Tor Router auf pfsense Firewall - Probleme mit dem Regelwerk
-
Hallo zusammen,
ich würde gerne den Tor Router auf meiner pfsense Firewall laufen lassen damit mein kompletter LAN-Traffic über die Firewall und somit über das Tor-Netzwerk läuft. Ich bin nach folgender Anleitung vorgegangen -> https://www.malwaretech.com/2015/08/creating-ultimate-tor-virtual-network.html
Diese Anleitung ist schon etwas älter. Ich konnte alle Schritte durchführen. Nur beim Regelwerk komme ich nicht weiter bzw. das funktioniert nicht.
Folgendes habe ich gemacht:
cd /tmp/ pkg install /tmp/tor-0.3.0.9.txz rm /usr/local/etc/tor/torrc vi /usr/local/etc/tor/torrc DNSPort 53 DNSListenAddress 192.168.54.1 VirtualAddrNetworkIPv4 10.192.0.0/11 AutomapHostsOnResolve 1 RunAsDaemon 1 TransPort 9040 sysctl net.inet.ip.random_id=1 echo "net.inet.ip.random_id=1" >> /etc/sysctl.conf /usr/local/bin/torTor startet und wartet auf Anfragen. Danach habe ich zwei NAT-Regeln angelegt:
Interface: LAN Protocol: TCP Source: Any Destination: Single IP Destination port range: from 80 to 80 Redirect Target IP: 127.0.0.1 Redirect target port: 9040 Interface: LAN Protocol: TCP Source: Any Destination: Single IP Destination port range: from 443 to 443 Redirect Target IP: 127.0.0.1 Redirect target port: 9040Dann habe ich im normalen Regelwerk die beiden default rules für den Internetzugriff deaktiviert damit erstmal der gesammte Traffic blockiert ist. Und dann habe ich folgende Regeln erstellt:
Action: Pass Interface: LAN TCP/IP: Version: IPv4 Protocol: TCP/UDP Source: LAN net Destination: (type): Single host or alias Destination (address): 192.168.54.1 Destination port range: from 53 to 53 Action: Pass Interface: LAN TCP/IP: Version: IPv4 Protocol: TCP/UDP Source: LAN net Destination: LAN net Destination port range: from Any to AnyAber irgendwie funktioniert das ganze nicht.