Все запросы выбранного IP через Tor

[shkaff]

Здравствуйте

Подскажите пожалуйста настройку iptables, чтобы все запросы от определенного IP адреса шли строго через Tor

Всем клиентам IP раздается через DHCP, все клиенты через Wi Fi, один клиент меня особо интересует - это медиа плеер интернет радио, играет Pandora Radio

А для этого я и хочу скормить ему Tor

Затрудняюсь с правилом для iptables

Может кто нибудь пожалуйста подсказать?

Подняты: Tor (выход только на американские адреса), Polipo

[koshev]

При условии, что машина — маршрутизатор для сети.

Код: (text) [Выделить]

iptables -t nat -I PREROUTING -s $lan_addr -d $destination_address -p tcp -m tcp --dport $destination_port -j REDIRECT --to-port $proxy_portНа примере hbr1.com

Код: (text) [Выделить]

iptables -t nat -I PREROUTING -s 192.168.0.173 -d 93.94.83.52 -p tcp -m tcp --dport 19800 -j REDIRECT --to-ports 3128Запрос заворачивается на прозрачный прокси(3proxy), тот в свою очередь в паренте с tor-прокси. Polipo не использовал.

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

root@server:~# tail -f /var/log/3proxy.log
1401750487.419 549 192.168.0.173 TCP_MISS/200 10281 GET http://radio.hbr1.com:19800/ - DIRECT/127.0.0.1 application/unknown
1401750488.229 795 192.168.0.173 TCP_MISS/200 5081 GET http://radio.hbr1.com:19800/style.css - DIRECT/127.0.0.1 application/unknown
1401750489.015 732 192.168.0.173 TCP_MISS/200 2152 GET http://radio.hbr1.com:19800/tunein.png - DIRECT/127.0.0.1 application/unknown
1401750489.090 860 192.168.0.173 TCP_MISS/200 8260 GET http://radio.hbr1.com:19800/corner_topleft.jpg - DIRECT/127.0.0.1 application/unknown
1401750489.090 807 192.168.0.173 TCP_MISS/200 8262 GET http://radio.hbr1.com:19800/corner_topright.jpg - DIRECT/127.0.0.1 application/unknown
1401750489.092 862 192.168.0.173 TCP_MISS/200 8275 GET http://radio.hbr1.com:19800/corner_bottomleft.jpg - DIRECT/127.0.0.1 application/unknown
1401750489.112 852 192.168.0.173 TCP_MISS/200 5183 GET http://radio.hbr1.com:19800/icecast.png - DIRECT/127.0.0.1 application/unknown
1401750489.116 833 192.168.0.173 TCP_MISS/200 8266 GET http://radio.hbr1.com:19800/corner_bottomright.jpg - DIRECT/127.0.0.1 application/unknown
1401750489.599 479 192.168.0.173 TCP_MISS/200 128 GET http://radio.hbr1.com:19800/favicon.ico - DIRECT/127.0.0.1 application/unknown
1401750490.247 633 192.168.0.173 TCP_MISS/200 128 GET http://radio.hbr1.com:19800/favicon.ico - DIRECT/127.0.0.1 application/unknown
1401750823.692 365296 192.168.0.173 TCP_MISS/200 3471087 GET http://radio.hbr1.com:19800/ambient.ogg - DIRECT/127.0.0.1 application/unknown


По идее можно и без промежуточного прокси, сразу правилом на tor-прокси. Но мне так нужно.
А нет нельзя, tor же SOCKS4/5.

[AnrDaemon]

По идее это можно решить исключительно маршрутизацией, не выкручивая iptables.

ip route replace default dev $tor_if table tor
ip rule add from ip table tor

Таблицу tor вообще-то надо сначала создать, да.

Это если tor идёт как сетевой интерфейс.
Если нет, то нафига он вообще нужен?

[shkaff]

AnrDaemon, вряд ли Tor выступает как либо в роли сетевого интерфейса. А пользователей Tor условно можно поделить на две группы:

• параноики (на счет заговора, преследования, КГБ, ФСБ, ФБР, скрытия своего присутствия)
• более менее обычные люди (которым нужен доступ к ресурсам, закрытым по географическому принципу, в моем случае это радио Pandora, есть еще hulu.com netflex.com и т.д.)

koshev, спасибо, я бы очень долго курил... Могу я поинтересоваться

• Почему выбор пал на 3proxy? Его же надо вручную собирать для opt-ware, при том что например polipo доступен в репозитории сразу! Вижу его так же в репозитории opt-ware. Хочу разгадать, может и мне поменять на 3proxy
• А для чего эти пляски для hbr1.com? Я попробовал (из Москвы) - никаких ограничений не обнаружил, играет!

[AnrDaemon]

shkaff, товарищ из Израиля похоже пишет.

[koshev]

shkaff 3proxy был под рукой, а hbr1.com не более чем пример.

Привет из солнечной Хайфы