wannabe_nerd
Lieutenant
- Registriert
- Mai 2009
- Beiträge
- 734
Hi Leute, ich habe ein Problem mit der korrekten Config von iptables.
Aktueller Zustand: Ich habe in einem Holländischen Rechenzentrum einen Raspberry pi mit raspbian und einer statischen IP. Auf diesem läuft ein OpenVPN-Server mit dem ich mich verbinde. Des Weiteren läuft hinter dem VPN der Proxy-Server privoxy. Last but not least habe ich auch Tor installiert und in der Config von Privoxy eingetragen, dass Traffic nach TOR umgeleitet wird. Soweit so gut.
Der Zweck des Ganzen: ich will mich per vpn auf meinen Raspi in Holland verbinden, dann durch privoxy von lästiger Werbung befreit werden und am Ende durch TOR meine wahre IP verschleiern. Ich weiß, das ist alles ziemlich gebastelt, aber ich habe daran Spaß und es ist eher letzteres, was mich antreibt.
Nun zu meinem Problem: alle oben beschriebenen Maßnahmen funktionieren leider nur für HTTP-Traffic, denn HTTPS habe ich erstmal bewusst ausgespart. Nun möchte ich jedoch das Gleiche auch für HTTPS erreichen. Das bekomme ich aber partout nicht hin. Ich hoffe Ihr könnt mir helfen.
Forwarding in privoxy:
Meine Iptables - Config:
10.8.0.0/24 ist der Bereich des VPNs.
Wie muss ich nun vorgehen, damit auch https-Traffic (also --dport 443) durch TOR geleitet wird? Tor lauscht auf localhost:9050 und Privoxy auf 8118.
Gar keiner? :-/ Braucht Ihr mehr Infos? Bin ich im falschen Unterforum? Oder bin ich zu ungeduldig?
Aktueller Zustand: Ich habe in einem Holländischen Rechenzentrum einen Raspberry pi mit raspbian und einer statischen IP. Auf diesem läuft ein OpenVPN-Server mit dem ich mich verbinde. Des Weiteren läuft hinter dem VPN der Proxy-Server privoxy. Last but not least habe ich auch Tor installiert und in der Config von Privoxy eingetragen, dass Traffic nach TOR umgeleitet wird. Soweit so gut.
Der Zweck des Ganzen: ich will mich per vpn auf meinen Raspi in Holland verbinden, dann durch privoxy von lästiger Werbung befreit werden und am Ende durch TOR meine wahre IP verschleiern. Ich weiß, das ist alles ziemlich gebastelt, aber ich habe daran Spaß und es ist eher letzteres, was mich antreibt.
Nun zu meinem Problem: alle oben beschriebenen Maßnahmen funktionieren leider nur für HTTP-Traffic, denn HTTPS habe ich erstmal bewusst ausgespart. Nun möchte ich jedoch das Gleiche auch für HTTPS erreichen. Das bekomme ich aber partout nicht hin. Ich hoffe Ihr könnt mir helfen.
Forwarding in privoxy:
Code:
forward-socks4a / localhost:9050 .Meine Iptables - Config:
Code:
root@raspberrypi:$ clear; iptables -t nat -L --line-numbers
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 10.8.0.2 anywhere
2 REDIRECT tcp -- 10.8.0.0/24 anywhere tcp dpt:http redir ports 8118
3 REDIRECT tcp -- 10.8.0.0/24 anywhere tcp dpt:http-alt redir ports 8118
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT udp -- anywhere anywhere udp dpt:openvpn
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 10.8.0.2 anywhere
2 ACCEPT tcp -- 10.8.0.0/24 anywhere tcp dpt:http owner UID match privoxy
3 REDIRECT tcp -- 10.8.0.0/24 anywhere tcp dpt:http redir ports 8118
4 ACCEPT tcp -- 10.8.0.0/24 anywhere tcp dpt:http-alt owner UID match privoxy
5 REDIRECT tcp -- 10.8.0.0/24 anywhere tcp dpt:http-alt redir ports 8118
Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination
1 SNAT all -- 10.8.0.0/24 anywhere to:<ip-des-raspberry in Holland>
root@raspberrypi:$10.8.0.0/24 ist der Bereich des VPNs.
Wie muss ich nun vorgehen, damit auch https-Traffic (also --dport 443) durch TOR geleitet wird? Tor lauscht auf localhost:9050 und Privoxy auf 8118.
Ergänzung ()
Gar keiner? :-/ Braucht Ihr mehr Infos? Bin ich im falschen Unterforum? Oder bin ich zu ungeduldig?
Zuletzt bearbeitet:
(Rechtschreibung)
