Ich habe eine Debian-VM mit TOR eingerichtet, die ich als Gateway für die Verbindung anderer Rechner verwende, um deren Datenverkehr zu anonymisieren. Die torrcDatei auf der VM ist folgendermaßen konfiguriert:
Log notice file /var/log/tor/notices.log
VirtualAddrNetwork 10.192.0.0/10
AutomapHostSuffixes .onion,.exit
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.1.135
DNSPort 53
DNSListenAddress 192.168.1.135
Und meine iptables sind wie folgt eingerichtet:
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:ssh redir ports 22
REDIRECT udp -- anywhere anywhere udp dpt:domain redir ports 53
REDIRECT tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN redir ports 9040
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Jetzt ändere ich auf jedem Rechner, den ich anonymisieren möchte, das Standard-Gateway und DNS auf 192.168.1.135, und der Großteil meines Datenverkehrs läuft über TOR.
Wenn ich jedoch eine Site aufrufe, die meine IPv6-Adresse angibt, wird immer noch meine echte IPv6-Adresse angezeigt. Daher scheinen Verbindungen mit IPv6 nicht geschützt zu sein.
Was muss ich tun, damit IPv6 über dasselbe Gateway geroutet wird? Muss ich in Windows nur mein IPv6-Standardgateway in die IPv6-Adresse der Gateway-VM ändern oder sind auf der Gateway-Seite weitere Konfigurationsschritte erforderlich?
Antwort1
Sie benötigen ip6tablesfür Aktionen bezüglich IPv6
Beachten Sie außerdem, dass []für Folgendes IPv6-Adressen eingegeben werden müssen TransListenAddress:TransListenAddress [::1]