Hitsi kun epäillyttää nuo Adafruitin Tor-proxy-ohjeet

Ihan hyvät ohjeet. Perus reitittimen konffausta. En näe mitään ongelmaa jos noiden mukaan tekee. Testaa vielä lopuksi, että kaikki liikenne varmasti menee tor verkon kautta.

Vierailija kirjoitti:

Ihan hyvät ohjeet. Perus reitittimen konffausta. En näe mitään ongelmaa jos noiden mukaan tekee. Testaa vielä lopuksi, että kaikki liikenne varmasti menee tor verkon kautta.

Voiko niitä parantaa?

Vierailija kirjoitti:

Vierailija kirjoitti:

Ihan hyvät ohjeet. Perus reitittimen konffausta. En näe mitään ongelmaa jos noiden mukaan tekee. Testaa vielä lopuksi, että kaikki liikenne varmasti menee tor verkon kautta.

Voiko niitä parantaa?

Ainahan kaikkea voi parantaa. Riippuu ihan siitä mikä on tavoitteena.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Ihan hyvät ohjeet. Perus reitittimen konffausta. En näe mitään ongelmaa jos noiden mukaan tekee. Testaa vielä lopuksi, että kaikki liikenne varmasti menee tor verkon kautta.

Voiko niitä parantaa?

Ainahan kaikkea voi parantaa. Riippuu ihan siitä mikä on tavoitteena.

Tuossahan on nyt vain että uudelleenohjaa DNS-kyselyt reitittimen porttiin 53 ja kaiken TCP-liikenteen porttiin 9050. Katson parhaillaan mitä kieltäviä sääntöjä voi lisätä niin että kaikki VARMASTI menee oikein eikä mitään väärään paikkaan.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Ihan hyvät ohjeet. Perus reitittimen konffausta. En näe mitään ongelmaa jos noiden mukaan tekee. Testaa vielä lopuksi, että kaikki liikenne varmasti menee tor verkon kautta.

Voiko niitä parantaa?

Ainahan kaikkea voi parantaa. Riippuu ihan siitä mikä on tavoitteena.

Tuossahan on nyt vain että uudelleenohjaa DNS-kyselyt reitittimen porttiin 53 ja kaiken TCP-liikenteen porttiin 9050. Katson parhaillaan mitä kieltäviä sääntöjä voi lisätä niin että kaikki VARMASTI menee oikein eikä mitään väärään paikkaan.

Sehän tuollaisen erillisen reitittimen idea on. Kaikki liikenne menee reitittimen kautta ja sieltä pelkästään tor verkkoa pitkin. Ei jää mitään mahdollisuutta reitittimen käyttäjille saada muunlaista yhteyttä ulkomaailmaan.

Erillinen laite tekee myös toiminnan testaamisesta helppoa.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Ihan hyvät ohjeet. Perus reitittimen konffausta. En näe mitään ongelmaa jos noiden mukaan tekee. Testaa vielä lopuksi, että kaikki liikenne varmasti menee tor verkon kautta.

Voiko niitä parantaa?

Ainahan kaikkea voi parantaa. Riippuu ihan siitä mikä on tavoitteena.

Tuossahan on nyt vain että uudelleenohjaa DNS-kyselyt reitittimen porttiin 53 ja kaiken TCP-liikenteen porttiin 9050. Katson parhaillaan mitä kieltäviä sääntöjä voi lisätä niin että kaikki VARMASTI menee oikein eikä mitään väärään paikkaan.

Sehän tuollaisen erillisen reitittimen idea on. Kaikki liikenne menee reitittimen kautta ja sieltä pelkästään tor verkkoa pitkin. Ei jää mitään mahdollisuutta reitittimen käyttäjille saada muunlaista yhteyttä ulkomaailmaan.

Erillinen laite tekee myös toiminnan testaamisesta helppoa.

Ja sinulla on tietotaito kunnossa tällaisen arvioimiseen?

ip_forwarding ainakin pois...

Mitä pidät näistä:

# Generated by iptables-save v1.6.0 on Mon Jan 22 ##:##:## 2018

*filter

:INPUT DROP [38:1520]

:FORWARD DROP [0:0]

:OUTPUT DROP [993:70176]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -s 192.168.42.0/24 -d 192.168.42.1/32 -j ACCEPT

-A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT

-A OUTPUT -s 192.168.42.1/32 -d 192.168.42.0/24 -j ACCEPT

-A OUTPUT -m owner --uid-owner 108 -j ACCEPT

-A OUTPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT

COMMIT

# Completed on Mon Jan 22 ##:##:## 2018

# Generated by iptables-save v1.6.0 on Mon Jan 22 ##:##:## 2018

*nat

:PREROUTING ACCEPT [54:13511]

:INPUT ACCEPT [104:15177]

:OUTPUT ACCEPT [2706:192622]

:POSTROUTING ACCEPT [41:2386]

-A PREROUTING -i enp0s8 -p udp -m udp --dport 53 -j REDIRECT --to-ports 53

-A PREROUTING -i enp0s8 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REDIRECT --to-ports 9040

COMMIT

# Completed on Mon Jan 22 ##:##:## 2018

Paransin systeemiä niin että VAIN tor-liikenne pääsee ulos, riippumatta siitä onko se reititetty vai koneen oma. Kuten aiemmin sanoin, käytän virtuaalikonetta ja alusta on Stretch. Tässä vaiheessa myös ip_forward on pois käytöstä.