staging.inyokaproject.org

2017 habe ich mit eurer Hilfe einen Raspberry (192.168.178.4) aufgebaut, der als OpenVPN Gateway dient, und mit dem gleichzeitig ein bestimmter Rechner (192.168.178.220) immer über das Tor-Netz raus geht. Hier der alte Thread: https://forum.ubuntuusers.de/topic/frage-zu-iptables-3/3/

Ich musste heute meinen Raspberry neu aufbauen, und habe alles soweit wie damals gemacht. Ich kann prima über den VPN surfen, aber der eine Rechner über das Tor-Netz kommt nicht online.

Meine Konfiguration:

nano /etc/tor/torrc

Log notice file /var/log/tor/notices.log
VirtualAddrNetworkIPv4 10.193.0.0/10
AutomapHostsOnResolve 1
TransPort 127.0.0.1:9040
TransPort 192.168.178.4:9040
DNSPort 127.0.0.1:5353
DNSPort 192.168.178.4:5353

iptables:

iptables -t nat -A PREROUTING -s 192.168.178.220 -p tcp  -j REDIRECT --to-ports 9040
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 5353

Sobald die zweite Zeile abgeschickt wird, kommt kein Rechner mehr online, also habe ich sie erst mal rausgenommen.

Der Rechner 192.168.178.220 kann zwar keine Webseite aufrufen, kann aber z.B. die IP 8.8.8.8 oder auch www.google.de aneignen. Also müsste ja DNS funktionieren.

Der Rechner 192.168.178.220 kann zwar keine Webseite aufrufen, kann aber z.B. die IP 8.8.8.8 oder auch www.google.de aneignen. Also müsste ja DNS funktionieren.

Für eine reine IP-Adresse braucht es gar keinen DNS. Dass google.de funktioniert, bedeutet nicht, dass DNS funktioniert, das könnte einfach noch im Cache liegen. Probiere es mit einer Domain, die du noch ne genutzt hast bzw. leere den Cache

systemd-resolve --flush-caches

ich kann auch eine Webseite anpingen, die ich noch nie besucht habe.

OK, ich habe es bis auf eine Kleinigkeit hinbekommen. Es war eine Kombination aus verschiedenen Fehlern.

Nur eine Sache klappt noch nicht so richtig. Tor startet nach dem Booten nicht korrekt.

root@OpenVNP:/home/pi# /etc/init.d/tor status
● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
   Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
   Active: active (exited) since Wed 2021-02-10 00:45:46 CET; 2min 55s ago
  Process: 344 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
 Main PID: 344 (code=exited, status=0/SUCCESS)

Feb 10 00:45:44 OpenVNP systemd[1]: Starting Anonymizing overlay network for TCP (multi-instance-master)...
Feb 10 00:45:46 OpenVNP systemd[1]: Started Anonymizing overlay network for TCP (multi-instance-master).
root@OpenVNP:/home/pi# sudo -u debian-tor nyx
Unable to connect to tor. Are you sure it's running?

Wenn ich den Status abfrage läuft Tor angeblich, aber verbinden kann ich mich nicht. Ich muss noch /etc/init.d/tor restart aufrufen. Hat dazu noch jemand eine Idee?

Schaue dir mal die Logs von TOR an bzw. starte den direkt unter dem richtigen User im Terminal.

OK, Tor stürzt definitiv ab. Warum habe ich auch herausgefunden. hier meine /etc/tor/torrc:

VirtualAddrNetworkIPv4 10.193.0.0/10
AutomapHostsOnResolve 1
TransPort 127.0.0.1:9040
TransPort 192.168.178.4:9040
DNSPort 127.0.0.1:5353
DNSPort 192.168.178.4:5353

Diese Lösung funktioniert auch, wenn Tor händisch gestartet wird.

Wenn ich die beiden folgenden Zeilen auskommentiere startet Tor beim Reboot, aber mein Rechner wird nicht mehr durch das Tor-Netz geschleust:

#TransPort 192.168.178.4:9040
#DNSPort 192.168.178.4:5353

so langsam kreise ich das Problem ein. Tor startet mit der gewünschten Konfiguration problemlos, wenn ich in der raspi-config Network at Boot aktiviere.

Aber dann klappt das Routen des einen Rechners in das Tor-Netz nicht mehr. Grrrrr