Author Topic: os-tor (Read 6748 times)

fabian · « **Reply #15 on:** February 01, 2020, 09:16:53 am »

PF macht kein NAT wenn der Port lokal in Verwendung ist wenn du das meinst.

pumuckl · « **Reply #16 on:** February 01, 2020, 09:59:04 am »

dns sollte per NAT von dem Client auf 127.0.0.1 gehen

aber die deny any regel blockt dns vom client an der ip der firewall, wenn ich dns nicht extra erlaube.

es sieht so aus aus wenn dns nicht über tor läuft

edit:
ist der Client dann noch anonym, die tor ip hat er?

fabian · « **Reply #17 on:** February 01, 2020, 11:40:27 am »

Du sollst nur !Diese Firewall blocken.

pumuckl · « **Reply #18 on:** February 01, 2020, 05:33:21 pm »

sorry verstehe gerade nicht was du meinst?

pumuckl · « **Reply #19 on:** February 04, 2020, 09:31:10 am »

Vielen dank Fabian für deine Hilfe hier im Forum

eine frage häte ich noch

Wie erstelle ich ein Exit Node für Deutschland

Ist das so korrekt?
Ziel netzwerk eingeben und die lokalen ports?

Code: [Select]

	
	
Action  Protocol  Network            Start Port     End Port  
Accept   ip4	1xx.xx0.1xx.0/20	9040	   9070

kann ich mehrere nodes anlegen?

nochmal vielen dank

edit1:__________________________

ich ahbe versucht das in das torrc file einzufügen:

Code: [Select]

ExitNodes {DE}
StrictNodes 1

aber am Anfang von dem file steht:

Code: [Select]

##
## OPNsense autogenerated config file.
## Don't change it because your changes get lost.
##
##

das eingeben von der Exit Node ip in der plugin Konfiguration funktioniert anscheinen nicht, oder ist falsch.

habe es auch so probiert, ohne erfolg :

Code: [Select]

Enabled
Action     Protocol     Network          Start Port      End Port  Commands
Accept	IPv4	    185.220.100.240	   	 	      
Reject	IPv4	      any

fabian · « **Reply #20 on:** February 04, 2020, 06:01:36 pm »

Einen Exit Node würde ich dir in DE nicht empfehlen. Schau einfach mal nach dem Fall der Zwiebelfreunde nach, was da passiert ist. Funktioniert an sich ganz einfach - du musst nur ACLs anlegen, auf welche Ports und IP-Adressen man drauf darf. Außerdem musst du das relay aktivieren. Du kannst keinen Exit Node haben, wenn du Onion-Services hast und das hast du laut deiner vorherigen Postings.

fabian · « **Reply #21 on:** February 04, 2020, 06:03:03 pm »

Und die genannte Direktive kannst du soweit ich weiß gar nicht übers UI setzen.

pumuckl · « **Reply #22 on:** February 04, 2020, 06:42:31 pm »

Dei Onion-Services habe ich alle wieder gelöscht,ich habe nur Clients die Tor benützen um anonym zu bleiben.

Ich möchte kein Exit anbieten, sondern Tor von einen bestimmten land verlassen, Das kann auch Polen sein.

Mein client,der tor benutz, soll mit curl ipinfo.io immer das selbe vorherdefinierte Land anzeigen.

Wenn man Tor Browser benützt, muss man für Polen das:

Code: [Select]

ExitNodes {PL}
StrictNodes 1

in das torrc file eintragen.

https://www.informatiqua.de/tor-exit-knoten-festlegen-l%C3%A4ndersspezifische-ip-adresse/

wie funktioniert das mit dem plugin ?

gruss

fabian · « **Reply #23 on:** February 05, 2020, 09:52:58 pm »

Gar nicht.

Author Topic: os-tor (Read 6748 times)

fabian

Re: os-tor

pumuckl

Re: os-tor

fabian

Re: os-tor

pumuckl

Re: os-tor

pumuckl

Re: os-tor

fabian

Re: os-tor

fabian

Re: os-tor

pumuckl

Re: os-tor

fabian

Re: os-tor