n a m n a m نوشته‌هایی درباره‌ی هر چیزی به ویژه حقوق بشر و امنیت دیجیتال

یکی از راه‌های ناشناس ماندن استفاده از تور است. تور بدون شک ناشناسی شما را تضمین می‌کند اما تور در حالت عادی تنها مرورگر شما وب‌گردی شما را ناشناس می‌کند. برای ناشناسی روی کل سیستم عامل خود باید راه دیگری مانند استفاده از VPN یا … را پیدا کنید. چند وقتی بود که دنبال راهی برای ترکیب تور و ماشین مجازی (Virtual Machine) می‌گشتم، بالاخره امروز راهی برای این پیدا کردم که ترکیبی است از چند ایده‌ی پیاده شده و دست‌کاری‌های شخصی.

برای این کار، VirtualBox با ماشین ویندوز ۸٫۱ روی اوبونتو ‍۱۴٫۰۴ استفاده شده است. به صورت پیش‌قرض از ویرایش‌گر gedit استفاده می‌کنم اما می‌شود از هر ویرایش‌گر دیگری چون vim یا nano نیز استفاده کرد.

مرحله‌ی یک: اضافه کردن یک پل (Bridge) برای ماشین مجازی

برای این کار باید در فایل interfaces یک پل ایجاد کنید. پیش از آن بایستی bridge-utils را نصب داشته باشید. اگر نه، پس از باز کردن Terminal با وارد کردن دستور زیر آن را نصب کنید:

sudo apt-get install bridge-utils

پس از آن بایستی فایل interfaces را باز کنید:

sudo gedit /etc/network/interfaces

و کدهای زیر را به آن اضافه کنید:

# VirtualBox NAT bridge
auto torbridge
iface torbridge inet static
 address 172.16.0.1
 netmask 255.255.255.0
 bridge_ports none
 bridge_maxwait 0
 bridge_fd 1
        
 up iptables -t nat -I POSTROUTING -s 172.16.0.0/24 -j MASQUERADE
 down iptables -t nat -D POSTROUTING -s 172.16.0.0/24 -j MASQUERADE

مرحله‌ی دو: تنظیم کردن DHCP و DNS

ابتدا باید نرم‌افزاری برای تنظیم این دو سرور داشته باشید. برای این کار Dnsmasq را نصب کنید:

sudo apt-get install dnsmasq

پس از آن بایستی فایل etc/dnsmasq.conf را باز کرد:

sudo gedit /etc/dnsmasq.conf

و دستورهای زیر را به آن افزود:

interface=torbridge
dhcp-range=172.16.0.2,172.16.0.254,1h

مرحله‌ی سوم: نصب تور

برای نصب تور کافی است دستور زیر را وارد کنید. به صورت پیش‌فرض درگاه (پورت) ۹۰۵۰ مربوط به localhost یا ۱۲۷.۰.۰.۱ به تور اختصاص می‌یابد.

sudo apt-get install tor

مرحله‌ی چهارم: تنظیم کردن تور برای اتصال به ماشین مجازی

اکنون باید به تور بگویید که شبکه‌ی مجازی را از طریق تور باز کند. برای این کار باید فایل torrc را باز کنید:

sudo gedit /etc/tor/torrc

و دستورهای زیر را به انتهای آن اضافه کنید:

VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 172.16.0.1
DNSPort 53
DNSListenAddress 172.16.0.1

در همین مرحله بد نیست بدانید که شاید بتوانید با تغییر IP تا حدی ناشناسی خود را حفظ کنید اما این بدان معنی نیست که امکان یافتن مکان شما وجود ندارد. برای حل این مشکل پیشنهاد می‌کنم آدرس DNS مربوط به سیستم عامل خود را تغییر دهید. برای این کار از آدرس‌های DNS جایگزین زیر استفاده کنید:

OpenDNS: 208.67.222.222 / 208.67.220.220
ComodoDNS: 156.154.70.22 / 156.154.71.22
GoogleDNS: 8.8.4.4 / 8.8.8.8
UltraDNS: 156.154.70.1 / 156.154.71.1
NortonDNS: 198.153.192.1 / 198.153.194.1

