Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    pfSense TOR Gateway/Proxy

    Russian
    3
    12
    1105
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      Darps last edited by

      Всем добра!
      Настроен keenetic по обходу блокировок по статье https://habr.com/ru/post/428992/ всё работает.
      Хочется так же настроить pfSense есть образец англоязычный: https://blog.xytrol.tech/pfsense-tor/ , но там грубое пере направление, хотелось бы выборочные ресурсы перенаправлять через ТОР
      Все пакеты которые он ставит там обновились и из списка имеете выше версии и ставяться, я проверил, нормально.
      Умные головы помогите сделать выборочное пере направление трафика Алиасами в pfsense/ Спасибо!

      K 1 Reply Last reply Reply Quote 0
      • K
        Konstanti @Darps last edited by Konstanti

        @Darps Здр

        1.Создаете алиас , куда прописываете сайты или ip адреса
        2. создаете правила перенаправления , где адресами назначения будут ip адреса из этого алиаса .

        Как-то так

        6e5b5e6b-8a77-4070-ab61-f9020355c97a-image.png

        1 Reply Last reply Reply Quote 0
        • D
          Darps last edited by

          А как в данном случае пустить DNS?

          K 1 Reply Last reply Reply Quote 0
          • K
            Konstanti @Darps last edited by

            @Darps UDP,53

            1 Reply Last reply Reply Quote 0
            • D
              Darps last edited by

              В Tor на сколько я знаю UDP не поддерживается. Я так понимаю запрос DNS будет идти по тому правилу которое вы предложили в скриншоте?

              K 1 Reply Last reply Reply Quote 0
              • K
                Konstanti @Darps last edited by Konstanti

                @Darps
                По этому правилу все udp пакеты на 53 порту будут переадресованы на адрес 127.0.0.1 , а вот как это будет обработано дальше, мне это неведомо.

                Я использую dnscrypt-proxy для отправки dns запросов
                Можно поиграться с dns сервером , который встроен в PFSense , он умеет DOT и DOH .

                1 Reply Last reply Reply Quote 0
                • D
                  Darps last edited by

                  Вот тоже не пойму, у него в настройках torrc стоит 10.192.0.0/10
                  В настройках правила 127.0.0.1. видимо потому что у него всё на виртуальной машине. С его настройками, кстати, на физическом pfsense не заработало. Хочу поинтересоваться, может нужно вместо 127.... писать 10.192.0.1 ? Подскажите пожалуйста.

                  K 1 Reply Last reply Reply Quote 0
                  • K
                    Konstanti @Darps last edited by

                    @Darps
                    А зачем такие сложности ?
                    Не проще арендовать где-нить сервер , установить с ним VPN туннель и пустить нужный трафик через этот туннель ( IPSEC, Openvpn) ? В том числе и DNS запросы
                    Все это без установки сторонних пакетов

                    1 Reply Last reply Reply Quote 0
                    • D
                      Darps last edited by

                      Как раз арендовать для человека проблема, у меня всё на Keenetic'е то все отлично работает, но ввиду бюджета и наличия старенького ПК pfsense самое то. Просто нужно не много помочь, может не только одному человеку поможет. Может кто ещё откликнеться с помощью. Будем ждать) Спасибо большое за не большое поясните от вас. Буду изучать. Для меня новьё и главное интересно.

                      1 Reply Last reply Reply Quote 0
                      • werter
                        werter last edited by

                        Добрый
                        @Darps

                        1. Чистим кеш браузера.
                        2. Чистим кеш ОС (ipconfig /flushdns)
                        3. Пробуем habr.com/ru/post/478012/

                        И если пров-р блокирует по ДНС - сработает.

                        1 Reply Last reply Reply Quote 0
                        • D
                          Darps last edited by

                          Вот ещё вариант примера, но для opnsense, можно было бы на нём, но увы не смог завести IPTV.
                          https://github.com/Limych/antizapret/blob/master/README.md
                          Может кто сможет со временем помочь.
                          Спасибо.

                          1 Reply Last reply Reply Quote 0
                          • werter
                            werter last edited by

                            @Darps
                            antizapret.prostovpn.org

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post