pfSense TOR Gateway/Proxy



  • Всем добра!
    Настроен keenetic по обходу блокировок по статье https://habr.com/ru/post/428992/ всё работает.
    Хочется так же настроить pfSense есть образец англоязычный: https://blog.xytrol.tech/pfsense-tor/ , но там грубое пере направление, хотелось бы выборочные ресурсы перенаправлять через ТОР
    Все пакеты которые он ставит там обновились и из списка имеете выше версии и ставяться, я проверил, нормально.
    Умные головы помогите сделать выборочное пере направление трафика Алиасами в pfsense/ Спасибо!



  • @Darps Здр

    1.Создаете алиас , куда прописываете сайты или ip адреса
    2. создаете правила перенаправления , где адресами назначения будут ip адреса из этого алиаса .

    Как-то так

    6e5b5e6b-8a77-4070-ab61-f9020355c97a-image.png



  • А как в данном случае пустить DNS?



  • @Darps UDP,53



  • В Tor на сколько я знаю UDP не поддерживается. Я так понимаю запрос DNS будет идти по тому правилу которое вы предложили в скриншоте?



  • @Darps
    По этому правилу все udp пакеты на 53 порту будут переадресованы на адрес 127.0.0.1 , а вот как это будет обработано дальше, мне это неведомо.

    Я использую dnscrypt-proxy для отправки dns запросов
    Можно поиграться с dns сервером , который встроен в PFSense , он умеет DOT и DOH .



  • Вот тоже не пойму, у него в настройках torrc стоит 10.192.0.0/10
    В настройках правила 127.0.0.1. видимо потому что у него всё на виртуальной машине. С его настройками, кстати, на физическом pfsense не заработало. Хочу поинтересоваться, может нужно вместо 127.... писать 10.192.0.1 ? Подскажите пожалуйста.



  • @Darps
    А зачем такие сложности ?
    Не проще арендовать где-нить сервер , установить с ним VPN туннель и пустить нужный трафик через этот туннель ( IPSEC, Openvpn) ? В том числе и DNS запросы
    Все это без установки сторонних пакетов



  • Как раз арендовать для человека проблема, у меня всё на Keenetic'е то все отлично работает, но ввиду бюджета и наличия старенького ПК pfsense самое то. Просто нужно не много помочь, может не только одному человеку поможет. Может кто ещё откликнеться с помощью. Будем ждать) Спасибо большое за не большое поясните от вас. Буду изучать. Для меня новьё и главное интересно.



  • Добрый
    @Darps

    1. Чистим кеш браузера.
    2. Чистим кеш ОС (ipconfig /flushdns)
    3. Пробуем habr.com/ru/post/478012/

    И если пров-р блокирует по ДНС - сработает.



  • Вот ещё вариант примера, но для opnsense, можно было бы на нём, но увы не смог завести IPTV.
    https://github.com/Limych/antizapret/blob/master/README.md
    Может кто сможет со временем помочь.
    Спасибо.




Log in to reply