我設定了 SSH 隧道(在 Linux 上),並且希望透過它來路由所有網路流量,但我也運行 Tor,並且不希望 Tor 流量通過 SSH 隧道。我可以使用 SSH 隧道路由所有流量redsocks(我讓 SSH 運行 SOCKS 代理,運行redsocks,並使用iptables規則將所有流量重定向到redsocks,因此所有流量都通過隧道)。
但是我不知道如何讓 Tor 避開隧道並建立直接連接......iptables曾經有一個--pid-owner非常適合此目的的選項,但由於無法正確實施而被刪除。
那麼,現在最好的方法是什麼呢? (SSH 隧道方法已修復:我無法切換到其他類型的 VPN。)
答案1
tor在您正在運行的同一系統上運行redsocks。tor對遠端系統上的襪子連接埠 9050進行例外處理-iptables在允許它的上方添加規則,等等。- 讓您的瀏覽器連接到 {遠端系統 IP}:9050 以供 Tor 使用,而不是本機。
- 如果您也在
privoxy本地運行,請考慮也在遠端系統上運行。
另一件事是使用不同的 SOCKS 代理,讓您將某些連接埠轉送到另一個本機代理伺服器。我想讓squid你這樣做。
答案2
iptables 選項是--uid-owner,是匹配的一部分-m owner,這可能是為什麼你很難找到它。
像這樣的規則會起作用:
-A OUTPUT -m owner --uid-owner 998 -m conntrack --ctstate NEW -j ACCEPT
其中 998 是 tor 的 UID。以及您將其適應現有防火牆的地方。