LINUX.ORG.RU
решено ФорумGeneral

Завернуть .onion на роутере в socks

 , , , ,


2

2

Есть шлюз с openwrt и dnsmasq(dhcp/dns) - 192.168.50.1. Есть socks(tor) proxy - 192.168.50.254. Есть клиент - 192.168.50.7.

Клиент может резолвить dns .onion ресурсов с dnsmasq шлюза.

Как теперь на роутере завернуть обращения клиента к любым .onion ресурсам на 192.168.50.254:9050 ?



Последнее исправление: adminlinwin (всего исправлений: 2)

Со шлюза отдавать адрес прокси в ответ на запрос адреса любого .onion ресурса. Сам прокси настроить в прозрачном режиме и прописать на нём перенаправление портов. Если прокси не умеет прозрачный режим, то поставить тот, который умеет и с него уже переправлять на socks-proxy. Как-то так мне это видится.

anonymous
()
Ответ на: комментарий от anonymous

создал в роутере /www/wpad.dat : 

function FindProxyForURL(url, host)
{
  if (dnsDomainIs(host, "onion")) return "SOCKS 192.168.50.254:9050";
  return "DIRECT";
}
и добавил в /etc/config/dhcp : 
config dnsmasq
        ...
        list server '/.onion/192.168.50.254#9053'
        list dhcp_option '252,http://wpad.lan/wpad.dat'
        option expandhosts '1'

config domain
        ...
        option ip '192.168.50.254'
        option name 'wpad'
в винде сразу завелось, тк там автопоиск прокси по дефолту включен,
в генте, хромиум маленько поднастроил по инфе отсюда:
http://askubuntu.com/questions/263567/set-web-proxy-using-pac-file-url-in-lub...

P.S. работает, как сделать более «прямо» ниасилил (

adminlinwin
() автор топика
7 апреля 2017 г.
Ответ на: комментарий от adminlinwin 
list dhcp_option '252,http://wpad.lan/wpad.dat'

Кстати, эта опция у вас вообще не работает, поскольку она у вас в секции «config dnsmasq», а должна быть в секции «config 'dhcp' 'lan'»

https://wiki.openwrt.org/doc/uci/dhcp

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General