یکی از راههای ناشناس ماندن استفاده از تور است. تور بدون شک ناشناسی شما را تضمین میکند اما تور در حالت عادی تنها مرورگر شما وبگردی شما را ناشناس میکند. برای ناشناسی روی کل سیستم عامل خود باید راه دیگری مانند استفاده از VPN یا … را پیدا کنید. چند وقتی بود که دنبال راهی برای ترکیب تور و ماشین مجازی (Virtual Machine) میگشتم، بالاخره امروز راهی برای این پیدا کردم که ترکیبی است از چند ایدهی پیاده شده و دستکاریهای شخصی.
برای این کار، VirtualBox با ماشین ویندوز ۸٫۱ روی اوبونتو ۱۴٫۰۴ استفاده شده است. به صورت پیشقرض از ویرایشگر gedit استفاده میکنم اما میشود از هر ویرایشگر دیگری چون vim یا nano نیز استفاده کرد.
مرحلهی یک: اضافه کردن یک پل (Bridge) برای ماشین مجازی
برای این کار باید در فایل interfaces یک پل ایجاد کنید. پیش از آن بایستی bridge-utils را نصب داشته باشید. اگر نه، پس از باز کردن Terminal با وارد کردن دستور زیر آن را نصب کنید:
sudo apt-get install bridge-utils
پس از آن بایستی فایل interfaces را باز کنید:
sudo gedit /etc/network/interfaces
و کدهای زیر را به آن اضافه کنید:
# VirtualBox NAT bridge auto torbridge iface torbridge inet static address 172.16.0.1 netmask 255.255.255.0 bridge_ports none bridge_maxwait 0 bridge_fd 1 up iptables -t nat -I POSTROUTING -s 172.16.0.0/24 -j MASQUERADE down iptables -t nat -D POSTROUTING -s 172.16.0.0/24 -j MASQUERADE
مرحلهی دو: تنظیم کردن DHCP و DNS
ابتدا باید نرمافزاری برای تنظیم این دو سرور داشته باشید. برای این کار Dnsmasq را نصب کنید:
sudo apt-get install dnsmasq
پس از آن بایستی فایل etc/dnsmasq.conf را باز کرد:
sudo gedit /etc/dnsmasq.conf
و دستورهای زیر را به آن افزود:
interface=torbridge dhcp-range=172.16.0.2,172.16.0.254,1h
مرحلهی سوم: نصب تور
برای نصب تور کافی است دستور زیر را وارد کنید. به صورت پیشفرض درگاه (پورت) ۹۰۵۰ مربوط به localhost یا ۱۲۷.۰.۰.۱ به تور اختصاص مییابد.
sudo apt-get install tor
مرحلهی چهارم: تنظیم کردن تور برای اتصال به ماشین مجازی
اکنون باید به تور بگویید که شبکهی مجازی را از طریق تور باز کند. برای این کار باید فایل torrc را باز کنید:
sudo gedit /etc/tor/torrc
و دستورهای زیر را به انتهای آن اضافه کنید:
VirtualAddrNetwork 10.192.0.0/10 AutomapHostsOnResolve 1 TransPort 9040 TransListenAddress 172.16.0.1 DNSPort 53 DNSListenAddress 172.16.0.1
در همین مرحله بد نیست بدانید که شاید بتوانید با تغییر IP تا حدی ناشناسی خود را حفظ کنید اما این بدان معنی نیست که امکان یافتن مکان شما وجود ندارد. برای حل این مشکل پیشنهاد میکنم آدرس DNS مربوط به سیستم عامل خود را تغییر دهید. برای این کار از آدرسهای DNS جایگزین زیر استفاده کنید:
OpenDNS: 208.67.222.222 / 208.67.220.220 ComodoDNS: 156.154.70.22 / 156.154.71.22 GoogleDNS: 8.8.4.4 / 8.8.8.8 UltraDNS: 156.154.70.1 / 156.154.71.1 NortonDNS: 198.153.192.1 / 198.153.194.1
