4. pfSense TOR Gateway/Proxy

pfSense TOR Gateway/Proxy

  • D

    Всем добра!
    Настроен keenetic по обходу блокировок по статье https://habr.com/ru/post/428992/ всё работает.
    Хочется так же настроить pfSense есть образец англоязычный: https://blog.xytrol.tech/pfsense-tor/ , но там грубое пере направление, хотелось бы выборочные ресурсы перенаправлять через ТОР
    Все пакеты которые он ставит там обновились и из списка имеете выше версии и ставяться, я проверил, нормально.
    Умные головы помогите сделать выборочное пере направление трафика Алиасами в pfsense/ Спасибо!

    0
    K
     1 Reply
  • K

    @Darps Здр

    1.Создаете алиас , куда прописываете сайты или ip адреса
    2. создаете правила перенаправления , где адресами назначения будут ip адреса из этого алиаса .

    Как-то так

    6e5b5e6b-8a77-4070-ab61-f9020355c97a-image.png

    0
  • D

    А как в данном случае пустить DNS?

    0
    K
     1 Reply
  • K

    @Darps UDP,53

    0
  • D

    В Tor на сколько я знаю UDP не поддерживается. Я так понимаю запрос DNS будет идти по тому правилу которое вы предложили в скриншоте?

    0
    K
     1 Reply
  • K

    @Darps
    По этому правилу все udp пакеты на 53 порту будут переадресованы на адрес 127.0.0.1 , а вот как это будет обработано дальше, мне это неведомо.

    Я использую dnscrypt-proxy для отправки dns запросов
    Можно поиграться с dns сервером , который встроен в PFSense , он умеет DOT и DOH .

    0
  • D

    Вот тоже не пойму, у него в настройках torrc стоит 10.192.0.0/10
    В настройках правила 127.0.0.1. видимо потому что у него всё на виртуальной машине. С его настройками, кстати, на физическом pfsense не заработало. Хочу поинтересоваться, может нужно вместо 127.... писать 10.192.0.1 ? Подскажите пожалуйста.

    0
    K
     1 Reply
  • K

    @Darps
    А зачем такие сложности ?
    Не проще арендовать где-нить сервер , установить с ним VPN туннель и пустить нужный трафик через этот туннель ( IPSEC, Openvpn) ? В том числе и DNS запросы
    Все это без установки сторонних пакетов

    0
  • D

    Как раз арендовать для человека проблема, у меня всё на Keenetic'е то все отлично работает, но ввиду бюджета и наличия старенького ПК pfsense самое то. Просто нужно не много помочь, может не только одному человеку поможет. Может кто ещё откликнеться с помощью. Будем ждать) Спасибо большое за не большое поясните от вас. Буду изучать. Для меня новьё и главное интересно.

    0

  • Добрый
    @Darps

    1. Чистим кеш браузера.
    2. Чистим кеш ОС (ipconfig /flushdns)
    3. Пробуем habr.com/ru/post/478012/

    И если пров-р блокирует по ДНС - сработает.

    0
  • D

    Вот ещё вариант примера, но для opnsense, можно было бы на нём, но увы не смог завести IPTV.
    https://github.com/Limych/antizapret/blob/master/README.md
    Может кто сможет со временем помочь.
    Спасибо.

    0

  • @Darps
    antizapret.prostovpn.org

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy