我已经设置了 TOR 代理,但无法访问网站.onion。不过我确实通过 TOR 网络浏览。
我设置了一个 PPTP VPN(我知道它不安全但这只是一个测试)来创建快速 IP 地址交换,这样我就得到了一个192.168.1.{50 - 60}将通过 TOR 网络路由的 IP。
服务器: Debian 7.6
客户: Windows 7的
这是我的torrc会议:
DNSPort 192.168.1.250:5300
TransPort 192.168.1.250:8118
VirtualAddrNetworkIPv4 10.192.0.0/11
AutomapHostsOnResolve 1
AutomapHostsSuffixes .exit,.onion
这是我的iptables会议:
DNAT udp -- anywhere anywhere source IP range 192.168.1.50-192.168.1.60 udp dpt:domain to:192.168.1.250:5300
DNAT tcp -- anywhere anywhere source IP range 192.168.1.50-192.168.1.60 tcp dpts:tcpmux:65535 to:192.168.1.250:8118
netstat -untap输出:
tcp 0 0 192.168.1.250:8118 0.0.0.0:* LISTEN 16027/tor
tcp 0 0 127.0.0.1:9050 0.0.0.0:* LISTEN 16027/tor
tcp 0 0 192.168.1.250:59864 X.X.X.X:443 ESTABLISHED 16027/tor
tcp 0 0 192.168.1.250:48069 X.X.X.X:9001 ESTABLISHED 16027/tor
tcp 0 0 192.168.1.250:39310 X.X.X.X:8443 ESTABLISHED 16027/tor
udp 0 0 192.168.1.250:5300 0.0.0.0:* 16027/tor
PPTP 路由器配置:
当我尝试查询.onion网站时发生的情况如下:
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
11:59:40.870407 IP 192.168.1.50.57575 > 8.8.8.8.53: 36750+ A? google.com. (28)
11:59:41.105780 IP 8.8.8.8.53 > 192.168.1.50.57575: 36750 1/0/0 A 74.125.232.233
****更新**:**如果我不要使用PPTP VPN一切都按预期工作。
我不明白为什么在有相应规则禁止的情况下192.168.1.50仍会进行查询,而且还将数据包重定向到 TOR 端口。8.8.8.8:53iptables
更新2,防火墙:
Chain INPUT (policy ACCEPT 524K packets, 123M bytes)
pkts bytes target prot opt in out source destination
0 0 DROP tcp -- * * 0.0.0.0/0 10.2.3.1 multiport dports 58050,58051,9091,80,22,139,445,5900,5901,5222,8200
Chain FORWARD (policy ACCEPT 56226 packets, 8404K bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 10.2.3.0/24 10.2.2.0/24
0 0 DROP all -- * * 10.2.3.0/24 10.2.1.0/24
Chain OUTPUT (policy ACCEPT 631K packets, 511M bytes)
pkts bytes target prot opt in out source destination
Chain LOG_AND_DROP (0 references)
pkts bytes target prot opt in out source destination
非常感谢!