spezielle Konfiguration: transparentes TOR Routing

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
meti
Beiträge: 559
Registriert: 19.12.2004 14:00:47
Lizenz eigener Beiträge: MIT Lizenz

spezielle Konfiguration: transparentes TOR Routing

Beitrag von meti » 11.11.2016 18:01:06

Hallo beinander,

ich hab da ein Problem bei dem ich nicht um alles weiterkomm. Ich brauch mal Hilfe.

Ausgangslage:
Router ins Internet: Fritzbox7490
Lokales Netz 192.168.0.0/24
Die Fritzbox ist nur DSL-Router und WLAN Accesspoint bzw. Telefonanlage.
DNS, DHCP usw. ist ein anderer Rechner im LAN.

Nun möchte ich einen der Rechner, konkret einen Alix 2d13, mit Debian Wheezy und deaktiviertem IPv6 in einen TOR Router verwandeln.
Die Konfiguration über den Zugang mittels SOCKS Proxy funktioniert. :D
Ich hab auch schon die Namensauflösung hinbekommen. Aber das routing selber krieg ich nicht hin. Ich spreche kein iptables :roll: :cry:

Was ich gerne hätte und mein Problem ist:
ich hätte gern aus dem Rechner einen transparenten TOR Proxy gemacht bei dem alles was diesen Rechner als default gateway und DNS verwendet transparent in TOR routet. Ein separates WLAN mit transparentem TOR routing wäre eine nette Zugabe.

Ich schaffs nicht. Hab tausende Beispiele gefunden in dem mit einem abgetrennten Netz für TOR und LAN gearbeitet wird.
Aber ich möchte gern alles, auch das im eigenen LAN durch TOR transparent routen wenn dieser Rechner als gateway und DNS beim client eingestellt wurde. Normale Rechner erhalten die Daten per DHCP und kommen mit TOR normalerweise nicht in Berührung.

Die Konfiguration ist speziell und nicht unbedingt der heilige Gral der Anonymität. Weis ich alles. Ich möchte 2-3 Geräte gezielt durch TOR schicken denen ich aber ausser DNS und default Gateway keine sonstige Konfiguration mitgeben kann.

Bitte helft mir trotzdem. Danke

Benutzeravatar
MartinV
Beiträge: 788
Registriert: 31.07.2015 19:38:52
Wohnort: Hyperion
Kontaktdaten:

Re: spezielle Konfiguration: transparentes TOR Routing

Beitrag von MartinV » 12.11.2016 00:22:04

Ich behaupte nicht, daß ich Deine Situation ganz verstanden habe, aber Whonix ist für vollständiges Routing über Tor konzipiert, entweder per VM, oder auch als eigenständiger Rechner, und dürfte ziemlich genau das machen, was Du vorhast. Andere Rechner können sich mit dem Whonix-Rechner verbinden, und der komplette Internetverkehr geht nur noch über das Tor Netzwerk
Die Vernunft kann einem schon leidtun. Sie verliert eigentlich immer.

meti
Beiträge: 559
Registriert: 19.12.2004 14:00:47
Lizenz eigener Beiträge: MIT Lizenz

Re: spezielle Konfiguration: transparentes TOR Routing

Beitrag von meti » 12.11.2016 10:58:09

Leider ist das absolut nicht zielführend. Der Rechner ist headless, whonix ist ein Desktop-System und ausserdem muss das alles auf dem bestehenden Debian aufgesetzt werden.

So Dinge wie vorgefertigte Images erfüllen diese Kriterien nicht.

Benutzeravatar
WinMaik
Beiträge: 327
Registriert: 22.03.2008 10:38:00

Re: spezielle Konfiguration: transparentes TOR Routing

Beitrag von WinMaik » 12.11.2016 18:53:09

Also wenn ich dich richtig verstehe suchst du nach dem hier: https://trac.torproject.org/projects/to ... gMiddlebox

Antworten