У меня настроен SSH-туннель (в Linux), и я хочу направить весь сетевой трафик через него, за исключением того, что у меня также работает Tor и я не хочу, чтобы трафик Tor проходил через SSH-туннель. Я могу направить весь трафик через туннель SSH с помощью redsocks
(Я заставляю SSH запускать SOCKS прокси, запускаю redsocks
и использовать iptables
правило перенаправления всего трафика на redsocks
, поэтому весь трафик идет через туннель).
Однако я не знаю, как заставить Tor избегать туннеля и устанавливать прямые соединения ... iptables
имел обыкновение иметь --pid-owner
вариант, который был бы идеальным для этого, но он был удален, потому что он не мог быть реализован должным образом.
Итак, каков лучший способ сделать это сейчас? (Туннельный подход SSH исправлен: я не могу переключиться на другой вид VPN.)
Опция iptables
--uid-owner
, часть-m owner
матч, который может быть, поэтому у вас было так много проблем с его поиском.Правило как это будет работать:
где 998 вместо UID тор. И где вы адаптируете его к существующему файерволу
источник