↑↑↓↓←→←→ⒷⒶ Войти !bnw Сегодня Клубы
задача в следующем: необходимо организовать правила iptables таким образом, чтобы трафик не шёл никуда кроме TOR. это делается просто. но необходимо ещё одно условие: чтобы трафик не шёл никуда кроме TOR и лишь на определённый VPN сервер, чтобы в случае если VPN отвалится - всё заглохло. реально ли такое?
#L11ZYJ / @anonymous / 2824 дня назад

Очевидно, что iptables ничего не может знать о vpn, однако для vpn (не всех) есть возможность указать примитивный роутинг, также можешь указать скрипты на up/down тоннеля.
#L11ZYJ/D73 / @je / 2824 дня назад
относится скорее не к iptables а к настройкам сети 1)отрубаешь дефолтный gateway 2)добавляешь вручную маршрут до сервера ----- На этом этапе система грузит сеть, позволяющую выходить только к серверу ----- 3)поднимаешь vpn, опционально можно пробросить нужные маршруты
#L11ZYJ/K7N / @pachimari / 2824 дня назад
>отрубаешь дефолтный gateway с дефолтовым гетвэем это уже не тор
#L11ZYJ/IOF / @anonymous / 2824 дня назад
Короче запиливаешь отдельный сетевой неймспейс, суешь туда свой основной сетевой интерфейс, поднимаешь в нем впн и делаешь его дефолт гейтвеем. Далее поднимаешь тор. С помощью опенсвич или другой хуйни связываешь этот неймспейс с основным, далее маркируешь пакеты пришедшие с основного неймспейса итроутишь их нетфильтром куда надо.
#L11ZYJ/K56 / @anonymous / 2824 дня назад
@anonymous я нихуя не понял. Тебе нужен тор через vpn, или vpn через тор?
#L11ZYJ/Z58 / @pachimari --> #L11ZYJ/IOF / 2824 дня назад
@pachimari мне нужен впн через тор с ограничением тора лишь на этот впн-сервак. чтобы в случае если впн отвалится - чтобы трафик не шёл через тор вне впн
#L11ZYJ/C30 / @anonymous --> #L11ZYJ/Z58 / 2824 дня назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.