|
Помогите настроить Tor на OpenWrt
Доброго времени суток. Решил сделать вторую подсеть на OpenWrt с выходом через Tor. Но вот добиться работоспособности никак не получается, помогите с настройками.
Настройки файла /etc/tor/torrc User tor RunAsDaemon 1 PidFile /var/run/tor.pid DataDirectory /var/lib/tor # This is our bridge for the world to use Nickname OpenWRTTorBridge SocksPort 0 ORPort 443 NoListen ORPort 9001 NoAdvertise DirPort 80 NoListen DirPort 9030 NoAdvertise BridgeRelay 1 Exitpolicy reject *:* # This is for our transparent network VirtualAddrNetwork 10.192.0.0/10 AutomapHostsOnResolve 1 TransPort 9040 TransListenAddress 127.0.0.1 TransListenAddress 192.168.2.1 DNSPort 9053 DNSListenAddress 127.0.0.1 DNSListenAddress 192.168.2.1 # This is where we rate limit the bridge to something reasonable RelayBandwidthRate 1000 KBytes RelayBandwidthBurst 2000 KBytes Подскажите что не так.( |
Проблема решена тему можно закрывать. Если кому интересно отпишитесь сделаю мануал.
|
Конечно интересно. Кидайте сюда, в тему. Кто-то потом огромное спасибо скажет.
|
Создание второй подсети с выходом через tor.
Software: Putty,WinSCP, прошивка OpenWrt Chaos Calmer r45676 версия ядра 3.18.11 Hardware: TP-Link-WR1043N/ND v2 Должны быть установлены следующие пакеты: kmod-ipt-conntrack kmod-ipt-conntrack-extra kmod-ipt-core kmod-ipt-extra kmod-ipt-nat kmod-ipt-nat-extra iptables iptables-mod-extra iptables-mod-conntrack-extra iptables-mod-nat-extra tor tor-fw-helper tor-geoip , если пакетов нет их нужно установить opkg install kmod-ipt-conntrack kmod-ipt-conntrack-extra kmod-ipt-core kmod-ipt-extra kmod-ipt-nat kmod-ipt-nat-extra iptables iptables-mod-extra iptables-mod-conntrack-extra iptables-mod-nat-extra tor tor-fw-helper tor-geoip При возникновении ошибок из-за версий ядра Collected errors: * satisfy_dependencies_for: Cannot satisfy the following dependencies for kmod-xxxxxxx: * kernel (= 2.6.32.27-1) * kernel (= 2.6.32.27-1) * * opkg_install_cmd: Cannot install package kmod-xxxxxx. Используем принудительную установку opkg install kmod-ipt-conntrack kmod-ipt-conntrack-extra kmod-ipt-core kmod-ipt-extra kmod-ipt-nat kmod-ipt-nat-extra iptables iptables-mod-extra iptables-mod-conntrack-extra iptables-mod-nat-extra tor tor-fw-helper tor-geoip --force depends Потом переносим пакеты в папку с соответвующей версие й ядра /lib/modules/xxx Изменяем права доступа к папке /var/lib/tor # chmod -R 775 /var/lib/tor Все папки и файлы создаваемые tor должны иметь такие же права. Время должно быть синхронизировано по ntp как это сделать написано здесь: http://wiki.openwrt.org/doc/howto/ntp.client Редактируем конфиги: /etc/config/firewall config zone option name 'tor' option network 'tor' option input 'REJECT' option forward 'REJECT' option output 'ACCEPT' config forwarding option src 'tor' option dest 'wan' config rule option name 'Allow DNS Queries' option src 'tor' option dest_port '53' option proto 'tcpudp' option target 'ACCEPT' config rule option name 'Allow DHCP request' option src 'tor' option src_port '67-68' option dest_port '67-68' option proto 'udp' option target 'ACCEPT' /etc/config/network config interface 'tor' option ifname 'wlan0-1' option proto 'static' option ipaddr '192.168.2.1' option netmask '255.255.255.0' /etc/config/wireless config wifi-iface option device 'radio0' option network 'tor' option mode 'ap' option macaddr '00:01:4a:9f:6f:3c' option encryption 'psk2' option key '123456' option ssid 'Tor_trans' /etc/tor/torrc VirtualAddrNetworkIPv4 10.192.0.0/10 AutomapHostsOnResolve 1 TransPort 9040 TransListenAddress 192.168.2.1 DNSPort 53 DNSListenAddress 192.168.2.1 Создаем файл tor.sh и кладем его в папку /etc/init.d/tor.sh /etc/init.d/tor.sh #!/bin/sh # Tor's TransPort _trans_port="9040" # your internal interface _int_if="wlan0-1" iptables -F iptables -t nat -F iptables -t nat -A PREROUTING -i $_int_if -p udp --dport 53 -j REDIRECT --to-ports 53 iptables -t nat -A PREROUTING -i $_int_if -p tcp --syn -j REDIRECT --to-ports $_trans_port Далее #/etc/init.d/tor.sh enable #/etc/init.d/firewall reload #/etc/tor/torrc Проверяем по ссылке: https://check.torproject.org/?lang=ru |
| Время: 17:08. |
Время: 17:08.
© OSzone.net 2001-