다른 컴퓨터를 연결하여 트래픽을 익명화하기 위해 게이트웨이로 사용할 TOR을 실행하는 데비안 VM을 설정했습니다. torrc
VM 의 파일은 다음과 같이 구성됩니다.
Log notice file /var/log/tor/notices.log
VirtualAddrNetwork 10.192.0.0/10
AutomapHostSuffixes .onion,.exit
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.1.135
DNSPort 53
DNSListenAddress 192.168.1.135
그리고 내 iptables는 다음과 같이 설정됩니다.
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:ssh redir ports 22
REDIRECT udp -- anywhere anywhere udp dpt:domain redir ports 53
REDIRECT tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN redir ports 9040
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
이제 익명화하려는 모든 컴퓨터에서 기본 게이트웨이와 DNS를 192.168.1.135로 변경하고 대부분의 트래픽은 TOR을 통과합니다.
그러나 IPv6 주소를 제공하는 사이트를 확인할 때 여전히 실제 IPv6이 표시되므로 IPv6을 사용하는 모든 연결이 보호되지 않은 것처럼 보입니다.
IPv6을 동일한 게이트웨이를 통해 라우팅하려면 어떻게해야합니까? Windows에서 IPv6 기본 게이트웨이를 게이트웨이 VM의 IPv6 주소로 변경해야합니까? 아니면 게이트웨이 측에서 수행해야 할 추가 구성이 있습니까?
답변
ip6tables
IPv6 관련 조치에 사용해야 합니다.
이 IPv6 주소를 넣어 될 필요가 있음을 주목할 가치 []
를 위해 TransListenAddress
, 예를 들면 :TransListenAddress [::1]