Приветствую. Нашел интересный способ как через firejail перенаправлять весь трафик в тор. Краткое содержание:
brctl addbr tor0
ip link set dev tor0 up
ip addr add 10.100.0.1/24 dev tor0
Тор в chroot
SocksPort 9100
VirtualAddrNetwork 10.192.0.0/10
TransPort 9140
DNSPort 9150
Настройка iptables
sysctl -w net.ipv4.conf.tor0.route_localnet=1
iptables -t nat -A PREROUTING -i tor0 -p udp -m udp --dport 53 -j DNAT --to-destination 127.0.0.1:9150
iptables -t nat -A PREROUTING -i tor0 -p tcp -j DNAT --to-destination 127.0.0.1:9140
iptables -A INPUT -i tor0 -p tcp --dport 9140 -j ACCEPT
iptables -A INPUT -i tor0 -p udp --dport 9150 -j ACCEPT
Проверяем
firejail --net=tor0 --dns=10.100.0.1 /bin/bash
curl ident.me //Выдает адрес тор ноды - все в порядке.
exit
В соло исполнение работает отлично, теперь подходим к самой проблеме - создаем второй экземпляр.
brctl addbr tor1
ip link set dev tor1 up
ip addr add 10.100.1.1/24 dev tor1
Тор в chroot
SocksPort 9101
VirtualAddrNetwork 10.192.1.0/10
TransPort 9141
DNSPort 9151
Настройка iptables
sysctl -w net.ipv4.conf.tor1.route_localnet=1
iptables -t nat -A PREROUTING -i tor1 -p udp -m udp --dport 53 -j DNAT --to-destination 127.0.0.1:9151
iptables -t nat -A PREROUTING -i tor1 -p tcp -j DNAT --to-destination 127.0.0.1:9141
iptables -A INPUT -i tor1 -p tcp --dport 9141 -j ACCEPT
iptables -A INPUT -i tor1 -p udp --dport 9151 -j ACCEPT
Проверяем
firejail --net=tor1 --dns=10.100.1.1 /bin/bash
curl ident.me
curl: (6) Could not resolve host: ident.me // не резолвит хост - проблема
exit
=1=1=0=1=0=1=1=0=1= 429 Проверял разные конфигурации тора и сетевых интерфейсов, но изменений не увидел, думаю что ошибка в настройке iptables, кто-нибудь сталкивался с подобной проблемой?
P.S возможный ваш вопрос зачем перенаправлять трафик?
ОТВЕТ что бы он шёл в тор. Зачем идти в тор? Что бы быть в относительной безопасности.