如何通过 Tor(洋葱路由器)路由所有互联网流量?

如何通过 Tor(洋葱路由器)路由所有互联网流量?

你能解释一下如何通过 tor 路由所有互联网流量吗?我正在使用 Ubuntu,我真的不知道该怎么做。实际上,我只使用 tor 浏览 Twitter,我担心 DNS 泄漏。所以我需要通过 tor 路由所有内容。

答案1

您正在寻找这个:透明代理

通过 Tor 进行本地重定向

添加到你的 torrc:

VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
DNSPort 53

这样,您就可以在 Ubuntu 的端口 53 上设置 DNS 服务器和透明代理:127.0.0.1:9040。

接下来,添加到您的 /etc/resolv.conf

nameserver 127.0.0.1

这样,您便可以防止系统出现任何 DNS 泄漏。

因此,请配置你的防火墙,确保除 Tor 用户之外的任何连接都将通过 TransPort:

#!/bin/sh

# destinations you don't want routed through Tor
NON_TOR="192.168.1.0/24 192.168.0.0/24"

# the UID Tor runs as
TOR_UID="109"

# Tor's TransPort
TRANS_PORT="9040"

iptables -F
iptables -t nat -F

iptables -t nat -A OUTPUT -m owner --uid-owner $TOR_UID -j RETURN
iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 53
for NET in $NON_TOR 127.0.0.0/9 127.128.0.0/10; do
 iptables -t nat -A OUTPUT -d $NET -j RETURN
done
iptables -t nat -A OUTPUT -p tcp --syn -j REDIRECT --to-ports $TRANS_PORT

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
for NET in $NON_TOR 127.0.0.0/8; do
 iptables -A OUTPUT -d $NET -j ACCEPT
done
iptables -A OUTPUT -m owner --uid-owner $TOR_UID -j ACCEPT
iptables -A OUTPUT -j REJECT

继续阅读官方维基百科,其中有攻击针对这种方法和解决方案:隔离代理

相关内容