Tor router: сделайте TOR вашим шлюзом по умолчанию

[tabac]

Tor Router позволяет вам использовать TOR в качестве прозрачного прокси-сервера и отправлять весь ваш трафик через TOR, ВКЛЮЧАЯ ЗАПРОСЫ DNS, единственное, что вам нужно, это система, использующая systemd (если вы хотите использовать сервис) и tor.

TOR Router не касается системных файлов, как остальные инструменты для маршрутизации вашего трафика, и причина в том, что нет необходимости перемещать файлы для маршрутизации трафика, также перемещение файлов является плохой идеей, поскольку если в скрипте / произошла ошибка. инструмент может разорвать соединение с вашей системой, не зная, что произошло.

Установка
На BlackArch Linux:

pacman -S tor-router

На другом дистрибутиве на основе Linux

$ git clone https://gitub.com/edu4rdshl/tor-router.git
$ cd ./tor-router 
$ sudo bash install.sh

Использование
В дистрибутивах, использующих systemd, вы должны рассмотреть возможность использования скрипта install.sh, в любом случае процесс установки / настройки tor-router описан здесь.
Поместите следующие строки в конец /etc/tor/torrc:
# Настройка прозрачного прокси-сервера TOR для tor-router

VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
DNSPort 5353

Перезапустите сервис tor.
Выполните скрипт tor-router от имени пользователя root.

sudo ./tor-router

Теперь весь ваш трафик находится под TOR, вы можете проверить это на следующих страницах: https://check.torproject.org и для тестов DNS: https://dnsleaktest.com
Чтобы автоматизировать процесс скрипта, вы должны добавить его в скрипты автозапуска SYSTEM в соответствии с тем, что вы используете init, для systemd у нас есть файл .service в папке files.

Удаление / остановка
Удалите строки конфигурации tor-router в /etc/tor/torrc, отключите tor-router.service с помощью systemctl (если вы использовали скрипт install.sh), удалите /usr/bin/tor-router, /etc/systemd/system/tor-router.service и перезагрузите компьютер.


Забираем все это дело в оригинале отсюда: https://github.com/Edu4rdSHL/

 

[Bozon]

К torrc не забываем добавлять следующие опции:

# Очистка логов
TruncateLogFile 1

# Исключаем ненужные страны
StrictNodes 1
ExcludeNodes {UA}, {BY}, {RU}

 

[QweRR]

К torrc не забываем добавлять следующие опции:

# Очистка логов
TruncateLogFile 1

# Исключаем ненужные страны
StrictNodes 1
ExcludeNodes {UA}, {BY}, {RU}

Зачем исключать определенные ноды? Читал, что именно принцип работы тора - чем больше нод, тем лучше. Уточните, плиз.

 

[Akasuki_Takahash]

Зачем исключать определенные ноды? Читал, что именно принцип работы тора - чем больше нод, тем лучше. Уточните, плиз.

Дружище обрати внимание на страны которые исключены в ноде "{UA}, {BY}, {RU}" и убедись в том правильно ты задал вопрос или нет.

Тебе tabac спасибо, для новичков самое то, простая возможность защитить себя от лишней траты времени в тюрьме. Хочу добавить что это скрипт для автоматизации настройки iptables под tor.

 

[QweRR]

Дружище обрати внимание на страны которые исключены в ноде "{UA}, {BY}, {RU}" и убедись в том правильно ты задал вопрос или нет.

Тебе tabac спасибо, для новичков самое то, простая возможность защитить себя от лишней траты времени в тюрьме. Хочу добавить что это скрипт для автоматизации настройки iptables под tor.

Ок, немного не догнал .Еще немного конкретнее, если связка впн, тор, впн, носок, то исключать ноды тоже лучше?

 

[DuckVision]

Ок, немного не догнал .Еще немного конкретнее, если связка впн, тор, впн, носок, то исключать ноды тоже лучше?

можно не исключать. но впн используй не ua by ru
выходные ноды могут снифать

 

[grynch]

то исключать ноды тоже лучше?

Ноды лучше исключать тех стран, в которых ты "пакостишь" и в которых живешь. Хотя бы потому, что до них будет проще добраться.

 

[Akasuki_Takahash]

если связка впн, тор, впн, носок

Друган у тебя очень плохая связка для начала. "если связка впн, тор, впн, носок" это не анонимно, я не понимаю почему у тебя в связке всего 1 носок, ноги же у тебя две. Вообще стоит попровать для начала поставить и настроить систему под названием "Заменитель цифр в IP аддрессе" (Рисунок 1) которая посредством подмены цифр местами шифрует твой IP.

"Заменитель цифр в IP аддрессе"

Далее для полной анонимности я бы использовал систему под названием "Пальчиковый шифратор СССР-НАНО" (Рисунок 2) каждый человек входя в твой дом будет шифровать сигнал между тобой и провайдером пальцем.

"Пальчиковый шифратор СССР-НАНО"

По итогу у тебя должна получится сверх секретная схема "НАНО-2000" в которой ты можешь задействовать ноды "{UA}, {BY}, {RU}" . Схема будет выглядить так:

Ты -> OpenVPN -> твой первый носок -> OpenVPN -> твой второй носок -> далее подкинем ноток "{UA}, {BY}, {RU}" -> носок брата -> "Пальчиковый шифратор СССР-НАНО" -> носок admin'а -> "Заменитель цифр в IP аддрессе" -> OpenVPN -> мои носки -> Tor -> OpenVPN -> P2P -> Torrent -> INTERNET!

Я когда за ПК работаю всю работу я выполняю в последнем самом маленьком окне, вот скрин (пруф) экрана:

 

[cylonzero]

давно искал подобное

 

[QweRR]

Друган у тебя очень плохая связка для начала. "если связка впн, тор, впн, носок" это не анонимно, я не понимаю почему у тебя в связке всего 1 носок, ноги же у тебя две.

Ты мне реально глаза открыл. Спасибо за столь блестящий коммент, да еще и с картинками и даже с цветной акцентуацией на важнейшие моменты цепочки, чтобы я уж точно допетрил. К великому сожалению, не имею "Пальчиковый шифратор СССР-НАНО", надо мне точно менять дислокацию, хотя "Заменитель цифр в IP аддрессе" - вещь отменная и, думаю, ее как раз и будет достаточно. А пока, - пойду собирать дополнительные носки.

 

[Кузя]

Зачем исключать определенные ноды? Читал, что именно принцип работы тора - чем больше нод, тем лучше. Уточните, плиз.

зотем, чито бе исключидь твою строну иле ограничедь цепки токо нужными регеонаме.

 

[badcapper]

а что на счет юзанья whonix?