无法将 DNS 查询重定向到 TOR 代理

无法将 DNS 查询重定向到 TOR 代理

我已经设置了 TOR 代理,但无法访问网站.onion。不过我确实通过 TOR 网络浏览。

我设置了一个 PPTP VPN(我知道它不安全但这只是一个测试)来创建快速 IP 地址交换,这样我就得到了一个192.168.1.{50 - 60}将通过 TOR 网络路由的 IP。

服务器: Debian 7.6

客户: Windows 7的

这是我的torrc会议:

DNSPort 192.168.1.250:5300
TransPort 192.168.1.250:8118
VirtualAddrNetworkIPv4 10.192.0.0/11
AutomapHostsOnResolve 1
AutomapHostsSuffixes .exit,.onion

这是我的iptables会议:

DNAT       udp  --  anywhere             anywhere             source IP range 192.168.1.50-192.168.1.60 udp dpt:domain to:192.168.1.250:5300
DNAT       tcp  --  anywhere             anywhere             source IP range 192.168.1.50-192.168.1.60 tcp dpts:tcpmux:65535 to:192.168.1.250:8118

netstat -untap输出:

tcp        0      0 192.168.1.250:8118      0.0.0.0:*               LISTEN      16027/tor
tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN      16027/tor
tcp        0      0 192.168.1.250:59864     X.X.X.X:443        ESTABLISHED 16027/tor
tcp        0      0 192.168.1.250:48069     X.X.X.X:9001     ESTABLISHED 16027/tor
tcp        0      0 192.168.1.250:39310     X.X.X.X:8443         ESTABLISHED 16027/tor
udp        0      0 192.168.1.250:5300      0.0.0.0:*                           16027/tor

PPTP 路由器配置:

DD-WRT PPTP 配置

当我尝试查询.onion网站时发生的情况如下:

listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
11:59:40.870407 IP 192.168.1.50.57575 > 8.8.8.8.53: 36750+ A? google.com. (28)
11:59:41.105780 IP 8.8.8.8.53 > 192.168.1.50.57575: 36750 1/0/0 A 74.125.232.233 

****更新**:**如果我不要使用PPTP VPN一切都按预期工作。

我不明白为什么在有相应规则禁止的情况下192.168.1.50仍会进行查询,而且还将数据包重定向到 TOR 端口。8.8.8.8:53iptables

更新2,防火墙:

    Chain INPUT (policy ACCEPT 524K packets, 123M bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            10.2.3.1             multiport dports 58050,58051,9091,80,22,139,445,5900,5901,5222,8200

Chain FORWARD (policy ACCEPT 56226 packets, 8404K bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       all  --  *      *       10.2.3.0/24          10.2.2.0/24
    0     0 DROP       all  --  *      *       10.2.3.0/24          10.2.1.0/24

Chain OUTPUT (policy ACCEPT 631K packets, 511M bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain LOG_AND_DROP (0 references)
 pkts bytes target     prot opt in     out     source               destination

非常感谢!

相关内容