Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    pfSense TOR Gateway/Proxy

    Scheduled Pinned Locked Moved Russian
    12 Posts 3 Posters 2.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      Konstanti @Darps
      last edited by Konstanti

      @Darps Здр

      1.Создаете алиас , куда прописываете сайты или ip адреса
      2. создаете правила перенаправления , где адресами назначения будут ip адреса из этого алиаса .

      Как-то так

      6e5b5e6b-8a77-4070-ab61-f9020355c97a-image.png

      1 Reply Last reply Reply Quote 0
      • D
        Darps
        last edited by

        А как в данном случае пустить DNS?

        K 1 Reply Last reply Reply Quote 0
        • K
          Konstanti @Darps
          last edited by

          @Darps UDP,53

          1 Reply Last reply Reply Quote 0
          • D
            Darps
            last edited by

            В Tor на сколько я знаю UDP не поддерживается. Я так понимаю запрос DNS будет идти по тому правилу которое вы предложили в скриншоте?

            K 1 Reply Last reply Reply Quote 0
            • K
              Konstanti @Darps
              last edited by Konstanti

              @Darps
              По этому правилу все udp пакеты на 53 порту будут переадресованы на адрес 127.0.0.1 , а вот как это будет обработано дальше, мне это неведомо.

              Я использую dnscrypt-proxy для отправки dns запросов
              Можно поиграться с dns сервером , который встроен в PFSense , он умеет DOT и DOH .

              1 Reply Last reply Reply Quote 0
              • D
                Darps
                last edited by

                Вот тоже не пойму, у него в настройках torrc стоит 10.192.0.0/10
                В настройках правила 127.0.0.1. видимо потому что у него всё на виртуальной машине. С его настройками, кстати, на физическом pfsense не заработало. Хочу поинтересоваться, может нужно вместо 127.... писать 10.192.0.1 ? Подскажите пожалуйста.

                K 1 Reply Last reply Reply Quote 0
                • K
                  Konstanti @Darps
                  last edited by

                  @Darps
                  А зачем такие сложности ?
                  Не проще арендовать где-нить сервер , установить с ним VPN туннель и пустить нужный трафик через этот туннель ( IPSEC, Openvpn) ? В том числе и DNS запросы
                  Все это без установки сторонних пакетов

                  1 Reply Last reply Reply Quote 0
                  • D
                    Darps
                    last edited by

                    Как раз арендовать для человека проблема, у меня всё на Keenetic'е то все отлично работает, но ввиду бюджета и наличия старенького ПК pfsense самое то. Просто нужно не много помочь, может не только одному человеку поможет. Может кто ещё откликнеться с помощью. Будем ждать) Спасибо большое за не большое поясните от вас. Буду изучать. Для меня новьё и главное интересно.

                    1 Reply Last reply Reply Quote 0
                    • werterW
                      werter
                      last edited by

                      Добрый
                      @Darps

                      1. Чистим кеш браузера.
                      2. Чистим кеш ОС (ipconfig /flushdns)
                      3. Пробуем habr.com/ru/post/478012/

                      И если пров-р блокирует по ДНС - сработает.

                      1 Reply Last reply Reply Quote 0
                      • D
                        Darps
                        last edited by

                        Вот ещё вариант примера, но для opnsense, можно было бы на нём, но увы не смог завести IPTV.
                        https://github.com/Limych/antizapret/blob/master/README.md
                        Может кто сможет со временем помочь.
                        Спасибо.

                        1 Reply Last reply Reply Quote 0
                        • werterW
                          werter
                          last edited by

                          @Darps
                          antizapret.prostovpn.org

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.