我設定了一個運行 TOR 的 Debian VM,用作連接其他電腦的網關,以匿名化其流量。 VM上的檔案torrc配置如下:
Log notice file /var/log/tor/notices.log
VirtualAddrNetwork 10.192.0.0/10
AutomapHostSuffixes .onion,.exit
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.1.135
DNSPort 53
DNSListenAddress 192.168.1.135
我的 iptables 設定為:
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:ssh redir ports 22
REDIRECT udp -- anywhere anywhere udp dpt:domain redir ports 53
REDIRECT tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN redir ports 9040
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
現在,在任何我想要匿名的機器上,我將其預設網關和 DNS 更改為 192.168.1.135,並且我的大部分流量都通過 TOR。
但是,當我檢查提供我的 IPv6 位址的網站時,它仍然顯示我的真實 IPv6,因此看起來使用 IPv6 的任何連接都不受保護。
我需要做什麼才能讓 IPv6 通過同一網關路由?我是否只需將 Windows 中的 IPv6 預設閘道變更為網關虛擬機器的 IPv6 位址,還是需要在網關端進行更多設定?
答案1
您需要使用ip6tables有關 IPv6 的操作
另外值得注意的是,需要輸入 IPv6 位址[],TransListenAddress例如:TransListenAddress [::1]