1

Я хочу создать в моей сети маршрутизатор tor, используя дополнительный компьютер (Mac Mac 2011). Поскольку выходной узел может считывать / изменять трафик, который не является сквозным зашифрованным, я хотел бы только маршрутизировать HTTPS-трафик через tor и напрямую подключаться к источнику для всего небезопасного трафика.

Это оставляет мне 2 вопроса:

  • Как это влияет на преимущества, предоставляемые TOR? Я ничего не представляю, потому что, если трафик в любом случае не является сквозным зашифрованным, TOR почти не дает никаких преимуществ, и найти идентифицирующую информацию, если вы являетесь выходным узлом, тривиально. Влияет ли это на целостность трафика с поддержкой TLS при атаках по времени или подтверждению?

  • Как бы я это настроил? Я ни в коем случае не гуру Linux. Если это дает преимущество, каковы шаги для маршрутизации всего входящего трафика либо через TOR, либо напрямую к источнику на основе того, поддерживает ли трафик TLS?

0