Torを介してWindowsゲストシステムからのすべてのTCPトラフィックをルーティングする方法

私は長い間、完全に匿名のトラフィックを持つOSを夢見てきました。 最近まで、次の方法を使用していました。

匿名化されたシステムがインストールされている仮想マシンは、Torがインストールされているホストシステム（仮想ネットワークアダプターのホスト専用モード）のみにローカルネットワークを介して接続されます。 ゲストOS内では、インターネットアクセスを必要とするアプリケーションは、ホストシステムにTorとともにインストールされたPolipoプロキシサーバーのアドレスを持っていました。 したがって、ゲストシステムからインターネットへのアクセスはTorを介してのみ可能です。 ただし、この方法には欠点があります。 アプリケーションごとに、プロキシを登録する必要があります。さらに、すべてのアプリケーションにそのような設定があるわけではありません。 プロキシプログラムの使用に頼りたくなかったのは、 そのような決定は私にはまったく「自然」ではないように思われました。 以下に、より自然なトーリフィケーションの方法について説明します。



激しいグーグル検索の後、tun2socksソフトウェアに出会いました。 TUN / TAPデバイス （仮想ネットワークアダプター）を使用して、すべてのtcpおよびudpトラフィックをSOCKSプロキシ経由でルーティングします。 システムにとっては、インターネットを配布するルーターに接続されたイーサネットアダプターのように見えます。 まったく「自然」ですね。

必要なもの：

• Vidaliaバンドル（Tor）
• BadVPN （アーカイブ内にtun2socksが存在します）
• OpenVPN （TUN / TAPデバイスを作成するため）。

それでは、設定に取りかかりましょう：

1. お気に入りの仮想マシンにWindowsをインストールします。 仮想マシンのネットワークアダプターの設定で、ホストオンリーモードを設定します（これは、ホストOSのみがネットワーク経由でゲストOSから利用できることを意味します）。
2. ホストシステムとゲストシステムのアダプターに、それぞれ192.168.220.1と192.168.220.2などの固定IPアドレスを割り当てます。
3. ホストOS Vidaliaバンドルにインストールします。 次に、torrcファイル（％USERPROFILE％\ AppData \ Local \ Vidalia）を開き、次の行を最後に追加します。
   
   
   
   SocksListenAddress 192.168.220.1 # 9050 192.168.220.1

DNSListenAddress 192.168.220.1 # Tor DNS-

DNSPort 53 # DNS- (- )


   
   
   
   
   
   Torを起動します。
   
   
4. ゲストシステムにOpenVPNをインストールします。 その後、ステータスが「ネットワークケーブルが接続されていません」のTUN / TAPネットワークアダプターがネットワーク接続に表示されます。 torのような短い名前を付けてください。
5. badvpnのどこかを解凍します。 binフォルダーでbadvpn-tun2sock.exeファイルを見つけ、次のパラメーターで実行します。
   
   

   --tundev <tun_spec> --netif-ipaddr 10.0.0.2 --netif-netmask 255.255.255.0 --socks-server-addr 192.168.220.1:9050

   
   
   
   
   ここに：
   
   
   • <tun_spec>は、行tap0901：tor：10.0.0.1：10.0.0.0：255.255.255.0です。ここで、torはTUN / TAPアダプターの名前、10.0.0.1はアダプターアドレス、10.0.0.0および255.255.255.0はアドレスとサブネットマスクです。 。
   • 10.0.0.2-インターネットゲートウェイとして機能する仮想ルーターのアドレス。
   • 255.255.255.0-サブネットマスク。
   • ホストOSにインストールされたプロキシの192.168.220.1:9050アドレス。 この場合、Torはプロキシとして機能します。
   
   
   
   
   tun2sock起動フィールド、TUN / TAPアダプターのステータスが「接続済み」に変わるはずです。
   
   次に、このアダプターのプロパティで、ゲートウェイとDNSサーバーを構成する必要があります。
   
   DNSサーバーの役割では、DNSをTor（192.168.220.1:53）に組み込み、ゲートウェイとして、前述のように仮想ルーター（10.0.0.2）を組み込みます。
   
   
6. 非表示のtorサービスを機能させるには、torrcに次の行を追加する必要があります。
   
   
   
   AutomapHostsOnResolve 1

AutomapHostsSuffixes .onion

VirtualAddrNetwork 10.192.0.0/10


   
   
   
   
   
   

tun2socksの作者は、このプログラムはudpリダイレクトもサポートしているが、torはそれをサポートしていないと書いています。 まさにこのためにWebICQを使用できなかったと思われます。

以上です。 あなたに匿名のインターネット。