Tor + VirtualBox + TorBrowser, с NAT

Автор superbitch, 23 ноября 2012, 03:12:23

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

superbitch

23 ноября 2012, 03:12:23 Последнее редактирование: 13 августа 2015, 22:46:51 от superbitch
Имеется Debian stable & testing, Tor, VirtualBox, Ufw фаервол, внешний белый айпи адрес
Нам нужно чтобы
  1 VirtualBox guest имел доступ к host.
  2 TorBrowser мог пользоваться Tor host-a
  3 Изолировать VirtualBox guest от интернета - не знаю как, в материалах ниже есть подсказки.
Материалы:
http://www.howtoforge.com/how-to-set-up-a-tor-middlebox-routing-all-virtualbox-virtual-machine-traffic-over-the-tor-network
DNSProt кажется уже устарел, если я не ошибаюсь
http://www.tolaris.com/2009/03/05/using-host-networking-and-nat-with-virtualbox/

Коротко :
1) установить bridge-utils и добавить vnet0 интерфейс в /etc/network/interfaces
3) /etc/tor/torrc или tor-browser_en-US/Browser/TorBrowser/Data/Tor/torrc-defaults
ЦитироватьSocksPort 9050 # Default: Bind to localhost:9050 for local connections.
SocksPort 172.16.0.1:9150 # или можно написать 0.0.0.0:9150 тогда настраивать нужно будет только браузер в Virtualbox-e
4)/etc/network/interfaces
Цитироватьiface vnet0 inet static
address 172.16.0.1
netmask 255.255.255.0
bridge_ports none
bridge_maxwait 0
bridge_fd 1
#up iptables -t nat -I POSTROUTING -s 172.16.0.0/24 -j MASQUERADE #не будет доступа к интернету у virtualbox
#down iptables -t nat -D POSTROUTING -s 172.16.0.0/24 -j MASQUERADE

4) в VirtualBox выбрать Network -> Adapter1-> *Bridge -> *vnet0.
5) Виртуальной Оси пишем ip 172.16.0.4, gateway- 172.16.0.1
6) Настраиваем Tor Browser в VirtualBox-e. В настройках интернет прокси заместо 127.0.0.1 пишем 172.16.0.1 порт 9150. Если выставлен SocksPort 172.16.0.1:9150, то настроить прокси нужно будет и в браузере основного хоста.
7) разрешить в ufw доступ к хосту из vnet0
Цитироватьufw allow in on vnet0
или для большей безопасности лучше:
ufw allow in on vnet0 to 172.16.0.1 port 9150


Лучше иметь два запущенных tor процесса, один на самой машине, второй для браузера. Следовательно описанные здесь махинации лучше сделать в torrc TorBrowser-а который находится в директории /home настройках браузера.

Для браузеров не поддерживающих SOCKS по какой-то причине, устанавливаются Polipo или Privoxy - дополнительные прокси серверы.


Печать
Вверх Страницы1
Действия пользователя