Прозрачное проксирование в анонимные сети Tor и I2P на прошивке OpenWrt Цель: чтобы у клиентов в браузерах открывались сайты в зонах .onion и .i2p без какой-либо настройки на клиентах. Решение практически полностью взято отсюда. i2pd (4444) / LAN — Tinyproxy (8888) — WAN \ Polipo (8123) — Tor (9050) opkg update opkg install tor i2pd tinyproxy polipo В конфиге Tor (/etc/tor/torrc) следует раскомментировать строку SOCKSPort 9050 В конфиге i2pd (/etc/i2pd/i2pd.conf) нужно повесить HTTP-прокси на 127.0.0.1 [httpproxy] address = 127.0.0.1 Перезапускаем Tor и i2pd service tor restart service i2pd restart Настроим dnsmasq, чтобы браузер смог получить какой-нибудь несуществующий IP-адрес для доменов .i2p и .onion echo 'address=/.i2p/192.168.99.99' >> /etc/dnsmasq.conf echo 'address=/.onion/192.168.99.99' >> /etc/dnsmasq.conf service dnsmasq restart Важные строки из конфига Tinyproxy (/etc/config/tinyproxy) option enabled 1 list Allow 192.168.1.0/24 config upstream option type 'proxy' option via '127.0.0.1:4444' option target '.b32' config upstream option type 'proxy' option via '127.0.0.1:4444' option target '.i2p' config upstream option type 'proxy' option via '127.0.0.1:8123' option target '.onion' Важные строки из конфига Polipo (/etc/config/polipo) config polipo 'general' list allowedClients '127.0.0.1' option socksParentProxy 'localhost:9050' option socksProxyType 'socks5' Перезапускаем Tinyproxy и Polipo service tinyproxy restart service polipo restart Заворачиваем HTTP-трафик из локальной сети на Tinyproxy: echo 'iptables -t nat -I PREROUTING -i br-lan ! -d 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 8888' >> /etc/firewall.user service firewall restart Если в качестве браузера используется Firefox, нужно сходить по адресу about:config и установить настройке network.dns.blockDotOnion значение false. #tor #i2p #openwrt