我设置了一台运行 TOR 的 Debian VM,用作连接其他机器的网关,以匿名化其流量。VMtorrc上的文件配置如下:
Log notice file /var/log/tor/notices.log
VirtualAddrNetwork 10.192.0.0/10
AutomapHostSuffixes .onion,.exit
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.1.135
DNSPort 53
DNSListenAddress 192.168.1.135
我的 iptables 设置如下:
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:ssh redir ports 22
REDIRECT udp -- anywhere anywhere udp dpt:domain redir ports 53
REDIRECT tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN redir ports 9040
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
现在,在我想要匿名化的任何机器上,我将其默认网关和 DNS 更改为 192.168.1.135,并且我的大部分流量都通过 TOR。
但是,当我检查提供我的 IPv6 地址的站点时,它仍然显示我的真实 IPv6,因此看起来任何使用 IPv6 的连接都没有受到保护。
我需要做什么才能让 IPv6 通过同一网关路由?我是否只需要将 Windows 中的 IPv6 默认网关更改为网关 VM 的 IPv6 地址,还是需要在网关端进行更多配置?
答案1
您需要使用ip6tables与 IPv6 相关的操作
还值得注意的是,需要输入 IPv6 地址[],TransListenAddress例如:TransListenAddress [::1]