Tôi cần định tuyến lưu lượng truy cập từ nhiều ứng dụng dành cho thiết bị di động và tất cả các trang web thông qua tor.

Một số ứng dụng và trang web chặn lưu lượng truy cập tor. Vì lý do này, tôi quyết định sử dụng tor và vpn cùng nhau (vpn thông qua tor). Tôi biết điều này có thể mang lại các vấn đề bổ sung cho việc ẩn danh, nhưng tôi nghĩ đó là sự thỏa hiệp hợp lý.

Tôi có:

1.Gateway: Debian 11 live, đã cài đặt tor, redsocks, nftables. 2 giao diện mạng: wifi kết nối internet, ethernet đến máy trạm.

2. Máy trạm: Debian 11 live, trình giả lập android genymotion, trình duyệt tor, ứng dụng khách vpn. 1 giao diện mạng: ethernet được kết nối với cổng

Tôi không hiểu về mạng, bảo mật, v.v., nhưng thông tin tôi tìm thấy trên các trang web khác nhau cho biết rằng việc tách cổng và máy trạm sẽ tránh được một số vấn đề ẩn danh.

Tôi sử dụng debian live vì tôi muốn sử dụng hệ điều hành mất trí nhớ, nhưng tôi có bo mạch chủ rất cũ và không thể chạy đuôi trên bo mạch chủ này.

Cổng có các cài đặt sau:

torrc

SocksPort 192.168.42.1:20080
DNSPort 192.168.42.1:10053

redsocks.conf

base {
    log_debug = off;
    log_info = on;
    log = stderr;
    daemon = off;
    redirector = iptables;
}

redsocks {
    local_ip = 192.168.42.1;
    local_port = 10080;
    ip = 192.168.42.1;
    port = 20080;
    type = socks5;
}

nftables

table inet filter { # handle 45
    chain input { # handle 1
        type filter hook input priority filter; policy accept;
        iifname "lo" counter packets 0 bytes 0 accept # handle 4
    }

    chain forward { # handle 2
        type filter hook forward priority filter; policy accept;
    }

    chain output { # handle 3
        type filter hook output priority filter; policy accept;
    }
}
table ip nat { # handle 46
    chain PREROUTING { # handle 1
        type nat hook prerouting priority filter; policy accept;
        iifname "enp2s0" tcp dport { 1-65500 } counter packets 0 bytes 0 dnat to 192.168.42.1:10080 # handle 3
        iifname "enp2s0" udp dport { 53 } counter packets 0 bytes 0 dnat to 192.168.42.1:10053 # handle 12
    }
}

/etc/sysctl.conf

net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1

Để không định tuyến tor qua tor, nhưng để sử dụng các ưu điểm của trình duyệt tor (noscript, webrtc bị vô hiệu hóa, dọn dẹp cookie tự động, v.v.), tôi đã tắt kết nối của trình duyệt tor với mạng tor bằng cách thực hiện các cài đặt sau trong about: config

extensions.torlauncher.start_tor = FALSE
network.dns.disabled = FALSE
network.proxy.socks_remote_dns = FALSE
network.proxy.type, 0

Đối với vpn, tôi đã cài đặt ứng dụng khách cho ubuntu 20, không phải cho debian, vì nó có một killswitch đã được định cấu hình và tôi không thể tự định cấu hình ứng dụng này.

Đối với tôi, các cài đặt này hoạt động, tất cả lưu lượng máy trạm được định tuyến thông qua hình xuyến và vpn, nhưng tôi muốn biết

  1. Có thể bị rò rỉ DNS với các cài đặt như vậy không?
  2. Có an toàn để chạy js trong trình duyệt tor không?
  3. Bất kỳ mẹo và thủ thuật nào về cách tôi có thể cải thiện tình trạng ẩn danh của mình, những cài đặt bổ sung nào cần được thực hiện và những lỗ hổng nào trong sơ đồ mà tôi đã mô tả?

Tôi sẽ biết ơn cho bất kỳ lời khuyên.

no answer