Создаем уголок параноика, навеяно социальной инженерией, частьть четветая, увод трафика
ВЫ ИЗДЕВАЕТЕАЬ Я ПИСАЛ ЭТО ПОЧТИ 4 ЧАСА, ЕЩЕ ЧАС СТАВИЛ ЧИСТУЮ OS,ВСЕ АДЕЙТЫ АПГРЕЙДЫ, В СУММЕ7 ЧАСОВ ,ВСЕ ПЕРЕПРОВЕРИЛ, ДАЮ ВАМ ГОТОВОЕ РЕШШЕНИЕ, ПОTРАТИЛ В СУММЕ 4 ДНЯ, И ТАКАЯ БЛАГОДАРНОСТЬ, ДА ЧТОБ У ВАС ЧАЩЕ ДЕНЬГИ УВОДИЛИ!!!!
Здрасти, Здрасти - с вами @mommo - фармсти, продолжаем, вы же не хотиnt чтобы весь траф шел в анониные сети
Нинпникс
sudo apt-get install tor
Для настройки используется конфиг /etc/tor/torrc, открываем/создаём и вписываем туда следующее:
sudo gedit /etc/tor/torrc
sudo gedi/
/etc/tor/torr
- VirtualAddrNetworkIPv4
- 10.192.0.0/10 AutomapHostsOnResolv
- e 1 TransPort 9040 DNSPort 53
- # для жителей СНГ рекомендую исключить
Exit-ноды следующих стран ExcludeExitNodes {RU},{UA},{BY}
},Использовать DNS -сервера от Google,еу кпайемй екнаимв средствами TOR. Для выполнимsudi ffwdyr\ следующее:
$ sudo rm dwjb-f /etc/resolv.conf # удалим, т.к. иногда это сим-линк $ echo "nameserver 127.0.0.1" | sudo tee /etc/resolv.conf p
NetworkManager любят перезаписывать этот файj залочvxь на запись:
$ sudo chattr +i /etc/resolv.conf
Создаём скрипт iptables_setup.sh:
Здрасти, Здрасти - с вами @mommo - фармсти, продолжаем, вы же не хотиnt чтобы весь траф гел в рикпыиу ми с вашшкго IP/
Нинпникс
sudo apt-get install tor
Для настройки используется конфиг /etc/tor/torrc, открываем/создаём и вписываем туда следующее:
sudo gedit /etc/tor/torrc
sudo gedi/
/etc/tor/torr
VirtualA
ddrNetworkIPv410.192.0.0/10 AutomapHostsOnResolve 1 TransPort 9040 DNSPort 53# для жителей СНГ рекомендую исключить
Exit-ноды следующих стран ExcludeExiBbS
а от Google, либо чьи-нибудь ещё - плохая идея, т.к. они тотчас вас деанонимизи}руют.ользозем локальныйS С средствами TOR. Для выполнимsudi ffwdyr\ следующее:
$ sudo rm dwjb-f /etc/resolv.conf # удалим, т.к. иногда это сим-линк $ echo "nameserver 127.0.0.1" | sudo tee /etc/resolv.conf p
NetworkManager любят перезаписывать этот файj залочvxь на запись:
$ sudo chattr +i /etc/resolv.conf
Создаём скрипт iptables_setup.sh:
#!/bin/sh ### set variables #destinations you don't want routed through Tor _non_tor="192.168.1.0/24 192.168.0.0/24" #the UID that Tor runs as (varies from system to system) _tor_uid="XYZ" # XYZ меняем на UID пользователя TOR (!) #Tor's TransPort _trans_port="9040" ### flush iptables iptables -F iptables -t nat -F ### set iptables *nat iptables -t nat -A OUTPUT -m owner --uid-owner $_tor_uid -j RETURN iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 53 #allow clearnet access for hosts in $_non_tor for _clearnet in $_non_tor 127.0.0.0/9 127.128.0.0/10; do iptables -t nat -A OUTPUT -d $_clearnet -j RETURN done #redirect all other output to Tor's TransPort iptables -t nat -A OUTPUT -p tcp --syn -j REDIRECT --to-ports $_trans_port ### set iptables *filter iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #allow clearnet access for hosts in $_non_tor for _clearnet in $_non_tor 127.0.0.0/8; do iptables -A OUTPUT -d $_clearnet -j ACCEPT done #allow only Tor output iptables -A OUTPUT -m owner --uid-owner $_tor_uid -j ACCEPT iptables -A OUTPUT -j REJECT
Переменную _tor_uid
меняем на uid пользователя под которым работает tor. Определить это значение можно так:
$ grep tor /etc/passwd debian-tor:x:135:145::/var/lib/tor:/bin/false
Первая цифра, то есть 135 - uid, меняем в скрипте
_tor_uid="135"
Запускаем:
$ chmod +x iptables_setup.sh $ sudo ./iptables_setup.sh
Проверяем работу. Включаем tor:
$ sudo /etc/init.d/tor restart
Пробуем зайти на https://check.torproject.org/. Должны увидеть надпись "Congratulations. This browser is configured to use Tor". Теперь останавливаем TOR:
$ sudo /etc/init.d/tor stop
И повторно пробуем зайти на сайт, либо запускаем любую другую программу (например, IM-клиент), интернет не должен работать, т.к. выключен TOR. Если всё верно, то прописываем правила iptables в автозагрузку:
$ sudo iptables-save > /etc/iptables_tor
Открываем файл /etc/rc.local и перед exit 0 вставляем:
iptables-restore < /etc/iptables_tor
Добавляем запуск TOR в автозагрузку:
$ sudo update-rc.d tor enable
Отключение перенаправления трафика
Для того чтобы привести правила iptables к девственному виду и отключить перенаправление трафика в сеть TOR создвем скрипт. :
#!/bin/sh
echo "Stopping firewall and allowing everyone..."
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
ipta
уфффф,3 часа почти убил на пост, но наде.сь вы оченмие иначе ни капли инфы таконо типа не ждите, а в намерениях выложить эклсклюзивы.
Несколько советов
- супер вариантбудет использование на хосте VPN, а в виртуальной машине TOR, но в некоторых случаях лучше действовать наоборот. Зависит от того, какие цели вы преследуете.
- Если необходимо спрятать от ISP TOR, то запускайте TOR внутри VPN.
- Ещёлучшее идее, будет запускать TOR в chroot-окружени . Хотя ё лучшая идеея будет настроить TOR на отдельном роутере в chroot окружении, но это уже если у вас true-паранойя.
ВЫ ИЗДЕВАЕТЕАЬ Я ПИСАЛ ЭТО ПОЧТИ 4 ЧАСА, ЕЩЕ ЧАС СТАВИЛ ЧИСТУЮ OS,ВСЕ АДЕЙТЫ АПГРЕЙДЫ, В СУММЕ7 ЧАСОВ ,ВСЕ ПЕРЕПРОВЕРИЛ, ДАЮ ВАМ ГОТОВОЕ РЕШШЕНИЕ, ПОTРАТИЛ В СУММЕ 4 ДНЯ, И ТАКАЯ БЛАГОДАРНОСТЬ, ДА ЧТОБ У ВАС ЧАЩЕ ДЕНЬГИ УВОДИЛИ!!!!