Archlinux.fr [Forums]

Forum d'entraide ! Posez vos questions ici
https://forums.archlinux.fr/

[tor] local et partage (résolu)

https://forums.archlinux.fr/viewtopic.php?t=17941

Page 1 sur 1

[tor] local et partage (résolu)

Publié : mer. 24 févr. 2016, 23:35
par Tebo
Bonjour,

Je dispose d'un raspberry avec un serveur web et client torrent.
Je souhaiterais faire passer tout le trafic du rapsberry dans tor.
Celui-ci se connecte à une box en wifi (192.168.1.15) et déverse lui même des ip en ethernet (172.16.1.0/16).

J'ai configuré mon tor:

Code : Tout sélectionner

Log notice file /var/log/tor.log
    VirtualAddrNetwork 10.192.0.0/10
    AutomapHostsSuffixes .onion,.exit
    AutomapHostsOnResolve 1
    TransPort 9050
    TransListenAddress 192.168.1.15 
    DNSPort 53
    DNSListenAddress 192.168.1.15
Et j'ai créer des règles iptables (le partage de connexion vers ethernet fonctionne bien):

Code : Tout sélectionner

[root@rasp lolop]# less /etc/iptables/iptables.rules 

*nat
:PREROUTING ACCEPT [182:17890]
:INPUT ACCEPT [1200:78949]
:OUTPUT ACCEPT [51:12485]
:POSTROUTING ACCEPT [51:12485]
-A PREROUTING -i wlan0 -p tcp -m tcp --dport 22 -j REDIRECT --to-ports 22
-A PREROUTING -i wlan0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 80			(serveur nginx)
-A PREROUTING -i wlan0 -p udp -m udp --dport 53 -j REDIRECT --to-ports 53			(dns tor)
-A PREROUTING -i wlan0 -p tcp -m tcp --dport 9091 -j REDIRECT --to-ports 9091		(transmission)
-A PREROUTING -i wlan0 -p tcp -m tcp --dport 4080 -j REDIRECT --to-ports 4080		(mldonkey)
-A PREROUTING -i wlan0 -p tcp -m tcp --dport 9100 -j REDIRECT --to-ports 9100		(p910nd, pour imprimer sans cups)

-A PREROUTING -i wlan0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REDIRECT --to-ports 9050		(sensé passer le trafic dans tor)
-A POSTROUTING -s 172.16.1.0/24 -o wlan0 -j MASQUERADE									(partage la connexion sur ethernet)
COMMIT

*filter
:INPUT ACCEPT [68385741:47566027153]
:FORWARD DROP [19052:3995738]
:OUTPUT ACCEPT [50588559:37975853089]
-A FORWARD -s 172.16.1.0/24 -o wlan0 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 172.16.1.0/24 -i wlan0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
COMMIT
J'envisage d'en faire un hotspot un peu plus tard.
Mais pour l'instant je souhaiterais que le raspberry torrify lui même ses connexions.

Qu'es qu'il cloche dans ma configuration?

Re: [tor] local et partage (en cours)

Publié : jeu. 25 févr. 2016, 12:52
par Moviuro
C'est mal d'utiliser Tor pour faire du P2P : https://blog.torproject.org/blog/bittor ... -good-idea
The first answer is "don't run Bittorrent over Tor". We've been saying for years not to run Bittorrent over Tor, because the Tor network can't handle the load; perhaps these attacks will convince more people to listen.

Re: [tor] local et partage (en cours)

Publié : sam. 27 févr. 2016, 14:30
par Tebo
ok, j'utiliserais donc un vpn.

C'est effectivement une très mauvaise idée.
Fuseau horaire sur UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru