Damit der Exit-Traffic von meinem TOR-Server nicht direkt rausgeht, möchte ich gerne einen Proxy, z. B. einen vom Provider, nur für den Exit-Traffic eintragen.
Bisher konnte ich dazu aber nichts finden.
Geht das mit TOR nicht? :confused:

Edit: Auf demselben Rechner kann man den Parent-Proxy nicht direkt verwenden, denn Squid schickt die Pakete ja an Port 80, so wie die von TOR kommenden Pakete. Das Umleiten zum Provider-Proxy mittels

iptables -t nat -A OUTPUT -o $EXT -p tcp --dport 80 -j DNAT --to-destination 217.237.151.205:80

funktioniert im Prinzip, aber der Proxy dort ist nicht transparent; es funktioniert also nicht so einfach :(
Da brauche ich wohl einen Proxy im LAN, über den der http-Traffic des TOR-Servers geleitet wird.

So, jetzt habe ich es einfacher hinbekommen: Mit

iptables -t nat -A OUTPUT -o $EXT -p tcp --dport 80 -j DNAT --to-destination 192.168.69.10:3128

leite ich den vom Router und gleichzeitig TOR-Server ausgehenden Traffic auf Port 3128, wo Squid einfach und auch transparent arbeitet; damit werden auch die http-Verbindungen des TOR-Exits über zwei Proxies (lokal +vom Provider) geleitet und nebenbei der http-Header User-Agent entfernt; das spart Traffic ;)
Der Nachteil ist, das man Squid keine IP-mäßigen Zugriffs-Beschränkungen geben darf, aber über die Firewall auf dem Router kann man ja die Zugriffe auf den Squid-Port blocken; es ist also kein Problem ;)

Edit: Damit es funktioniert, muß Squid als Parent-Proxy einen Proxy auf einem anderen Port als 80 verwenden, aber das sollte kein Problem sein. Notfalls kann man ja auch den Provider wechseln ;)