задача в следующем: необходимо организовать правила iptables таким образом, чтобы трафик не шёл никуда кроме TOR. это делается просто. но необходимо ещё одно условие: чтобы трафик не шёл никуда кроме TOR и лишь на определённый VPN сервер, чтобы в случае если VPN отвалится - всё заглохло. реально ли такое?
Очевидно, что iptables ничего не может знать о vpn, однако для vpn (не всех) есть возможность указать примитивный роутинг, также можешь указать скрипты на up/down тоннеля.
#L11ZYJ/D73
/ @je
/ 2614 дней назад
относится скорее не к iptables а к настройкам сети
1)отрубаешь дефолтный gateway
2)добавляешь вручную маршрут до сервера
----- На этом этапе система грузит сеть, позволяющую выходить только к серверу -----
3)поднимаешь vpn, опционально можно пробросить нужные маршруты
#L11ZYJ/K7N
/ @pachimari
/ 2614 дней назад
>отрубаешь дефолтный gateway
с дефолтовым гетвэем это уже не тор
#L11ZYJ/IOF
/ @anonymous
/ 2614 дней назад
Короче запиливаешь отдельный сетевой неймспейс, суешь туда свой основной сетевой интерфейс, поднимаешь в нем впн и делаешь его дефолт гейтвеем. Далее поднимаешь тор. С помощью опенсвич или другой хуйни связываешь этот неймспейс с основным, далее маркируешь пакеты пришедшие с основного неймспейса итроутишь их нетфильтром куда надо.
#L11ZYJ/K56
/ @anonymous
/ 2614 дней назад
@anonymous я нихуя не понял. Тебе нужен тор через vpn, или vpn через тор?
#L11ZYJ/Z58
/ @pachimari
-->
#L11ZYJ/IOF
/ 2613 дней назад
@pachimari мне нужен впн через тор с ограничением тора лишь на этот впн-сервак. чтобы в случае если впн отвалится - чтобы трафик не шёл через тор вне впн
#L11ZYJ/C30
/ @anonymous
-->
#L11ZYJ/Z58
/ 2613 дней назад
Цоперайт © 2010-2016 @stiletto.