killerbees19
Member
Hallo,
ich würde gerne folgendes erreichen: Der ganze Traffic aus einem VLAN soll transparent über Tor geroutet werden. Das soll direkt am OpenWrt-Router passieren. Das ist anhand der diversen Anleitungen kein Problem, die zentrale Rolle spielt dabei wohl immer eine iptables-Regel mit REDIRECT Target.
Nun ist es aber so, dass ich den Tor-Client nicht auf dem Router laufen lassen möchte. Einerseits aus Sicherheitsgründen und, weil die Ressorcen dann knapp werden. Außerdem habe ich in einer VM im Netzwerk sowieso Tor und einen HTTP-Proxy laufen.
Wie erreiche ich es, dass ich am Router den Traffic transparent zu Tor in der VM auf einem anderen System schicke? Das REDIRECT Ziel funktioniert ja soweit ich das sehe nur lokal. Welche Lösunsmöglichkeiten gibt es da? Notfalls erstelle ich mir noch eine VM, wo ich alles vom VLAN aus hinroute. Oder ich installiere Squid am Router und leite es zu Tor als Upstream weiter. Das würde ich mir aber gerne ersparen. Vielleicht geht es ja auch viel einfacher…
MfG Christian
ich würde gerne folgendes erreichen: Der ganze Traffic aus einem VLAN soll transparent über Tor geroutet werden. Das soll direkt am OpenWrt-Router passieren. Das ist anhand der diversen Anleitungen kein Problem, die zentrale Rolle spielt dabei wohl immer eine iptables-Regel mit REDIRECT Target.
Nun ist es aber so, dass ich den Tor-Client nicht auf dem Router laufen lassen möchte. Einerseits aus Sicherheitsgründen und, weil die Ressorcen dann knapp werden. Außerdem habe ich in einer VM im Netzwerk sowieso Tor und einen HTTP-Proxy laufen.
Wie erreiche ich es, dass ich am Router den Traffic transparent zu Tor in der VM auf einem anderen System schicke? Das REDIRECT Ziel funktioniert ja soweit ich das sehe nur lokal. Welche Lösunsmöglichkeiten gibt es da? Notfalls erstelle ich mir noch eine VM, wo ich alles vom VLAN aus hinroute. Oder ich installiere Squid am Router und leite es zu Tor als Upstream weiter. Das würde ich mir aber gerne ersparen. Vielleicht geht es ja auch viel einfacher…
MfG Christian
Last edited by a moderator: