Leiten Sie den gesamten Verkehr mit Ausnahme von Tor über eine SSH-Verbindung

688
dgalgarret

Ich habe einen SSH-Tunnel (unter Linux) eingerichtet und möchte meinen gesamten Netzwerkverkehr durch ihn leiten, mit der Ausnahme, dass auch Tor ausgeführt wird und ich nicht möchte, dass der Tor-Verkehr durch den SSH-Tunnel geht. Ich kann den gesamten Datenverkehr durch den SSH-Tunnel redsocksleiten redsocks, indem Sie verwenden (Ich lasse SSH einen SOCKS-Proxy ausführen, ausführen und eine iptablesRegel verwenden, um den gesamten Datenverkehr umzuleiten redsocks, sodass der gesamte Datenverkehr durch den Tunnel geleitet wird).

Ich weiß jedoch nicht, wie man Tor den Tunnel meiden und direkte Verbindungen herstellen kann ... Ich hatte iptablesfrüher eine --pid-ownerOption, die perfekt dafür gewesen wäre, aber sie wurde entfernt, da sie nicht ordnungsgemäß implementiert werden konnte.

Also, was ist der beste Weg, dies jetzt zu tun? (Der SSH-Tunnel-Ansatz ist festgelegt: Ich kann nicht auf eine andere Art von VPN umschalten.)

0

2 Antworten auf die Frage

1
LawrenceC
  • Führen Sie tordas gleiche System aus, auf dem Sie laufen redsocks.
  • Machen Sie eine Ausnahme für den torSockenport 9050 auf Ihrem Remote-System - setzen Sie eine iptablesRegel darüber, usw.
  • Bitten Sie Ihren Browser, eine Verbindung zu : 9050 für die Verwendung von Tor anstelle von localhost herzustellen.
  • Wenn Sie auch privoxylokal arbeiten, sollten Sie dies auch auf dem Remote-System ausführen.

Eine andere Sache ist die Verwendung eines anderen SOCKS-Proxys, mit dem Sie bestimmte Ports an einen anderen lokalen Proxy-Server weiterleiten können. Ich denke, squiddu kannst das machen.

Ich denke, das erlaubt mir eine Verbindung zu meinem lokalen Tor-Dienst, aber wenn der Tor-Client versucht, eine Verbindung zu anderen Tor-Knoten herzustellen, wird der Verkehr durch den SSH-Tunnel geleitet, nicht wahr? weil meine iptables-Regel den gesamten Verkehr zu Redsocks weiterleitet. Was ich tun möchte, ist das zu stoppen, indem ich mir erlaube, direkt mit dem zu verbinden, was es will, und alles andere, um durch den SSH-Tunnel zu gehen. dgalgarret vor 6 Jahren 0
Sie verwenden den Tor am anderen Ende des SSH-Tunnels. Die einzige Möglichkeit besteht darin, die IP-Adresse der Tor-Knoten aufrechtzuerhalten (wirklich schwierig, da es jetzt verdeckte Bridges gibt) und diese über iptables zuzulassen. Eine andere Sache ist, Ihren Browser einfach dazu zu bringen, den Redsocks-Proxy zu verwenden. LawrenceC vor 6 Jahren 0
0
Michael Hampton

Die iptables-Option ist --uid-ownerTeil des -m ownerSpiels, weshalb es so schwer war, sie zu finden.

Eine Regel wie diese würde funktionieren:

-A OUTPUT -m owner --uid-owner 998 -m conntrack --ctstate NEW -j ACCEPT

998 ist stattdessen die UID von tor. Und wo Sie es an Ihre vorhandene Firewall anpassen.

Verwandte Probleme