LINUX.ORG.RU

Анонимность в интернете черет Tor - шлюз. Как правильно реализовать в Gentoo?

 , , , ,


0

1

Доброго времени суток уважаемые форумчане. Захотелось мне как то покачать любимых сериальчиков от HBO и прочих...но очень часто стал сталкиваться с блокировкой ресурсов или частичной блокировкой самих торрентов, типа «Ограничение для России», по этому, имея дома 2 компа (помощнее - рабочий или основной и слабенький, хочу сделать из него что то вроде шлюза). Из дистров решил выбрать Gentoo (наслышан про Whoinix), опыта администрирования Linux систем практически нет, но есть желание учиться. Исходя из моих знаний в сфере маршрутизации и безопасности, хочется запилить локальную сеть из этих 2х компов и роутера, который в свою очередь подключен к интернету по PPPoE. В идеале «ВЕСЬ» поток трафика (как я понял просто настроить proxy в make.conf) отсылается от клиентской машины -> доходит до сервера -> проходит iptables сервера (стоит ли на клиентской ставить iptables?) -> доходит до прокси-сервера (Кеширующий или не кеширующий?)-> далее через Tor вылазит в инет (Также интересует анонимность DNS запросов, а вдруг?) и таким же макаром обратно до клиентской. В итоге должен получиться полностью анонимный трафик в моем понимании, в идеале ни самого завалящегося пакетика не должно уйти по верх Tor. Прикрепил примерную карту сети https://www.dropbox.com/s/gnru01ne3vb5574/netmap.jpg?dl=0

Собственно сабж. Какой софт лучше всего использовать для моих целей? Какие роли будут выполнять проги в процессе? А так же интересует - что именно необходимо записать в правила iptables, чтоб чтоб все это работало?

В остальном с настройками думаю проблем не возникнет, единственное за что боюсь, что не смогу разобраться с настройкой прокси на рабочей машине, чтоб весь трафик направить на сервер до прокси. P.S.: Потеря в скорости через Tor устраивает, инет и так не плохой

я что-то не понял, зачем делать сеть, если можно просто весь трафик с машины в тор зароутить?

anonymous ()
Ответ на: комментарий от anonymous

Возможно на будущее, не один я буду юзать шлюз, и я так понимаю, что без прокси переправить трафик ни как?

Uncraser ()
Ответ на: комментарий от anonymous

В принципе то как раз то что нужно, но прокси то всеравно на сервер ставить надо чтоб трафик с клиента на сервер перекинуть или нет?

Uncraser ()

В свое время вставал очень похожий вопрос. Руководства в этих ваших интернетах давали кучу рецептов разной степени сложности. Мои требования решили полторы строчки:

/etc/tor/torrc
SOCKSBindAddress 192.168.0.10:9050
И на клиентских машинах в разделе «Прокси» указать IP:Port.

«ВЕСЬ» поток трафика

таким образом не завернешь, но для моих целей это более простое и производительное (!) решение, чем когда на одном компе 2+ прокси сервера, которые зачем-то передают трафик друг другу.

Waldo-de-Kard ★★ ()

Возьми дешевенькую VDS за границей и сделай OpenVPN. Вот очень годная статья. Tor не советую, потому что это помойка, сплошные уязвимости, да и вообще могут твои приватные данные утянуть через сниффер. Личный VPN-сервер куда безопаснее.

Rinaldus ★★★★★ ()
Последнее исправление: Rinaldus (всего исправлений: 2)
Ответ на: комментарий от Rinaldus

и вообще могут твои приватные данные утянуть через сниффер

Не должны, если не ходить по ресурсам с невалидными сертификатами или вобще без них. Но, да, Tor далеко не самое надежное решение в плане обеспечения анонимности.

wisp ★★ ()

Какой софт лучше всего использовать для моих целей?

А не легче с такой паранойей отказаться от компа?

snaf ★★★★★ ()

Я бы в качестве более удобного решения купил впн-ку (5-15$ месяц в зависимости от потребностей) где-нть в NL или DE. Работать будет быстрее ТОРа да и безопаснее.

avernus ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.