pfSense TOR Gateway/Proxy
-
Всем добра!
Настроен keenetic по обходу блокировок по статье https://habr.com/ru/post/428992/ всё работает.
Хочется так же настроить pfSense есть образец англоязычный: https://blog.xytrol.tech/pfsense-tor/ , но там грубое пере направление, хотелось бы выборочные ресурсы перенаправлять через ТОР
Все пакеты которые он ставит там обновились и из списка имеете выше версии и ставяться, я проверил, нормально.
Умные головы помогите сделать выборочное пере направление трафика Алиасами в pfsense/ Спасибо! -
@Darps Здр
1.Создаете алиас , куда прописываете сайты или ip адреса
2. создаете правила перенаправления , где адресами назначения будут ip адреса из этого алиаса .Как-то так
-
А как в данном случае пустить DNS?
-
@Darps UDP,53
-
В Tor на сколько я знаю UDP не поддерживается. Я так понимаю запрос DNS будет идти по тому правилу которое вы предложили в скриншоте?
-
@Darps
По этому правилу все udp пакеты на 53 порту будут переадресованы на адрес 127.0.0.1 , а вот как это будет обработано дальше, мне это неведомо.Я использую dnscrypt-proxy для отправки dns запросов
Можно поиграться с dns сервером , который встроен в PFSense , он умеет DOT и DOH . -
Вот тоже не пойму, у него в настройках torrc стоит 10.192.0.0/10
В настройках правила 127.0.0.1. видимо потому что у него всё на виртуальной машине. С его настройками, кстати, на физическом pfsense не заработало. Хочу поинтересоваться, может нужно вместо 127.... писать 10.192.0.1 ? Подскажите пожалуйста. -
@Darps
А зачем такие сложности ?
Не проще арендовать где-нить сервер , установить с ним VPN туннель и пустить нужный трафик через этот туннель ( IPSEC, Openvpn) ? В том числе и DNS запросы
Все это без установки сторонних пакетов -
Как раз арендовать для человека проблема, у меня всё на Keenetic'е то все отлично работает, но ввиду бюджета и наличия старенького ПК pfsense самое то. Просто нужно не много помочь, может не только одному человеку поможет. Может кто ещё откликнеться с помощью. Будем ждать) Спасибо большое за не большое поясните от вас. Буду изучать. Для меня новьё и главное интересно.
-
Добрый
@Darps- Чистим кеш браузера.
- Чистим кеш ОС (ipconfig /flushdns)
- Пробуем habr.com/ru/post/478012/
И если пров-р блокирует по ДНС - сработает.
-
Вот ещё вариант примера, но для opnsense, можно было бы на нём, но увы не смог завести IPTV.
https://github.com/Limych/antizapret/blob/master/README.md
Может кто сможет со временем помочь.
Спасибо. -
@Darps
antizapret.prostovpn.org