标签: tor

在 Linux 系统上，有没有办法阻止所有进出流量，除非它通过 Tor 网络。这包括任何形式的 IP 通信，而不仅仅是 TCP 连接。例如，我希望 UDP 被完全阻止，因为它不能通过 Tor。我希望这个系统的互联网使用完全匿名，我不希望任何应用程序泄漏。

我意识到这可能很复杂，因为 Tor 本身需要以某种方式与中继节点通信。

有人在攻击我的网站，似乎有些 IP 是 Tor 出口节点。

有什么地方可以输入 IP 并确定它是否已注册为 Tor 出口节点？

我一直很高兴地使用 opendns 来阻止我网络上的 Facebook。然后我开始考虑绕过这个块的技巧，当然，我已经在 serverfault 上阅读了如何阻止 facebook ip 地址。但是如果有人使用tor或freegate呢？

我能做什么？

我已经在新安装的 CentOS7（最小）上从 EPEL 安装了 tor。

配置隐藏服务后，我通过浏览hostnameTor 浏览器中文件中生成的 URL 来检查并验证该服务是否已启动并正在运行。

此时服务配置为自动启动使用 systemctl enable tor

一切正常，直到我重新启动服务sudo systemctl restart tor。之后，tor 服务不再启动，记录以下错误： Directory /var/lib/tor/hidden_service_01/ cannot be read: Permission denied

hidden_service_01 文件夹是由 Tor 服务在第一次运行时自动创建的。

如果我删除hidden_service_01文件夹并再次启动服务。它启动（生成一个新的 .onion url）。但是一旦它停止并再次启动，权限错误就会再次发生。

为什么我会收到权限错误以及如何使其工作？

PS我创建了一个用于我的配置的指南片段：https : //gist.github.com/Dzoge/f059d30da77a21df1a0f29a0b5c528a2

更新 1： 我检查了文件夹权限，它们是：

• 文件夹权限是 rwx------. 2 toranon toranon
• 文件夹内的两个文件是 rw-------. 1 toranon toranon

我设置chmod为770现在文件夹和文件都有rwxrwx---. 1 toranon toranon

我尝试启动 Tor 服务systemctl start tor，但仍然收到相同的权限警告。

更新 2： 我尝试在 Ubuntu 服务器上做同样的事情，效果很好。我也更新了要点并添加了 ubuntu 指南。

CentOS …

我在 TOR 中启动了一个网站，我可以通过 .onion 地址访问它，还可以在我的浏览器中输入我的服务器的 ip。我希望我的网站只能从 TOR 访问，而不能通过 clearweb 访问，我该如何实现？

我正在使用 Ubuntu 12 和 Apache2

我每 30 分钟下载一次 Tor 出口节点列表https://www.dan.me.uk/torlist/并将其保存到 tor-ip.conf 文件。

我的主机不允许为 nginx 安装任何模块，所以我必须使用我拥有的模块。

我想将文件包含到一个变量中，并在匹配时调用重定向。

配置文件

$bad_user {
    include /var/www/vhosts/domain/tor-ip.conf;
}

if ($bad_user) {
    rewrite ^ http://www.google.com;
}

tor-ip.conf

1.41.177.72
1.42.47.215
100.0.53.178
100.15.114.155
100.16.220.246
100.34.251.120
100.36.123.111
100.6.14.127
100.7.25.216
101.100.144.174
101.175.68.120
101.176.45.79
...

Nginx 不允许我直接使用变量作为$bad_user. 我怎么能设置呢？

我正在遵循在我的服务器上设置透明 TOR 代理的指南。

指南中有几个iptables规则，其中两个是：

iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 53

iptables -t nat -A OUTPUT -p tcp --syn -j REDIRECT --to-ports 9040

所有其他规则看起来都很好，但是这两个规则没有出现在 iptables -L 中，即使在设置它们之后也是如此。

没有错误信息或任何东西。

谁能告诉我为什么？