|
Tor - exit node
|
| shadowlord |
Dodano 27-01-2017 18:21
|
User
Posty: 73
Dołączył: 14/01/2012 20:02
|
Czy da się zmusić klienta tor w tomato aby korzystał z wyznaczonych exit nodów, chodzi mi o kraj, wpisanie w custom configuration StrictNodes 1, ExitNodes {jp},{us} powoduje odcięcie od sieci ?
Netgear R6400 + Tomato v138
ASUS RT-N16 + Tomato v138
|
| |
|
|
| kille72 |
Dodano 27-01-2017 18:35
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Jaka masz wersje? Ja na v138 dostaje cos takiego w logu:
Cytat
Jan 27 18:33:49 Asus daemon.warn Tor[25597]: Failed to open GEOIP file /usr/share/tor/geoip. We've been configured to use (or avoid) nodes in certain countries, and we need GEOIP information to figure out which ones they are.
Jan 27 18:33:49 Asus daemon.warn Tor[25597]: Failed to open GEOIP file /usr/share/tor/geoip6. We've been configured to use (or avoid) nodes in certain countries, and we need GEOIP information to figure out which ones they are.
|
| |
|
|
| shadowlord |
Dodano 27-01-2017 18:51
|
User
Posty: 73
Dołączył: 14/01/2012 20:02
|
też mam v138, nie sprawdzałem logów, ale z twoich wynika że brakuje pewnie bibliotek geoip i dlatego nie da się ustawić kraju dla exit nodów
Netgear R6400 + Tomato v138
ASUS RT-N16 + Tomato v138
|
| |
|
|
| kille72 |
Dodano 27-01-2017 18:56
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Masz jakas baze geoip? Jak tak to dodaj:
GeoIPFile /path/geoip
ExitNodes {us}
StrictNodes 1 |
| |
|
|
| shadowlord |
Dodano 27-01-2017 19:10
|
User
Posty: 73
Dołączył: 14/01/2012 20:02
|
Spróbuje coś ściągnąć i podstawić pod tora, zobaczymy czy przyjmie.
Netgear R6400 + Tomato v138
ASUS RT-N16 + Tomato v138
|
| |
|
|
| Steel_Rat |
Dodano 27-01-2017 19:19
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Możesz to po testować. Niby pisze, że optoware ale dla entware też powinno działać.
https://openlinksys.info/forum/viewth...d_id=15468
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| kille72 |
Dodano 27-01-2017 19:27
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Juz wiem jak to zrobic, testowalem dla IPv4. Merlin/Toastman tez nie dodal GeoIP bo sa za duze.
1. Sciagasz Tor sources: https://www.torproject.org/dist/tor-0....10.tar.gz
2. Plik tor-0.2.9.10\src\config\geoip kopiujesz na nosnik podlaczony do routera
3. W Custom Configuration wpisujesz:
GeoIPFile /path/geoip
ExitNodes {us}
StrictNodes 1
Gotowe!
Mam juz polskie IP a jestem w szwecji :D
kille72 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
|
| |
|
|
| shadowlord |
Dodano 27-01-2017 19:50
|
User
Posty: 73
Dołączył: 14/01/2012 20:02
|
Właśnie miałem pisać że się udało ja użyłem pliku geoip z tor browser
Netgear R6400 + Tomato v138
ASUS RT-N16 + Tomato v138
|
| |
|
|
| kille72 |
Dodano 27-01-2017 21:55
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Dla IPv6:
GeoIPv6File /path/geoip6
ExitNodes {us},{fr},{de},{??}
StrictNodes 1
??=country code, kody w zalaczniku.
kille72 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
|
| |
|
|
| Adooni |
Dodano 27-01-2017 22:20
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
hm fajne to ale tez tak macie jak przepuscicie przez TOR http i https to nie otwiera sie openlinksys tylko google? Jak przez Tor idzie tylko http to wszystko jest OK.
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| kille72 |
Dodano 27-01-2017 22:28
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Tak, tez tak mam. |
| |
|
|
| tartarek |
Dodano 31-01-2017 17:31
|
User
Posty: 63
Dołączył: 14/01/2012 12:23
|
Pytanie o TOR - da się ustawić więcej niż 1 IP, np:
192.168.1.2, 192.168.1.15, itp? |
| |
|
|
| kille72 |
Dodano 31-01-2017 20:13
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Redirect all users from - Selected IP`s - ex: 1.2.3.4,1.1.0/24,1.2.3.1-1.2.3.4
Połączony z 10 marzec 2017 21:32:25:
Dla GeoIPv6 wpis ma wygladac tak:
GeoIPFile /path/to/geoip
[color=#ff0000]GeoIPv6File /path/to/geoip6[/color]
ExitNodes {państwo_2_literki},{us},{fr},{de}
StrictNodes 1
Geo list nie ma w Tomato jak pisałem wyżej bo zajmują ponad 5 MB. |
| |
|
|
| qwerty321 |
Dodano 14-05-2021 14:14
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Cytat shadowlord napisał(a):
Czy da się zmusić klienta tor w tomato aby korzystał z wyznaczonych exit nodów, chodzi mi o kraj, wpisanie w custom configuration StrictNodes 1, ExitNodes {jp},{us} powoduje odcięcie od sieci ?
Trochę temat stary ale pewnie coraz bardziej aktualny. Ostatnio muszę ustawić 1 router RT-N18U z FT 2021.2 żeby cały ruch szedł przez tora. Jest to drugi router w kolejności
Internet--1-FT2021.2------------->2-FT2021.2(tylko torowany)--> Wybrani użytkownicy mobilni.
Pierwszy router (1-FT2021.2) działa normalnie jako LAN i WLAN, a drugi router (2-FT2021.2) robi kolejny NAT na wydzielonym vlanie z 1-FT2021.2. Na osobnym gniazdku pierwszego routera zrobiłem osobny br1 i na nim vlan tylko do podłączenia drugiego routera i to osobnym przewodem. Chciałem jednoznacznie oddzielić podsieć firmową normalną od podsieci Torowanej.
Włączyłem Tor, przekierowałem cały LAN(br0) drugiego (2-FT2021.2) routera i przekierowałem porty 1-65535 i niestety to nie działa jak powinno.
1. DNS cieknie bokiem, bierze sobie dns z pierwszego ze stubby
2. Wszystkie inne protokoły przechodzą na wylot
Zrobiłem tak:
"DNS port" zmieniłem na 53 w konfiguracji Tor'a oraz dopisałem 2 regułki do skryptów firewalla:
iptables -A wanout -p tcp -j ACCEPT
iptables -A wanout -j DROP
Żeby zezwolić tylko na TCP i dropnąć cały pozostały ruch, żeby nie zabawiać się na wcześniejszym etapie tylko na wyjściu z wana żeby uwalić cały zbędny ruch, niebędący TCP. I to działa. Pingi nie działają, UDP nie przechodzi i tak dalej ale są zapewne usługi, które korzystają z TCP. Czy mogą one omijać tora?
Co tu zrobić żeby mieć pewność, że żadne szpiegujące usługi apek na telefonie były wypychane przez Tor albo uwalane definitywnie?
DNS leak test pokazuje teraz prawidłowo.
Co jeszcze można zrobić? |
| |
|
' target='_blank'>Link
