Créez un nouveau fichier bash

nano bridge.sh

Placez-y le code ci-dessous

ctrl + c pour copier et ctrl + maj + v pour coller dans nano dans un terminal

#!/bin/sh
#Variables
_trans_port="9040"
_dns_port="5353"
_interface_wifi="wlx503eaa3d7d6c"
#Adresse du router (adresse de la machine ayant le point d'accès wifi)
_router="10.255.255.254"
_reseau_wifi="10.0.0.0/8"
#Adresse dont on empêche l'accès
_unreachable="192.168.200.0/24"
#On efface toutes les règles iptables
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
 
iptables -t nat -A PREROUTING -i $_interface_wifi -p tcp --syn -j REDIRECT --to-ports $_trans_port
iptables -t nat -A PREROUTING -i $_interface_wifi -p udp --dport 53 -j REDIRECT --to-ports $_dns_port
iptables -A INPUT -s $_reseau_wifi -d $_unreachable -j DROP

Rendez-le exécutable

chmod +x bridge.sh

Exécutez-le

./bridge.sh

Ici on utilise un téléphone (One Plus X) en tant que client du points d'accès. Avec ce dernier on se rend sur myresolver.net et on constate que la redirection vers Tor fonctionne.

iptables -A INPUT -s $_reseau_wifi -d $_unreachable -j DROP

On bloque l'accès à l'adresse de notre interface eth0 : 192.168.16.20.

iptables -t nat -A PREROUTING -i $_interface_wifi -p udp --dport 53 -j REDIRECT --to-ports $_dns_port

On redirige le trafic DNS vers le port DNS de Tor

iptables -t nat -A PREROUTING -i $_interface_wifi -p tcp --syn -j REDIRECT --to-ports $_trans_port

On redirige le trafic TCP

Par la suite on automatise le script iptables.

• Fournie par Trinity Pointard : https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy#AnonymizingMiddlebox