Nur .onion Adresse über TOR möglich?

[HansDampfHH]

Hallo zusammen, bevor ich auf meiner Fritzbox 7390 ein Freetz-Image ausrolle um TOR zu nutzen würde ich vorher gerne wissen, ob mein Anliegen damit überhaupt möglich ist.

Wenn ich das Image mit TOR ausrolle:

• werden dann alle Anfragen von Geräten aus unserem Haushalt (Laptops, Chromecast, Handys) über TOR geleitet?
• kann man gezielt einstellen, dass nur .onion Adressen über TOR laufen sollen und sonstiger Traffic wie vorher?

Ein Client ruft .onion Adressen auf und nur diese sollen nämlich über TOR laufen.
Alles andere soll so bleiben und ohne Performanceeinbußen Internetzugriff haben.

Ist das so möglich? Wäre für Tipps und Hinweise dankbar.

 

[HabNeFritzbox]

Schon mal nach ähnlichen Themen geschaut?

z.B. http://www.ip-phone-forum.de/showthread.php?t=282414

Tor Relay allein bringt noch nichts im Netzwerk, der Client muss schon das Relay gezielt ansprechen, oder die FB muss via http, dns, ect. die Anfrage umleiten.

Jedoch sollte man dafür lieber gezielt den TorBrowser nehmen.

 

[HansDampfHH]

Hm , okay. Es handelt sich um eine Software, die über eine .onion Adresse einen Download macht.
Also kein Browser oder Internetseitenaufruf. Entsprechend habe ich keinen Einfluß auf den Aufruf.

Ich hatte gehofft, dass man eventuell einstellen kann, dass alle .onion Adressen (oder ein anderer Filter den man setzen kann) über TOR läuft.
Würde ich zumindest auch sehr praktisch finden.

Zum Verständnis:
Hier läuft also ein Proxy auf einem bestimmten Port (9050) den man gezielt ansprechen muss?
Dann "surft" man über TOR?

 

[HabNeFritzbox]

9050 ist der normale Relay Port, der Proxy wäre Socks und dieses müsste man in der torrc angeben wo dieser lauschen soll.

Kannst der Software nichts einstellen an Socks oder ner client torrc?

 

[HansDampfHH]

Das müsste ich noch mal recherchieren. Schau mir das heute Abend zu Hause noch mal an.
Vorerst vielen Dank für die Infos. Melde mich dann sicher noch mal später ;-)

 

[HabNeFritzbox]

Socks in GUI oder im Hintergrund in torrc sollte eigentlich immer was möglich sein wenn mit Tor kommuniziert wird.

In torrc kannst halt dein Relay angeben dass dieser dann immer 1. ist und von da erst weiter.

 

[JohnDoe42]

• werden dann alle Anfragen von Geräten aus unserem Haushalt (Laptops, Chromecast, Handys) über TOR geleitet?
• kann man gezielt einstellen, dass nur .onion Adressen über TOR laufen sollen und sonstiger Traffic wie vorher?

Zu Frage 1: Nein. Klassischerweise wird TOR (mit Freetz, danach hattest Du gefragt) in Verbindung mit Privoxy genutzt. Bspw. lauscht Privoxy auf Deiner Box auf (TCP-)Port 8118, in der Privoxy-Web-GUI kann man dann ein Forwarding zu einem nächsten Proxy einstellen, welcher typischerweise TOR auf Port 9050 lauschend ist. Diese Kaskade PC->Privoxy->TOR->I-Net wird erst dann genutzt, wenn Du im Browser diesen Proxy einstellst, also z.B. 192.168.178.1:8118. Ansonsten geht Dein Traffic wie gewohnt über die IP Deiner Box ins I-Net.

Zu Frage 2: Das könnte man ggfs. mit iptables, speziell dem NAT-Modul lösen. Schau Dir hierzu den Abschnitt über transparente Proxies im Wiki an, speziell die Zeile

iptables -t nat -A PREROUTING -p tcp -i lan * -j REDIRECT --to 8118

Problematisch ist das Laden des Moduls nf_nat, da es Boxen mit älterem Kernel (so wie Deine) oft zum Absturz bzw. bei Eintrag in die rc.costum in Bootloops bringt. Anstelle des "*" oben müßtest Du eine zu einer .onion-Adresse geeignete Regel erfinden (evtl. mit xt_string). Allerdings könnte das die Performance ein wenig in die Knie zwingen.
Aber zunächst müßtest Du einen Weg finden, auf der Box die Module nf_nat und ipt_redirect ohne Absturz zu laden. Hierzu müßtest Du allerdings nach meinem Kenntnisstand eine FW auf einer älteren AVM-FW basierend bauen (<06.*). Diese beinhaltet einige Sicherheitslücken.