Um ein transparentes TOR Gateway zu realisieren kann man wie folgt vorgehen:<\/p>\n
Nach der Installation von TOR wird die torrc unter<\/p>\n
\/etc\/tor\/torrc<\/pre>\nwie folgt erg\u00e4nzt (ich habe das ganz oben gemacht):<\/p>\n
Log notice file \/var\/log\/tor\/tor-notices.log\nVirtualAddrNetwork 10.192.0.0\/10\nAutomapHostsSuffixes .onion,.exit\nAutomapHostsOnResolve 1\nTransPort 9040\nTransListenAddress 192.168.100.254\nDNSPort 53\nDNSListenAddress 192.168.100.254<\/pre>\nanschlie\u00dfend den TOR Dienst neu starten:<\/p>\n
sudo service tor restart<\/pre>\nneu starten.<\/p>\n
Mittels iptables kann man dann den gesamten Traffic eines interfaces (im Beispiel eth1) auf den TOR Transport umleiten. Dazu sollte die PREROUTING Chain der nat Table folgende Regeln enthalten:<\/p>\n
Chain PREROUTING (policy ACCEPT)\ntarget\u00a0\u00a0\u00a0\u00a0 prot opt source\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 destination\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0\nREDIRECT\u00a0\u00a0 udp\u00a0 --\u00a0 anywhere\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 anywhere\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 udp dpt:domain redir ports 53\nREDIRECT\u00a0\u00a0 tcp\u00a0 --\u00a0 anywhere\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 anywhere\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 tcpflags: FIN,SYN,RST,ACK\/SYN redir ports 9040<\/pre>\nDie erste Regel sorgt daf\u00fcr, das DNS queries den lokalen Rechner erreichen damit .onion und .exit URLs aufgel\u00f6st werden k\u00f6nnen. Die zweite Regel leitet allen anderen Traffic auf den TOR Transport um.<\/p>\n
Die Regeln k\u00f6nnen wie folgt erstellt werden:<\/p>\n
sudo iptables -t nat -A PREROUTING -i eth1 -p udp --dport 53 -j REDIRECT --to-ports 53\nsudo iptables -t nat -A PREROUTING -i eth1 -p tcp --syn -j REDIRECT --to-ports 9040<\/code><\/pre>\n