سپس باید فایلی برای اتصال بین تور و ماشین مجازی ساخت. محل قرار گرفتن فایل و اسم آن اهمیتی ندارد. من در این جا فایلی با نام tor4vb.sh را روی Desktop ایجاد می‌کنم:

sudo gedit ~/Desktop/tor4vb.sh

و دستورهای زیر را به آن اضافه کنید:

#!/bin/sh

# destinations you don't want routed through Tor
NON_TOR="192.168.1.0/24"

# Tor's TransPort
TRANS_PORT="9040"

# your internal interface
INT_IF="torbridge"

iptables -F
iptables -t nat -F

for NET in $NON_TOR; do
 iptables -t nat -A PREROUTING -i $INT_IF -d $NET -j RETURN
done
iptables -t nat -A PREROUTING -i $INT_IF -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -i $INT_IF -p tcp --syn -j REDIRECT --to-ports $TRANS_PORT

پس از آن باید دست‌رسی فایل ایجاد شده را به ۷۵۵ تغییر داد. برای این کار باید دستور زیر را اجرا کرد:

sudo chmod 755 ~/Desktop/tor4vb.sh

و پس از آن در صورتی که تور فعال بوده، آن را راه‌اندازی مجدد کرد:

sudo /etc/init.d/tor restart

مرحله‌ی پنجم: راه‌اندازی سرویس‌ها

ابتدا باید پل ایجاد شده را راه‌اندازی کرد. برای این کار دستور زیر را بزنید:

sudo ifup torbridge

پس از آن بایستی DHCP را راه‌اندازی مجدد کنید. برای این کار دستور زیر را اجرا کنید:

sudo /etc/init.d/dnsmasq restart

پس از آن بایستی تور را اجرا کنید. برای این کار دستور زیر به شما کمک می‌کند:

sudo /etc/init.d/tor start

سپس باید فایل تنظیم‌های تور که ساخته‌اید را اجرا کرد:

sudo ~/Desktop/./tor4vb.sh

مرحله‌ی ششم: تنظیم‌های مربوط به VirtualBox

پس از باز کردن VirtualBox ماشین مورد نظر را انتخاب کنید و روی Settings بروید و پس از آن Network و همه‌ی کارت شبکه‌ها به جز یکی را خاموش کنید. آن را در حالت Bridge Adapter بگذارید و گزینه‌ی torbridge که به گزینه‌ها اضافه شده است را انتخاب کنید و پس از آن ماشین را راه‌اندازی کنید.

آزمایش درستی و چند نکته در مورد راه‌اندازی ماشین مجازی روی تور

برای این که مطمئن شوید ماشین شما به درستی به شبکه‌ای که ساختید متصل است باید در ماشین IP و Gateway را چک کنید. باید IP دستگاه شما در محدوده‌ی ۱۷۲.۱۶.۰.۲ تا ۱۷۲.۱۶.۰.۲۵۴ باشد و DNS دستگاه‌تان ۱۷۲.۱۶.۰.۱ یا اگر تغییر داده‌اید یکی از IPهای بالا باشد.
اگر از ویندوز استفاده می‌کنید از طریق Command Prompt دستور زیر را اجرا کنید:

ipconfig /all

و اگر در یکی از توزیع‌های لینوکس یا مک به دنبال آن می‌گردید، در Terminal دستور زیر را وارد کنید و به جای interfacename نام کارت شبکه‌ی خود را وارد کنید:

nmcli dev list iface interfacename | grep IP4

برای پیدا کردن نام کارت شبکه‌های خود باید یکی از دستورهای زیر را وارد کنید:

netstat -i

یا

ip link show

منبع ۱ و منبع ۲

به‌روزرسانی (۶ دی ۱۳۹۳):
ادیب لطف کرد و یه پیشنهاد جالب داد که به نظرم ایده‌ی دم‌دستی خوبی است. توی پیام‌های پایین می‌تونید ببینیدش.