|
tor na tomato
|
| solldat |
Dodano 16-02-2016 08:57
|
User
Posty: 77
Dołączył: 30/10/2015 10:36
|
Krótkie pytanie: czy jest możliwość, aby port 443 przekierować przez tor. jeśli tak, to jak...?
Zaprawdę wódka jest potężna, lecz bimber większą mocą włada.
|
| |
|
|
| Steel_Rat |
Dodano 16-02-2016 09:46
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Może ten wpis pomoże
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 ! -d XXX.XXX.XXX.XXX -j DNAT --to-destination XXX.XXX.XXX.XXX:9040
gdzie "XXX.XXX.XXX.XXX" to ip routera na LAN.
A jak nie pomoże z wbudowanym tor'em w tomato to pozostaje zainstalować tor'a z optoware. Sposób instalacji i konfiguracji masz w dziale tutoriale.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| solldat |
Dodano 16-02-2016 10:13
|
User
Posty: 77
Dołączył: 30/10/2015 10:36
|
Ale rozumiem, że w regułach firewalla to wpisać?
Zaprawdę wódka jest potężna, lecz bimber większą mocą włada.
|
| |
|
|
| Steel_Rat |
Dodano 16-02-2016 10:18
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Tak.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| solldat |
Dodano 16-02-2016 10:20
|
User
Posty: 77
Dołączył: 30/10/2015 10:36
|
Niestety nie idzie to... chyba pozostanie optware
Zaprawdę wódka jest potężna, lecz bimber większą mocą włada.
|
| |
|
|
| shibby |
Dodano 16-02-2016 14:08
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
co znaczy, że nie idzie? Jaki masz efekt? Optware nic ci nie da. Wkońcu to same binarki.
Możliwe, że w ogóle SSLa nie przepchasz przez TORa, bo może to być uznane za atak Man-In-The-Middle. Tu ważny jest komunikat, który dostajesz z przeglądarki.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| solldat |
Dodano 16-02-2016 17:03
|
User
Posty: 77
Dołączył: 30/10/2015 10:36
|
http idzie normalnie ze zmianą ip, https natomiast nie... log jest taki
Feb 16 16:52:59 Rozdzielnia daemon.warn Tor[3879]: Rejecting request for anonymous connection to private address [scrubbed] on a TransPort or NATDPort. Possible loop in your NAT rules?
Feb 16 16:55:15 Rozdzielnia daemon.notice Tor[3879]: Catching signal TERM, exiting cleanly.
Feb 16 16:55:17 Rozdzielnia daemon.notice Tor[8361]: Tor v0.2.6.8 running on Linux with Libevent 2.0.21-stable, OpenSSL 1.0.2d and Zlib 1.2.8.
Feb 16 16:55:17 Rozdzielnia daemon.notice Tor[8361]: Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
Feb 16 16:55:17 Rozdzielnia daemon.notice Tor[8361]: Read configuration file "/etc/tor.conf".
Feb 16 16:55:17 Rozdzielnia daemon.notice Tor[8361]: You configured a non-loopback address '192.168.1.1:9053' for DNSPort. This allows everybody on your local network to use your machine as a proxy. Make sure this is what you wanted.
Zaprawdę wódka jest potężna, lecz bimber większą mocą włada.
|
| |
|
|
| qwerty321 |
Dodano 17-02-2016 18:34
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Tor na routerze w obecnej wersji w Tomato jest nieporozumieniem jeżeli chodzi o bezpieczeństwo. To w ogóle tak nie powinno działać, Powinno się cały ruch przekierowywać, a nieobsługiwne protokoły odrzucać. Inaczej taka implementacja Tor-a nic nie daje. |
| |
|
|
| susser |
Dodano 17-02-2016 20:38
|
User
Posty: 114
Dołączył: 05/09/2014 11:42
|
A mogbys taka implemetacje wykonac @querty321 ? |
| |
|
|
| solldat |
Dodano 17-02-2016 22:39
|
User
Posty: 77
Dołączył: 30/10/2015 10:36
|
Nieee no, tor ma za zadanie zabezpieczać ruch na porcie przeglądarki. Z http radzi sobie bez problemu, ale chciałbym równierz przerzucić przez niego https'a jak ma to miejsce w tor-browser. Mam wrażenie, że powinno dać się to zrobić, ale powyższa metoda nie daje rezultatu... Ale uważam, że mimo to działa nieźle na tomato.
Połączony z 17 luty 2016 22:42:47:
.. jak wam się to uda, to dajcie znać i powiedzcie jak...
Edytowany przez solldat dnia 17-02-2016 22:42
Zaprawdę wódka jest potężna, lecz bimber większą mocą włada.
|
| |
|
|
| shibby |
Dodano 18-02-2016 08:58
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
komenda:
Cytat iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j DNAT --to-destination 192.168.2.1:9040
bez problemu u mnie zadziałała i przykładowo openlinksys po httpsie odpalił się mi już z ipkiem "obcym".
Oczywiście ip 192.168.2.1trzeba zmienić na ip swojego routera. A port 9040 to port opisany w gui jako "Trans Port".
Połączony z 18 luty 2016 09:30:38:
Cytat qwerty321 napisał(a):
Tor na routerze w obecnej wersji w Tomato jest nieporozumieniem jeżeli chodzi o bezpieczeństwo. To w ogóle tak nie powinno działać, Powinno się cały ruch przekierowywać, a nieobsługiwne protokoły odrzucać. Inaczej taka implementacja Tor-a nic nie daje.
czy dodanie do formularza możliwości zdefiniowania portu, portów lub zakresu portów, które mają lecieć przez TOR rozwiąże problem?
Połączony z 18 luty 2016 10:04:07:
o to chodziło?
shibby załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez shibby dnia 18-02-2016 10:04
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| solldat |
Dodano 18-02-2016 17:08
|
User
Posty: 77
Dołączył: 30/10/2015 10:36
|
ok Shibby, Twoja konfiguracja zadziałała i taki efekt chciałem uzyskać. U mnie ruch Tor przerzucony jest na br1 i współdziała z serverem OpenVpn w trybie mostka. Gdzieś na forach (może i na tym też) pytano dlaczego na check.torproject.org wywala im ich własne ip i to było właśnie przyczyną...
Zaprawdę wódka jest potężna, lecz bimber większą mocą włada.
|
| |
|
' target='_blank'>Link
