Назад | Перейти на главную страницу

Не удается перенаправить DNS-запросы на прокси TOR

Я настроил прокси TOR, но не могу получить доступ к .onion места. Я все же сижу в сети TOR.

Я установил PPTP VPN (я знаю, что это небезопасно, но это всего лишь тест), чтобы создать быструю замену IP-адреса, поэтому я получаю 192.168.1.{50 - 60} IP, который я направлю через сеть TOR.

Сервер: Debian 7.6

Клиент: Windows 7

Это мое torrc conf:

DNSPort 192.168.1.250:5300
TransPort 192.168.1.250:8118
VirtualAddrNetworkIPv4 10.192.0.0/11
AutomapHostsOnResolve 1
AutomapHostsSuffixes .exit,.onion

Это мое iptables conf:

DNAT       udp  --  anywhere             anywhere             source IP range 192.168.1.50-192.168.1.60 udp dpt:domain to:192.168.1.250:5300
DNAT       tcp  --  anywhere             anywhere             source IP range 192.168.1.50-192.168.1.60 tcp dpts:tcpmux:65535 to:192.168.1.250:8118

netstat -untap вывод:

tcp        0      0 192.168.1.250:8118      0.0.0.0:*               LISTEN      16027/tor
tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN      16027/tor
tcp        0      0 192.168.1.250:59864     X.X.X.X:443        ESTABLISHED 16027/tor
tcp        0      0 192.168.1.250:48069     X.X.X.X:9001     ESTABLISHED 16027/tor
tcp        0      0 192.168.1.250:39310     X.X.X.X:8443         ESTABLISHED 16027/tor
udp        0      0 192.168.1.250:5300      0.0.0.0:*                           16027/tor

Конфигурация маршрутизатора PPTP:

Вот что происходит, когда я пытаюсь запросить .onion интернет сайт:

listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
11:59:40.870407 IP 192.168.1.50.57575 > 8.8.8.8.53: 36750+ A? google.com. (28)
11:59:41.105780 IP 8.8.8.8.53 > 192.168.1.50.57575: 36750 1/0/0 A 74.125.232.233 

**** ОБНОВЛЕНИЕ **: ** Если я НЕ используйте PPTP VPN все работает как положено.

Я не понимаю, почему 192.168.1.50 все еще вопросы 8.8.8.8:53 когда есть согласно iptables rules, которое запрещает это и, кроме того, перенаправляет пакет на порт TOR.

ОБНОВЛЕНИЕ 2, брандмауэр:

    Chain INPUT (policy ACCEPT 524K packets, 123M bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            10.2.3.1             multiport dports 58050,58051,9091,80,22,139,445,5900,5901,5222,8200

Chain FORWARD (policy ACCEPT 56226 packets, 8404K bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       all  --  *      *       10.2.3.0/24          10.2.2.0/24
    0     0 DROP       all  --  *      *       10.2.3.0/24          10.2.1.0/24

Chain OUTPUT (policy ACCEPT 631K packets, 511M bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain LOG_AND_DROP (0 references)
 pkts bytes target     prot opt in     out     source               destination

Большое спасибо!