Я настроил прокси TOR, но не могу получить доступ к .onion
места. Я все же сижу в сети TOR.
Я установил PPTP VPN (я знаю, что это небезопасно, но это всего лишь тест), чтобы создать быструю замену IP-адреса, поэтому я получаю 192.168.1.{50 - 60}
IP, который я направлю через сеть TOR.
Сервер: Debian 7.6
Клиент: Windows 7
Это мое torrc
conf:
DNSPort 192.168.1.250:5300
TransPort 192.168.1.250:8118
VirtualAddrNetworkIPv4 10.192.0.0/11
AutomapHostsOnResolve 1
AutomapHostsSuffixes .exit,.onion
Это мое iptables
conf:
DNAT udp -- anywhere anywhere source IP range 192.168.1.50-192.168.1.60 udp dpt:domain to:192.168.1.250:5300
DNAT tcp -- anywhere anywhere source IP range 192.168.1.50-192.168.1.60 tcp dpts:tcpmux:65535 to:192.168.1.250:8118
netstat -untap
вывод:
tcp 0 0 192.168.1.250:8118 0.0.0.0:* LISTEN 16027/tor
tcp 0 0 127.0.0.1:9050 0.0.0.0:* LISTEN 16027/tor
tcp 0 0 192.168.1.250:59864 X.X.X.X:443 ESTABLISHED 16027/tor
tcp 0 0 192.168.1.250:48069 X.X.X.X:9001 ESTABLISHED 16027/tor
tcp 0 0 192.168.1.250:39310 X.X.X.X:8443 ESTABLISHED 16027/tor
udp 0 0 192.168.1.250:5300 0.0.0.0:* 16027/tor
Конфигурация маршрутизатора PPTP:
Вот что происходит, когда я пытаюсь запросить .onion
интернет сайт:
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
11:59:40.870407 IP 192.168.1.50.57575 > 8.8.8.8.53: 36750+ A? google.com. (28)
11:59:41.105780 IP 8.8.8.8.53 > 192.168.1.50.57575: 36750 1/0/0 A 74.125.232.233
**** ОБНОВЛЕНИЕ **: ** Если я НЕ используйте PPTP VPN все работает как положено.
Я не понимаю, почему 192.168.1.50
все еще вопросы 8.8.8.8:53
когда есть согласно iptables
rules, которое запрещает это и, кроме того, перенаправляет пакет на порт TOR.
ОБНОВЛЕНИЕ 2, брандмауэр:
Chain INPUT (policy ACCEPT 524K packets, 123M bytes)
pkts bytes target prot opt in out source destination
0 0 DROP tcp -- * * 0.0.0.0/0 10.2.3.1 multiport dports 58050,58051,9091,80,22,139,445,5900,5901,5222,8200
Chain FORWARD (policy ACCEPT 56226 packets, 8404K bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 10.2.3.0/24 10.2.2.0/24
0 0 DROP all -- * * 10.2.3.0/24 10.2.1.0/24
Chain OUTPUT (policy ACCEPT 631K packets, 511M bytes)
pkts bytes target prot opt in out source destination
Chain LOG_AND_DROP (0 references)
pkts bytes target prot opt in out source destination
Большое спасибо!