?

Log in

No account? Create an account

Previous Entry

Настройки tor-а

SocksPort 9050
Log notice file /tmp/torlog
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.10.1
DNSPort 9053
DNSListenAddress 192.168.10.1
RunAsDaemon 1
DataDirectory /tmp/.tordb
AvoidDiskWrites 1

Настройки iptables

ipset -N rosfuck iphash
iptables -t nat -A PREROUTING -d ! 192.168.10.0/24 -p tcp --syn -j REDIRECT -m set --set rosfuck dst --to-ports 9040


Заполняем список ip из

cat sites_all.rkn | xargs -n30 -P15 dig | grep -E "[^;].*IN[[:space:]]+A" | awk '{print $5}' | grep -v "^[[:space:]]*$" | xargs -n1 ipset -A rosfuck

Список сайтов заполняем из

wget -q --no-check-certificate -O -  "https://raw.githubusercontent.com/zapret-info/z-i/master/dump.csv" | awk -F";" '{print $2}' | sort | uniq >sites_all.rkn

Comments

( 1 comment — Leave a comment )
dimonbb
Apr. 19th, 2015 09:17 am (UTC)
Если DNS выдаёт кривые IP, то надо UDP 53-й порт перенаправить на 9053. К сожалению, выборочно нельзя перенаправить DNS-запросы.
Есть ещё вариант в локальном DNS прописать правильные IP для этих адресов.
( 1 comment — Leave a comment )