VPN over Tor

Задался вопросом, как организовать работу OpenVPN через Tor.

Просто указать socks прокси в конфиге vpn не прокатывает. Весь трафик надо заворачивать в vpn, и tor в соответствии с таблицей маршрутизации пытается отправить пакеты через vpn, а vpn пытается отправить пакеты через socks прокси, он же tor. Возникает "цикл" и впн отваливается по таймауту, что логично.
Соответственно возникает задача либо разделять трафик на компе и направлять по разным машрутам, либо вынести tor на другой комп и его уже испрользовать как default gw.
Как вижу вариант с разделением трафика на компе:

  • Т.к. демон запускается от юзера tor, то метим пакеты посредством iptables по uid
  • создаем новую таблицу машрутизации, в ней указываем шлюз по умолчанию = локальный шлюз
  • Все меченые пакеты от tor пускаем по этой таблице

Vpn при поднятии добавит себя шлюзом в основную таблицу. Трафик Tor будет идти как обычно, через локальный шлюз, а весь остальной трафик - через vpn

Не ясно, как реагировать при смене сети, т.к. поменяется локальный шлюз и отвалится tor, и вслед за ним vpn.
Поэтому 2 вопроса:

  1. Есть ли способ посредством NetworkManager реагировать на переключение на другую сеть?
  2. Есть ли более легкий\правильный способ организовать работу OpenVPN поверх Tor сети?

Используется Gentoo, Network Manager + plasma-nm для управления подключениями.
Заранее спасибо.

http://lartc.org/howto/index.

Возможно, также заинтересует

Возможно, также заинтересует https://www.whonix.org/

Задача решалась в похожих

Задача решалась в похожих терминах, из стороннего было заюзано badvpn-tun2socks

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".