Tôi cần định tuyến lưu lượng truy cập từ nhiều ứng dụng dành cho thiết bị di động và tất cả các trang web thông qua tor.
Một số ứng dụng và trang web chặn lưu lượng truy cập tor. Vì lý do này, tôi quyết định sử dụng tor và vpn cùng nhau (vpn thông qua tor). Tôi biết điều này có thể gây thêm vấn đề về ẩn danh, nhưng tôi nghĩ đó là sự thỏa hiệp hợp lý.
Tôi có:
1.Gateway: Debian 11 live, đã cài tor, redsocks, nftables. 2 giao diện mạng: wifi kết nối với internet, ethernet đến máy trạm.
2.Workstation: Debian 11 live, trình giả lập android genymotion, trình duyệt tor, ứng dụng khách vpn. 1 giao diện mạng: ethernet được kết nối với cổng
Tôi không hiểu về mạng, bảo mật, v.v., nhưng thông tin tôi tìm thấy trên các trang web khác nhau nói rằng việc tách riêng cổng và máy trạm sẽ tránh được một số vấn đề về ẩn danh.
Tôi dùng debian live vì tôi muốn dùng amnesic os, nhưng tôi có bo mạch chủ rất cũ và không thể chạy đuôi trên cái này.
Cổng có các cài đặt sau:
torrc
SocksPort 192.168.42.1:20080
DNSPort 192.168.42.1:10053
redsocks.conf
căn cứ {
log_debug = tắt;
log_info = bật;
nhật ký = stderr;
daemon = tắt;
chuyển hướng = iptables;
}
đôi vớ đỏ {
local_ip = 192.168.42.1;
local_port = 10080;
IP = 192.168.42.1;
cổng = 20080;
loại = tất5;
}
nftables
bộ lọc inet của bảng { # xử lý 45
đầu vào chuỗi { # xử lý 1
loại móc bộ lọc đầu vào bộ lọc ưu tiên; chính sách chấp nhận;
gói truy cập iifname "lo" 0 byte 0 chấp nhận # xử lý 4
}
chuỗi về phía trước { # xử lý 2
loại bộ lọc móc chuyển tiếp bộ lọc ưu tiên; chính sách chấp nhận;
}
đầu ra chuỗi { # xử lý 3
loại móc bộ lọc đầu ra bộ lọc ưu tiên; chính sách chấp nhận;
}
}
bảng ip nat { # xử lý 46
chuỗi PREROUTING { # xử lý 1
gõ nat hook prerouting bộ lọc ưu tiên; chính sách chấp nhận;
iifname "enp2s0" tcp dport { 1-65500 } bộ đếm gói 0 byte 0 dnat thành 192.168.42.1:10080 # xử lý 3
iifname "enp2s0" udp dport { 53 } gói truy cập 0 byte 0 dnat thành 192.168.42.1:10053 # xử lý 12
}
}
/etc/sysctl.conf
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
Để không định tuyến tor qua tor mà sử dụng các ưu điểm của trình duyệt tor (noscript, webrtc bị vô hiệu hóa, tự động làm sạch cookie, v.v.), tôi đã vô hiệu hóa kết nối của trình duyệt tor với mạng tor bằng cách thực hiện các cài đặt sau trong about:config
extension.torlauncher.start_tor = FALSE
network.dns.disabled = FALSE
network.proxy.socks_remote_dns = FALSE
mạng.proxy.type, 0
Còn vpn thì mình cài client cho ubuntu 20, không phải cho debian, vì nó có killswitch đã cấu hình rồi, cái này mình không tự cấu hình được
Đối với tôi, các cài đặt này hoạt động, tất cả lưu lượng máy trạm được định tuyến qua torus và vpn, nhưng tôi muốn biết
- Có thể rò rỉ DNS với các cài đặt như vậy không?
- Có an toàn khi chạy js trong trình duyệt tor không?
- Bất kỳ mẹo và thủ thuật nào về cách tôi có thể cải thiện tính ẩn danh của mình, điều gì
cài đặt bổ sung cần được thực hiện và những lỗ hổng nào trong
sơ đồ tôi đã mô tả?
Tôi sẽ biết ơn vì bất kỳ lời khuyên nào.
