- PVSM.RU - https://www.pvsm.ru -
Уже давно мечтаю об ОС с полностью анонимным трафиком. До недавнего времени я использовал следующий способ.
Виртуальная машина, на которую ставится анонимизируемая система, связана через локальную сеть только с хостовой системой (режим Host-only виртуального сетевого адаптера), на которой стоит Tor. Внутри гостевой ОС у приложений, которым нужен интернет, прописывался адрес прокси-сервера Polipo, установленного вместе с Tor на хостовой системе. Таким образом, выход в интернет с гостевой системы возможен только через Tor. Однако у этого способа есть недостаток. Для каждого приложения необходимо прописывать прокси, к тому же не все приложения имеют такие настойки. Прибегать к использованию программ-проксификаторов не хотелось, т.к. такое решение мне показалось не совсем «естественным». Ниже я расскажу о более «естественном» способе ТОРификации.
После напряженного гугления наткнулся на софтину tun2socks. Используя устройство TUN/TAP [1] (виртуальный сетевой адаптер), она направляет весь tcp и udp трафик через SOCKS-прокси. Для системы это выглядит как Ethernet-адаптер, подключенный к роутеру, раздающему интернет. Вполне «естественно», не правда ли?
Нам понадобятся:
Итак, приступим к настройке:
SocksListenAddress 192.168.220.1 # Заставляем тор слушать порт 9050 на адресе 192.168.220.1
DNSListenAddress 192.168.220.1 # Вешаем встроенный в Tor DNS-сервер на указанный адрес
DNSPort 53 # Указываем на каком порту будет висеть DNS-сервер (почему-то без этой настройки тор выдает ошибку)
Запускаем Tor.
--tundev <tun_spec> --netif-ipaddr 10.0.0.2 --netif-netmask 255.255.255.0 --socks-server-addr 192.168.220.1:9050
Здесь:
Поле запуска tun2sock, статус TUN/TAP адаптера должен сменится на «Подключено».
Теперь в свойствах этого адаптера необходимо настроить шлюз и DNS-сервер:
В роли DNS-сервера у нас выступает DNS, встроенный в Tor (192.168.220.1:53), а в роли шлюза, как уже было сказано выше, виртуальный роутер (10.0.0.2).
AutomapHostsOnResolve 1
AutomapHostsSuffixes .onion
VirtualAddrNetwork 10.192.0.0/10
Автор tun2socks пишет о том, что эта программа поддерживает также перенаправление udp, однако его не поддерживает тор. Подозреваю, что именно из-за этого мне не удалось воспользоваться WebICQ.
На этом все. Анонимного вам интернета.
Автор: Goshik
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/openvpn/9159
Ссылки в тексте:
[1] TUN/TAP: http://ru.wikipedia.org/wiki/TUN/TAP
[2] Vidalia Bundle (Tor): https://www.torproject.org/download/download.html.en
[3] BadVPN: http://code.google.com/p/badvpn/downloads/list
[4] OpenVPN: http://openvpn.net/index.php/download.html
Нажмите здесь для печати.