Hallo beinander,
ich hab da ein Problem bei dem ich nicht um alles weiterkomm. Ich brauch mal Hilfe.
Ausgangslage:
Router ins Internet: Fritzbox7490
Lokales Netz 192.168.0.0/24
Die Fritzbox ist nur DSL-Router und WLAN Accesspoint bzw. Telefonanlage.
DNS, DHCP usw. ist ein anderer Rechner im LAN.
Nun möchte ich einen der Rechner, konkret einen Alix 2d13, mit Debian Wheezy und deaktiviertem IPv6 in einen TOR Router verwandeln.
Die Konfiguration über den Zugang mittels SOCKS Proxy funktioniert.
Ich hab auch schon die Namensauflösung hinbekommen. Aber das routing selber krieg ich nicht hin. Ich spreche kein iptables
Was ich gerne hätte und mein Problem ist:
ich hätte gern aus dem Rechner einen transparenten TOR Proxy gemacht bei dem alles was diesen Rechner als default gateway und DNS verwendet transparent in TOR routet. Ein separates WLAN mit transparentem TOR routing wäre eine nette Zugabe.
Ich schaffs nicht. Hab tausende Beispiele gefunden in dem mit einem abgetrennten Netz für TOR und LAN gearbeitet wird.
Aber ich möchte gern alles, auch das im eigenen LAN durch TOR transparent routen wenn dieser Rechner als gateway und DNS beim client eingestellt wurde. Normale Rechner erhalten die Daten per DHCP und kommen mit TOR normalerweise nicht in Berührung.
Die Konfiguration ist speziell und nicht unbedingt der heilige Gral der Anonymität. Weis ich alles. Ich möchte 2-3 Geräte gezielt durch TOR schicken denen ich aber ausser DNS und default Gateway keine sonstige Konfiguration mitgeben kann.
Bitte helft mir trotzdem. Danke
spezielle Konfiguration: transparentes TOR Routing
Re: spezielle Konfiguration: transparentes TOR Routing
Ich behaupte nicht, daß ich Deine Situation ganz verstanden habe, aber Whonix ist für vollständiges Routing über Tor konzipiert, entweder per VM, oder auch als eigenständiger Rechner, und dürfte ziemlich genau das machen, was Du vorhast. Andere Rechner können sich mit dem Whonix-Rechner verbinden, und der komplette Internetverkehr geht nur noch über das Tor Netzwerk
Die Vernunft kann einem schon leidtun. Sie verliert eigentlich immer.
Re: spezielle Konfiguration: transparentes TOR Routing
Leider ist das absolut nicht zielführend. Der Rechner ist headless, whonix ist ein Desktop-System und ausserdem muss das alles auf dem bestehenden Debian aufgesetzt werden.
So Dinge wie vorgefertigte Images erfüllen diese Kriterien nicht.
So Dinge wie vorgefertigte Images erfüllen diese Kriterien nicht.
Re: spezielle Konfiguration: transparentes TOR Routing
Also wenn ich dich richtig verstehe suchst du nach dem hier: https://trac.torproject.org/projects/to ... gMiddlebox