-
Immer immer wieder der gleiche Fehler
Autor: phantox 01.07.15 - 13:58
Jedes Jahr bringt jede Zeitschrift (spon, heise, golem,...) den Artikel "wie bau ich mir aus XXX eine TOR-Middlebox. Und immer machen sie den gleichen Fehler und verwenden als Grundlage eine Routerconfig.
Das Ding muss aber gar nicht als normaler IP-Router arbeiten! Es reicht absolut wenn es TCP-Verbindungen annimmt und auf den internen SOCKS-Proxy weiterreicht - und ein wenig DNS-über-Tor-Resolving betreibt.
Das gefährliche an der falschen Lösung ist, das alle nicht TCP, aber dennoch IP, Pakete auf jeden Fall weitergeleitet werden, damit geben z.B. pings und UDP Pakete die wahre IP des Anschlusses preis.
Ich hab das Projekt jetzt nicht nachimplementiert, aber ich glaube eh dass im Artikel eine Zeile fehlt die eingehendes TCP auf den Tor-Proxy umleitet....