سپس باید فایلی برای اتصال بین تور و ماشین مجازی ساخت. محل قرار گرفتن فایل و اسم آن اهمیتی ندارد. من در این جا فایلی با نام tor4vb.sh را روی Desktop ایجاد میکنم:
sudo gedit ~/Desktop/tor4vb.sh
و دستورهای زیر را به آن اضافه کنید:
#!/bin/sh # destinations you don't want routed through Tor NON_TOR="192.168.1.0/24" # Tor's TransPort TRANS_PORT="9040" # your internal interface INT_IF="torbridge" iptables -F iptables -t nat -F for NET in $NON_TOR; do iptables -t nat -A PREROUTING -i $INT_IF -d $NET -j RETURN done iptables -t nat -A PREROUTING -i $INT_IF -p udp --dport 53 -j REDIRECT --to-ports 53 iptables -t nat -A PREROUTING -i $INT_IF -p tcp --syn -j REDIRECT --to-ports $TRANS_PORT
پس از آن باید دسترسی فایل ایجاد شده را به ۷۵۵ تغییر داد. برای این کار باید دستور زیر را اجرا کرد:
sudo chmod 755 ~/Desktop/tor4vb.sh
و پس از آن در صورتی که تور فعال بوده، آن را راهاندازی مجدد کرد:
sudo /etc/init.d/tor restart
مرحلهی پنجم: راهاندازی سرویسها
ابتدا باید پل ایجاد شده را راهاندازی کرد. برای این کار دستور زیر را بزنید:
sudo ifup torbridge
پس از آن بایستی DHCP را راهاندازی مجدد کنید. برای این کار دستور زیر را اجرا کنید:
sudo /etc/init.d/dnsmasq restart
پس از آن بایستی تور را اجرا کنید. برای این کار دستور زیر به شما کمک میکند:
sudo /etc/init.d/tor start
سپس باید فایل تنظیمهای تور که ساختهاید را اجرا کرد:
sudo ~/Desktop/./tor4vb.sh
مرحلهی ششم: تنظیمهای مربوط به VirtualBox
پس از باز کردن VirtualBox ماشین مورد نظر را انتخاب کنید و روی Settings بروید و پس از آن Network و همهی کارت شبکهها به جز یکی را خاموش کنید. آن را در حالت Bridge Adapter بگذارید و گزینهی torbridge که به گزینهها اضافه شده است را انتخاب کنید و پس از آن ماشین را راهاندازی کنید.
آزمایش درستی و چند نکته در مورد راهاندازی ماشین مجازی روی تور
برای این که مطمئن شوید ماشین شما به درستی به شبکهای که ساختید متصل است باید در ماشین IP و Gateway را چک کنید. باید IP دستگاه شما در محدودهی ۱۷۲.۱۶.۰.۲ تا ۱۷۲.۱۶.۰.۲۵۴ باشد و DNS دستگاهتان ۱۷۲.۱۶.۰.۱ یا اگر تغییر دادهاید یکی از IPهای بالا باشد.
اگر از ویندوز استفاده میکنید از طریق Command Prompt دستور زیر را اجرا کنید:
ipconfig /all
و اگر در یکی از توزیعهای لینوکس یا مک به دنبال آن میگردید، در Terminal دستور زیر را وارد کنید و به جای interfacename نام کارت شبکهی خود را وارد کنید:
nmcli dev list iface interfacename | grep IP4
برای پیدا کردن نام کارت شبکههای خود باید یکی از دستورهای زیر را وارد کنید:
netstat -i
یا
ip link show
نظرات
این یک مطلب قدیمی است و اکنون بایگانی شده است. ممکن است تصاویر این مطلب به دلیل قوانین مرتبط با کپی رایت حذف شده باشند. اگر فکر میکنید که تصاویر این مطلب ناقض کپی رایت نیست و میخواهید توسط زمانه بازیابی شوند، لطفاً به ما ایمیل بزنید. به آدرس: tribune@radiozamaneh.com
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.