Tor trikovi

2009-10-28 | tor, mreže

Tor je strašno dobar program za anonimizaciju na Internetu i preporučam ga svim paranoicima (blagim i uznapredovalim ;) ). Nažalost, ne pruža baš savršenu anonimnost, ali zadovoljava. Preporučam pročitati wikipedijin članak o Toru kao i službeni FAQ.

Pretpostavimo da imate instaliran i podešen Tor te da se Tor izvršava kao korisnik tor. Također, pretpostavimo da se želite osigurati da jedini promet koji izlazi iz vašeg računala bude onaj koji ide kroz Tor. E tu vam može pomoći iptables. Dovoljno je napraviti sljedeće (dodatna objašnjenja možete pronaći u dokumentaciji iptablesa):

$ iptables -A OUTPUT -o lo -j ACCEPT
$ iptables -A OUTPUT -m owner --uid-owner tor -j ACCEPT
$ iptables -P OUTPUT DROP

Naravno, potrebno je imati kernel modul xt_owner da bismo mogli provjeravati da li određeni paket pripada nekom korisniku.

Sad kad smo sigurni da sve ide preko Tora kako provući ssh kroz tor? Srećom, dobri programeri OpenSSHa omogućili su nam to pomoću opcije ProxyCommand (man ssh_config). Ja osobno koristim connect, ali može se koristiti i socat, netcat, ncat, ...

Primjer korištenja connecta (9050 je port na kojem se vrti Tor):

$ ssh -oProxyCommand="connect -5 -S localhost:9050 %h %p" user@server