Tor Exit Node / Port Weiterleitung

[caerulean]

Hallo Allerseits,

Ich habe einen dedifizierten Server, dessen ungenutzte Bandbreite ich gerne dem TOR-Netzwerk zur Verfügung stellen möchte.
Meine torrc hat folgende maßgebliche Zeilen:

Code: Alles auswählen

ORPort 443 NoListen
ORPort 127.0.0.1:9090 NoAdvertise
DirPort 80 NoListen
DirPort 127.0.0.1:9091 NoAdvertise

Dazu habe ich die Ports mit folgenden Eingaben weitergeleitet:

Code: Alles auswählen

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-ports 9091
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 443 -j REDIRECT --to-ports 9090

welche Iptables folgendermassen einrichten:

Code: Alles auswählen

root@blu:/# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:9090
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:9091

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Nach einem Neustart von Tor kommt jedoch folgende Fehlermeldung:

Code: Alles auswählen

[warn] Your server (12.34.56.78:443) has not managed to confirm that its ORPort is reachable. Please check your firewalls, ports, address, /etc/hosts file, etc.
[warn] Your server (12.34.56.78:80) has not managed to confirm that its DirPort is reachable. Please check your firewalls, ports, address, /etc/hosts file, etc.

Es muss wohl an der gescheiterten Portweiterleitung liegen, den der Tor Server lief mit den Standard-Ports 9001/9030 problemlos ...

[reba]

Lass die Finger von Tor-nodes und ähnlichen. Du kannst ja nicht mal eine IP unkenntlich machen.

[caerulean]

Lass die Finger von Tor-nodes und ähnlichen. Du kannst ja nicht mal eine IP unkenntlich machen.

Wie bist du denn drauf?
Kommt dir an meiner IP nicht etwas spanisch vor?
Solche Ratschläge kannst du dir sparen.

[wanne]

Lass die Finger von Tor-nodes und ähnlichen. Du kannst ja nicht mal eine IP unkenntlich machen.

?
Was ist dadran geheim? Ich finde das immer total dämlich von den leuten, die hier ihre logs verkrüppeln sodass man da nichts mehr nachvollziehen kann. Gleichzeitig aber ihre halbes Leben auf Facebook stellen.
Dagegen wird debunging hundertemale leichter. (Z.B. hätte ich mal zugrefen können und gucken, ob das gefiltert wird.) Leider ist 12.34.56.78 nur die IP von einem amerikanischen Krankenhaus...

Was du haben willst ist das:

Code: Alles auswählen

ORPort 443 NoListen
ORPort 0.0.0.0:9090 NoAdvertise
DirPort 80 NoListen
DirPort 0.0.0.0:9091 NoAdvertise

In deiner derzeitigen Form werden nur lokale Verbindungen zugelassen. iptables agiert aber glaube ich nicht als voller proxy sondern ändert nur den ziel Port => Tor sieht weiterhin, dass die Verbindung von extern kommt.