os-tor

fabian · February 01, 2020, 09:16:53 AM

PF macht kein NAT wenn der Port lokal in Verwendung ist wenn du das meinst.

pumuckl · February 01, 2020, 09:59:04 AM

dns sollte per NAT von dem Client auf 127.0.0.1 gehen

aber die deny any regel blockt dns vom client an der ip der firewall, wenn ich dns nicht extra erlaube.

es sieht so aus aus wenn dns nicht über tor läuft

edit:
ist der Client dann noch anonym, die tor ip hat er?

fabian · February 01, 2020, 11:40:27 AM

Du sollst nur !Diese Firewall blocken.

pumuckl · February 01, 2020, 05:33:21 PM

sorry verstehe gerade nicht was du meinst?

pumuckl · February 04, 2020, 09:31:10 AM

Vielen dank Fabian für deine Hilfe hier im Forum

eine frage häte ich noch

Wie erstelle ich ein Exit Node für Deutschland

Ist das so korrekt?
Ziel netzwerk eingeben und die lokalen ports?

Code Select

	
	
Action  Protocol  Network            Start Port     End Port  
Accept   ip4	1xx.xx0.1xx.0/20	9040	   9070

kann ich mehrere nodes anlegen?

nochmal vielen dank

edit1:__________________________

ich ahbe versucht das in das torrc file einzufügen:

Code Select

ExitNodes {DE}
StrictNodes 1

aber am Anfang von dem file steht:

Code Select

##
## OPNsense autogenerated config file.
## Don't change it because your changes get lost.
##
##

das eingeben von der Exit Node ip in der plugin Konfiguration funktioniert anscheinen nicht, oder ist falsch.

habe es auch so probiert, ohne erfolg :

Code Select

Enabled
Action     Protocol     Network          Start Port      End Port  Commands
Accept	IPv4	    185.220.100.240	   	 	      
Reject	IPv4	      any

fabian · February 04, 2020, 06:01:36 PM

Einen Exit Node würde ich dir in DE nicht empfehlen. Schau einfach mal nach dem Fall der Zwiebelfreunde nach, was da passiert ist. Funktioniert an sich ganz einfach - du musst nur ACLs anlegen, auf welche Ports und IP-Adressen man drauf darf. Außerdem musst du das relay aktivieren. Du kannst keinen Exit Node haben, wenn du Onion-Services hast und das hast du laut deiner vorherigen Postings.

fabian · February 04, 2020, 06:03:03 PM

Und die genannte Direktive kannst du soweit ich weiß gar nicht übers UI setzen.

pumuckl · February 04, 2020, 06:42:31 PM

Dei Onion-Services habe ich alle wieder gelöscht,ich habe nur Clients die Tor benützen um anonym zu bleiben.

Ich möchte kein Exit anbieten, sondern Tor von einen bestimmten land verlassen, Das kann auch Polen sein.

Mein client,der tor benutz, soll mit curl ipinfo.io immer das selbe vorherdefinierte Land anzeigen.

Wenn man Tor Browser benützt, muss man für Polen das:

Code Select

ExitNodes {PL}
StrictNodes 1

in das torrc file eintragen.

https://www.informatiqua.de/tor-exit-knoten-festlegen-l%C3%A4ndersspezifische-ip-adresse/

wie funktioniert das mit dem plugin ?

gruss

fabian · February 05, 2020, 09:52:58 PM

Gar nicht.

os-tor

fabian

February 01, 2020, 09:16:53 AM #15

pumuckl

February 01, 2020, 09:59:04 AM #16 Last Edit: February 01, 2020, 11:17:54 AM by pumuckl

fabian

February 01, 2020, 11:40:27 AM #17

pumuckl

February 01, 2020, 05:33:21 PM #18

pumuckl

February 04, 2020, 09:31:10 AM #19 Last Edit: February 04, 2020, 12:56:21 PM by pumuckl

fabian

February 04, 2020, 06:01:36 PM #20

fabian

February 04, 2020, 06:03:03 PM #21

pumuckl

February 04, 2020, 06:42:31 PM #22

fabian

February 05, 2020, 09:52:58 PM #23