Archiv verlassen und diese Seite im Standarddesign anzeigen : Parent-Proxy für TOR?
Damit der Exit-Traffic von meinem TOR-Server nicht direkt rausgeht, möchte ich gerne einen Proxy, z. B. einen vom Provider, nur für den Exit-Traffic eintragen.
Bisher konnte ich dazu aber nichts finden.
Geht das mit TOR nicht? :confused:
Edit: Auf demselben Rechner kann man den Parent-Proxy nicht direkt verwenden, denn Squid schickt die Pakete ja an Port 80, so wie die von TOR kommenden Pakete. Das Umleiten zum Provider-Proxy mittels
iptables -t nat -A OUTPUT -o $EXT -p tcp --dport 80 -j DNAT --to-destination 217.237.151.205:80
funktioniert im Prinzip, aber der Proxy dort ist nicht transparent; es funktioniert also nicht so einfach :(
Da brauche ich wohl einen Proxy im LAN, über den der http-Traffic des TOR-Servers geleitet wird.
So, jetzt habe ich es einfacher hinbekommen: Mit
iptables -t nat -A OUTPUT -o $EXT -p tcp --dport 80 -j DNAT --to-destination 192.168.69.10:3128
leite ich den vom Router und gleichzeitig TOR-Server ausgehenden Traffic auf Port 3128, wo Squid einfach und auch transparent arbeitet; damit werden auch die http-Verbindungen des TOR-Exits über zwei Proxies (lokal +vom Provider) geleitet und nebenbei der http-Header User-Agent entfernt; das spart Traffic ;)
Der Nachteil ist, das man Squid keine IP-mäßigen Zugriffs-Beschränkungen geben darf, aber über die Firewall auf dem Router kann man ja die Zugriffe auf den Squid-Port blocken; es ist also kein Problem ;)
Edit: Damit es funktioniert, muß Squid als Parent-Proxy einen Proxy auf einem anderen Port als 80 verwenden, aber das sollte kein Problem sein. Notfalls kann man ja auch den Provider wechseln ;)
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.