Настроить , совместить настройки iptables
Здравствуйте, нужно настроить iptables Toriptables3 c Openvpn, чтобы цепочка подключения была 1)Tor-2)VPN, желательно в скрипте toriptables3 отредактировать iptables
1) https://github.com/ruped24/toriptables3
2) https://www.linode.com/docs/guides/vpn-firewall-killswitch-for-linux-and-macos-clients/
-
Здравствуйте. Нужно подробно: что есть сейчас (что к чему подключено, какие устройства), как работает сейчас, как должно работать
-
Добрый вечер, система ubuntu 21.10 сеть wifi или lan по разному, стоит скрипт toriptables3 нужно дополнить скрипт чтобы по верх него я мог подключаться openvpn и настроить kill switch, требуется сделать по верх провайдера подключиться к TORу и там должен стоять kill switch дальше openvp и так же должен быть настроен kill switch, то есть при падении впн tor не должен светиться и так же при падении или каких то глюках тора, впн не должен подключаться
-
Уточните, вы хотите пустить трафик tor через туннель VPN? Чтобы например провайдеру интернета не был виден выход в тор?
-
не много по другому, у меня в системе настроен тор со скриптом toriptables3 поверх тора хочу пустить VPN, тор тут будет служить прокладкой между VPN и моим провайдером тут вы подметили верно
-
точнее чтобы провайдеру не был виден VPN
-
То есть для провайдера вы будете пользователем TOR
-
все верно и для провайдера и для хостинга впн я должен быть пользователем тор
-
цепочка должна быть такой Provider-TOR-VPN
-
но у tor и vpn должны быть настроены kill switch
-
Это понял, чтоб трафик не пускать в обход при обрыве
-
в идеале бы было хорошо если подправить немного правила скрипта toriptables3
-
на данный момент toriptables3 не дает подключиться к vpn по верх себя так как в скрипте iptables настроен на блокировку всего трафика кроме тора
-
Точнее будет Ubuntu->VPN->TOR->Провайдет->TOR EXIT->VPN Server->Интернет. Так?
-
тут я запутался)
-
Это принципиально, тут нужно понять друг друга
-
Ubuntu-VPN-TOR-Provider то есть тор также поднят на ubuntu
-
Это я понял. Сам практиковал схему VPN+Tor, правда наоборот я провайдеру на показ выставлял VPN трафик. Тогда ещё понял, что на одной системе это будет муторно, и реализовал схему через Mikrotik+OpenWRT.
Можно попробовать и на одной системе, но надо подумать хорошо и оценить сложность
-
через костыли все работает у самого, но хочется все на одной системе, я думал можно подправить toriptables3 настройки фаервола
-
Это я описал путь прохождения пакета
-
могу ли я вам отписать в телеграм я вам все покажу со скринами чтобы было более понятнее
-
Недавно обмен контактами стало преступлением на ханте) Заблокируют
-
понял
-
На ханте в диалоге всё можно обсудить
Nur-Sultan