Tor на OpenWrt

Травыч · 06.06.2025

На некоторых устройствах и ОС по каким-либо причинам затруднительно пропустить ВЕСЬ трафик системы через сеть Tor, но бывают ситуации, когда это необходимо. Решить эту проблему можно при помощи роутера на OpenWrt, пропустив трафик роутера через Tor. Таким образом получится, что все устройства, подключенный к этому роутеру, будут работать через сеть Tor.

Перейду сразу к делу.

Подключиться к роутеру по SSH:

Код:
ssh [email protected]

Все последующие команды выполняются на роутере.

Обновить список пакетов:

Код:
opkg update

Установить необходимые пакеты:

Открыть файл /etc/tor/custom:

В этот файл вставить:

Код:
AutomapHostsOnResolve 1 AutomapHostsSuffixes . VirtualAddrNetworkIPv4 172.16.0.0/12 VirtualAddrNetworkIPv6 [fc00::]/8 DNSPort 0.0.0.0:9053 DNSPort [::]:9053 TransPort 0.0.0.0:9040 TransPort [::]:9040 UseBridges 1 ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy Bridge СЮДА ВСТАВИТЬ МОСТ

Мосты можно получить на сайте https://bridges.torproject.org/bridges/?transport=obfs4, мостов в файл можно вставить несколько, перед каждым должна быть подпись Bridge.

Открыть файл /etc/sysupgrade.conf:

Код:
nano /etc/sysupgrade.conf

В конец файла вставить строчку:

Код:
/etc/tor

Выполнить команды:

Для настройки фаервола открыть файл /etc/nftables.d/tor.sh:

Код:
nano /etc/nftables.d/tor.sh

Вставить в файл следующее:

Код:
TOR_CHAIN="dstnat_$(uci -q get firewall.tcp_int.src)" nft list chain inet fw4 ${TOR_CHAIN} \ | sed -e "/Intercept-TCP/\ s/^/fib daddr type != { local, broadcast }/ 1i flush chain inet fw4 ${TOR_CHAIN}" \ | nft -f -

Выполнить команды для настройки фаервола:

Код:
uci -q delete firewall.tor_nft
Код:
uci -q delete firewall.@forwarding[0]
Код:
uci -q delete firewall.dns_int
Код:
/etc/init.d/dnsmasq stop
Код:
/etc/init.d/dnsmasq start

Перезагрузить роутер.

Настройка завершена, весь трафик роутера и подключенных к нему устройств будет идти через сеть Tor.

На некоторых устройствах и ОС по каким-либо причинам затруднительно пропустить ВЕСЬ трафик системы через сеть Tor, но бывают ситуации, когда это необходимо. Решить эту проблему можно при помощи роутера на OpenWrt, пропустив трафик роутера через Tor. Таким образом получится, что все устройства, подключенный к этому роутеру, будут работать через сеть Tor.

Перейду сразу к делу.

Подключиться к роутеру по SSH:

Код:
ssh [email protected]

Все последующие команды выполняются на роутере.

Обновить список пакетов:

Код:
opkg update

Установить необходимые пакеты:

Открыть файл /etc/tor/custom:

В этот файл вставить:

Код:
AutomapHostsOnResolve 1 AutomapHostsSuffixes . VirtualAddrNetworkIPv4 172.16.0.0/12 VirtualAddrNetworkIPv6 [fc00::]/8 DNSPort 0.0.0.0:9053 DNSPort [::]:9053 TransPort 0.0.0.0:9040 TransPort [::]:9040 UseBridges 1 ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy Bridge СЮДА ВСТАВИТЬ МОСТ

Мосты можно получить на сайте https://bridges.torproject.org/bridges/?transport=obfs4, мостов в файл можно вставить несколько, перед каждым должна быть подпись Bridge.

Открыть файл /etc/sysupgrade.conf:

Код:
nano /etc/sysupgrade.conf

В конец файла вставить строчку:

Код:
/etc/tor

Выполнить команды:

Для настройки фаервола открыть файл /etc/nftables.d/tor.sh:

Код:
nano /etc/nftables.d/tor.sh

Вставить в файл следующее:

Код:
TOR_CHAIN="dstnat_$(uci -q get firewall.tcp_int.src)" nft list chain inet fw4 ${TOR_CHAIN} \ | sed -e "/Intercept-TCP/\ s/^/fib daddr type != { local, broadcast }/ 1i flush chain inet fw4 ${TOR_CHAIN}" \ | nft -f -

Выполнить команды для настройки фаервола:

Код:
uci -q delete firewall.tor_nft
Код:
uci -q delete firewall.@forwarding[0]
Код:
uci -q delete firewall.dns_int
Код:
/etc/init.d/dnsmasq stop
Код:
/etc/init.d/dnsmasq start

Перезагрузить роутер.

Настройка завершена, весь трафик роутера и подключенных к нему устройств будет идти через сеть Tor.

Tor на OpenWrt

Травыч

МируМир☮️