официальный сайт проекта лучче.
комментариев: 9796 документов: 488 редакций: 5664
Вопрос по коду приведенному выше:
На дефконе чел пишет, что дефолтный конфиг допускает утечки, по этому он там добавил еще свои инструкции, которые редиректят уже всё – tcp, udp и icmp.
В вашем варианте, как можно еще прописать правило и для icmp?
Если Freedom-Box залить на Rasbperry Pi, то шаманить по настройке одного открытого Socks5 порта нужно будет, или там уже всё настроено для этого?
В начало конфига:
Там и дефолтовые пароли. Новичку полезно будет, т.к. при запуске вдруг появляется замечательное предложение ввести user/pass.
Хорошо заворачивать весь трафик, но по ряду причин, обсуждавшихся в комментах тут, нежелательно его заворачивать прозрачным образом. Есть ещё иная разновидность прозрачного заворачивания — способ принудительной соксификации всего трафика сторонними средствами. Всё же лучше разобраться, какие именно тулзы требуют соединения с сетью, и по отдельности соксифицировать их все. Например, apt-get можно завернуть через torsocks. Заодно можно разным тулзам разные порты Tor'а указать для разделения цепочек и т.д. Если потом в конфиги шелла прописать алиас наподбие
Так что выход у тебя лишь 1. Учи английский. google translate год от года всё краше, переводит всё лучше и лучше. Будут вопросы по грамматике английского языка – вот их и задавай. А русские инструкции больше не спрашивай.
И можно сказать причина.
Элементарная культурная импотенция пере-секреченого из-за КГБ коммунистического полюса, сыграло с ним эту злую шутку.
Как в последних версиях Sid Meier's Civilization, 1 за другой локейшэны отходят к западу, потому что культура Выше.
А как она может расти в условиях тотальной цензуры и полной секретности?
Нет свободы слова -> нет культуры -> нету этой мышцы у коммунистического блока.
Вместо этого искусственная популяризация таких персон как Че Гевара, против водопадов клеветы на тысячи других лиц.
комментариев: 9796 документов: 488 редакций: 5664
Политооффтоп в техническом треде детектед. По другому политически ориентированная сторона будет заявлять, что вы оскорбляете верующих в духовность, скрепы, культурную силу балета «Лебединое озеро» и пр. и противопоставляете им аморальные и гнилые культурные псевдоценности бездуховного запада. И так до бесконечности, никому вы ничего не докажете.
Это осталось в прошлом. Сейчас за майку с Че Гевара можно и в обезьянник отправиться, т.к. власти не нравится этот намёк, она теперь с ним как бы по другую сторону баррикад.
Кстати, должен сказать, проверил. Оно работает. :)