Tor、Tor 浏览器、iptables

Tor、Tor 浏览器、iptables

我想限制我的连接与 Tor 和 Tor 浏览器。

在超级用户这里我发现好的向导

  1. 我想在这里添加 Tor 浏览器。可以吗?
  2. 也许,同步时间也是一个好主意(Tor 需要它)。
  3. 通常,我通过更改应用程序的代理设置(更改为 127.0.0.1:9050/9150)将应用程序路由到 Tor。有时,当程序没有这样的选项时,我会使用 torify。可能还有其他方法,通过 iptables。(?)
  4. 很多方法重启后保留 iptables 设置。我需要先连接到 WiFi。在这种情况下,哪个最好?:)

答案1

我想在这里添加 Tor 浏览器。可以吗?

Tor 浏览器仅与 tor 守护进程通信。允许浏览器直接访问互联网将破坏您的设置。

也许,同步时间也是一个好主意(Tor 需要它)。

时间同步使用NTP协议(UDP端口123)。

通常,我通过更改应用程序的代理设置(更改为 127.0.0.1:9050/9150)将应用程序路由到 Tor。有时,当程序没有这样的选项时,我会使用 torify。可能还有其他方法,通过 iptables。(?)

有一些包装器如torsocks(又名torify)运行例如torify ssh ...将强制它使用 Tor,而不影响所有其他程序。

可以对整个系统使用“透明代理”模式的 tor(这涉及 iptables)。

重启后保留 iptables 设置的方法有很多。我需要先连接到 WiFi。在这种情况下,哪种方法最好?:)

您的发行版提供的服务(例如iptables.servicenetfilter-persistent)很好。

您需要添加允许您连接的防火墙规则 – 具体来说,是 DHCP。

相关内容