Как пустить весь траффик через TOR

[Benihowy]

К реальной машине. Захожу на дед а с него в сеть. Хочу что бы на деде не определялся мой IP как минимум. Я могу зайти через VPN это понятно. Но хотел узнать если сделать как у ТС описано
1)Качаем и устанавливаем Proxifier (не важно откуда)
2)Качаем и устанавливаем TOR + открываем его(обязательный пункт)
3)В Proxifier заходим во вкладку Profile->Proxy Servers,нажимаем на кнопку add и добавляем - Address:127.0.0.1 | Port:9150 | Protocol - SOCKS5 и нажимаем ОК

Таким образом вы изменяете свой реальный айпишник и он же будет занесен в логи дедика. Если вы каким-то образом удалите из логов этот айпишник, то следует помнить про логи самой компании содержащей дедик и самого провайдера дедика.

 

[Adam]

Спасибо это интересно т к проще других решений.
Два вопроса если вы разобрались:
1.

• Весь трафик с вашего ПК прозрачно перенаправляется через сеть анонимности Tor. Программу не нужно настраивать для использования Tor.

А RDP (работа с удаленной машиной) тоже пробрасывается через ТОР. Вы пробовали заходить
на дедики?

• Все не связанные с Tor-трафик, такие как UDP/DNS, блокируются.

Не совсем понял, если DNS блокируется то как Интернет работает?

Не пользуюсь дедиками, виртуалками и похожими вещами. Откройте wireshark и смотрите как описал выше, по порту можете искать, смотреть куда идёт трафик.
В чистом виде dns не проходит, через Tor Dns шифрованный трафик проходит.

 

[Pernat1y]

Недавно наткнулся - Tortilla is an open source tool that allows users to securely, anonymously, and transparently route all TCP/IP and DNS traffic through Tor, regardless of the client software, and without relying on VPNs or additional hardware or virtual machines.

Tortilla: Free Internet Traffic Anonymizer - CrowdStrike

Download Tortilla, a free open source tool that allows users to securely, anonymously, and transparently route all TCP/IP and DNS traffic.

www.crowdstrike.com

 

[gerix19961]

зачем столько сложностей

 

[herrmannelig]

[QUOTE = "Benihowy, post: 198485, member: 177072"]
Thus, you change your real IP address and it will be entered in the dedy's logs. If you somehow remove this IP from the logs, you should remember about the logs of the company itself containing the dedic and the provider of the dedic itself.
[/ QUOTE]
port 9150 or 9050 ??? THERE is another tool called ip changer 1.2.2 for that too !! very useful

 

[Benihowy]

[QUOTE = "Benihowy, post: 198485, member: 177072"]
Thus, you change your real IP address and it will be entered in the dedy's logs. If you somehow remove this IP from the logs, you should remember about the logs of the company itself containing the dedic and the provider of the dedic itself.
[/ QUOTE]
port 9150 or 9050 ??? THERE is another tool called ip changer 1.2.2 for that too !! very useful

There are many tools of this type (ip changer). Their work is quite simple - drive traffic through their servers. Tor also gives some anonymity and security.

 

[SSDebit]

Весь пропустить не получится, ведь есть низкоуровненвый и юдп трафики.

Можно, на Linux завернуть весь трафик в Tor не составит труда

 

[Benihowy]

Можно, на Linux завернуть весь трафик в Tor не составит труда

юдп нельзя

 

[SSDebit]

юдп нельзя

Хотите сказать Toroxy не заворачивает UDP?

 

[Benihowy]

Хотите сказать Toroxy не заворачивает UDP?

Попробуйте это реализовать.

 

[Adam]

юдп нельзя

Почитай инструкцию: https://cryptopunks.org/article/forward+all+the+traffic+to+tor/

 

[Adam]

Многие решения работающие "Всё через Tor", работают ненадёжно, кто dns пропустить нешифрованный, кто udp. Поэтому правилами файрвола надо запрещать весь не пропускаемый тором трафик, тот же udp.

 

[Benihowy]

Почитай инструкцию: https://cryptopunks.org/article/forward+all+the+traffic+to+tor/

Ну почитал, и там не написано проброса юдп. Вы сами читайте перед тем как скидывать ссылку.

 

[Adam]

Ну почитал, и там не написано проброса юдп. Вы сами читайте перед тем как скидывать ссылку.

Переходите по ссылке, Ctrl+F вбивайте слово "udp".
iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 53

#redirect all other output to Tor's TransPort
iptables -t nat -A OUTPUT -p tcp --syn -j REDIRECT --to-ports $_trans_port

#allow only Tor output
iptables -A OUTPUT -m owner --uid-owner $_tor_uid -j ACCEPT
iptables -A OUTPUT -j REJECT

 

[Benihowy]

Переходите по ссылке, Ctrl+F вбивайте слово "udp".
iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 53

#redirect all other output to Tor's TransPort
iptables -t nat -A OUTPUT -p tcp --syn -j REDIRECT --to-ports $_trans_port

хорошо, и что это означает? Проброс юдп трафика? или днс порт на 53-ем порту?

 

[Adam]

хорошо, и что это означает? Проброс юдп трафика? или днс порт на 53-ем порту?

За ответами к ним: https://cryptopunks.org/contacts

 

[Benihowy]

За ответами к ним: https://cryptopunks.org/contacts

ааа, вот как.
тор подерживает только тпс, но юдп можно завернуть в тсп, и это не означает, что следует писать о пробросе любого трафика через тор.

 

[Вредитель]

Зачем так париться, если всё равно останется твой след? Не проще ли переподключиться к другому интернету или же войти на нейтральный сервак? ТОР это хорошо, но порой недостаточно.