SCR Fietransfer über TOR

  • Hallo Leute ich habe da mal eine wirkliche Anfängerfrage.

    Ich habe nach der Anleitun von adafruit einen TOR Proxy gebastelt.
    Jetzt wollte ich aber, das der PI selber seine Web-Verbindungen FTP HTTP SCR auch über den TOR sendet.
    Das funktioniert so leider nicht.

    Kann mir da jemand weiter helfen?

    Der Pi soll auch nicht zwingend als Accespoint fungieren.

  • Du kannst den Verkehr mit IP-Tables umleiten und quasi alles was an Port 80, 443, 21... oder was auch immer du willst... an den Port vom Tor-Service umleiten.


    Edit:

    Zitat

    Der Pi soll auch nicht zwingend als Accespoint fungieren.


    Du kannst den Pi auch als transparenten Proxy in dein Netz hängen.

    Im Idealfall zwischen 2 Routern aber es geht auch ähnlich dem "on a Stick" prinzip.
    Dabei muss der Pi bei den Clients als Standardgateway konfiguriert werden (über DHCP) und über IP-Tables den Verkehr entweder über Tor weiterleiten oder ohne Tor an den Router (das eigentliche Standardgateway) senden...... ganz grob erklärt.

    Einmal editiert, zuletzt von Nueffe (20. Juli 2015 um 10:20)

  • Das ist auf Arbeit vll. etwas viel zum erklären... ich schau mal wie ich heute Zeit finde.


    ansonsten kannst du dir auf jeden Fall mal via google einiges durchlesen - einfache Erklärungen findest du z. B. HIER

    wichtig ist, dass du dir bevor du irgend etwas konfigurierst einen genauen Plan machst und das ganze erstmal in ner Textdatei aufpinselst und mehrmals durchdenkst... Fehlersuche ist sonst echt ekelhaft ^^
    Automatisch zusammengefügt:
    Ich habe mal ein Beispiel gebastelt -- was eigentlich funktionieren sollte -- aber testen kann ich hier natürlich nicht:

    Code
    iptables -A OUTPUT -o eth0 -p tcp --dport 80 -j REDIRECT --to-port 9050

    in diesem Beispiel wird der gesamte Verkehr, der über die Schnittstelle eth0 raus geht und an den Port 80 addressiert ist (also http Verkehr) an den Port 9050 (müsste der Tor standard Port sein) weitergeleitet.

    Ist wie gesagt nur ein Beispiel, dass dir vll. zum Verstehen hilft.

    Einmal editiert, zuletzt von Nueffe (20. Juli 2015 um 10:59)

  • Habe den Befehl mal so übernommen

    jetzt bekomme ich aber eine Fehlermeldung:

    sudo iptables -A OUTPUT -o eth0 -p tcp --dport 80 -j REDIRECT --to-port 9050

    iptables: Invalid argument. Run `dmesg' for more information.


    Könnte es hiermit gehen?
    sudo iptables -t nat -A OUTPUT -o eth0 -p tcp --dport 80 -j REDIRECT --to-port 9050

    Einmal editiert, zuletzt von vw2audi (20. Juli 2015 um 14:53)

  • eye... nicht einfach übernehmen, das war doch nur ein Verständnisbeispiel ^^ hab hier auf Arbeit zur Zeit keine Linux VM zur Verfügung um das mal schnell auszuprobieren ^^
    und IP-Tables schreibt man halt nicht jeden Tag ^^

    Aber ja, auch die NAT table kann verwendet werden.
    Mich wundert es, dass es ohne NAT table nicht geht - naja wie gesagt man macht das ja nicht jeden Tag. Ich muss mal heute Abend schauen ob noch die IP-Table konfig meines Tor irgendwo gespeichert ist... leider gibt es den schon seit über 2 Jahren nichtmehr, sonst könnt ich über SSH schnell nachschaun. :/

    Einmal editiert, zuletzt von Nueffe (20. Juli 2015 um 15:52)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!