Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Tor Router auf pfsense Firewall - Probleme mit dem Regelwerk

    Scheduled Pinned Locked Moved Deutsch
    1 Posts 1 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      johndo
      last edited by

      Hallo zusammen,

      ich würde gerne den Tor Router auf meiner pfsense Firewall laufen lassen damit mein kompletter LAN-Traffic über die Firewall und somit über das Tor-Netzwerk läuft. Ich bin nach folgender Anleitung vorgegangen -> https://www.malwaretech.com/2015/08/creating-ultimate-tor-virtual-network.html

      Diese Anleitung ist schon etwas älter. Ich konnte alle Schritte durchführen. Nur beim Regelwerk komme ich nicht weiter bzw. das funktioniert nicht.

      Folgendes habe ich gemacht:

      
      cd /tmp/
      pkg install /tmp/tor-0.3.0.9.txz
      
      rm /usr/local/etc/tor/torrc
      vi /usr/local/etc/tor/torrc
      
      DNSPort 53
      DNSListenAddress 192.168.54.1
      VirtualAddrNetworkIPv4 10.192.0.0/11
      AutomapHostsOnResolve 1
      RunAsDaemon 1
      TransPort 9040
      
      sysctl net.inet.ip.random_id=1
      echo "net.inet.ip.random_id=1" >> /etc/sysctl.conf
      
      /usr/local/bin/tor
      
      

      Tor startet und wartet auf Anfragen. Danach habe ich zwei NAT-Regeln angelegt:

      
          Interface: LAN
          Protocol: TCP
          Source: Any
          Destination: Single IP
          Destination port range: from 80 to 80
          Redirect Target IP: 127.0.0.1
          Redirect target port: 9040
      
          Interface: LAN
          Protocol: TCP
          Source: Any
          Destination: Single IP
          Destination port range: from 443 to 443
          Redirect Target IP: 127.0.0.1
          Redirect target port: 9040
      
      

      Dann habe ich im normalen Regelwerk die beiden default rules für den Internetzugriff deaktiviert damit erstmal der gesammte Traffic blockiert ist. Und dann habe ich folgende Regeln erstellt:

      
          Action: Pass
          Interface: LAN
          TCP/IP: Version: IPv4
          Protocol: TCP/UDP
          Source: LAN net
          Destination: (type): Single host or alias
          Destination (address): 192.168.54.1
          Destination port range: from 53 to 53
      
          Action: Pass
          Interface: LAN
          TCP/IP: Version: IPv4
          Protocol: TCP/UDP 
          Source: LAN net
          Destination: LAN net
          Destination port range: from Any to Any
      
      

      Aber irgendwie funktioniert das ganze nicht.

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.