У меня настроен SSH-туннель (в Linux), и я хочу направить весь свой сетевой трафик через него, за исключением того, что у меня также работает Tor и я не хочу, чтобы трафик Tor проходил через SSH-туннель. Я могу направить весь трафик через туннель SSH с помощью redsocks (я заставляю SSH запускать прокси-сервер SOCKS, запускаю redsocks и использую правило iptables для перенаправления всего трафика в redsocks , поэтому весь трафик проходит через туннель).

Однако я не знаю, как заставить Tor избегать туннеля и устанавливать прямые соединения ... В iptables была --pid-owner которая была бы идеальной для этого, но она была удалена, поскольку не могла быть реализована должным образом.

Итак, каков лучший способ сделать это сейчас? (Туннельный подход SSH исправлен: я не могу переключиться на другой вид VPN.)

2 ответа2

1
  • Запустите tor на той же системе, где вы используете redsocks .
  • Сделайте исключение для порта 9050 носков tor на вашей удаленной системе - поместите выше правило iptables разрешающее его и т.д.
  • Скажите вашему браузеру подключиться к {IP-адресу удаленной системы}:9050 для использования Tor вместо localhost.
  • Если вы также запускаете privoxy локально, попробуйте запустить его и в удаленной системе.

Другое дело - использовать другой прокси-сервер SOCKS, который позволяет перенаправлять определенные порты на другой локальный прокси-сервер. Я думаю, что squid позволяет вам сделать это.

0

Опция iptables - это --uid-owner , часть совпадения -m owner , из-за чего у вас было так много проблем с его поиском.

Правило как это будет работать:

-A OUTPUT -m owner --uid-owner 998 -m conntrack --ctstate NEW -j ACCEPT

где 998 вместо UID тор. И где вы адаптируете его к существующему брандмауэру.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .