CSviaTOR

#!/system/bin/sh

 

#### INSTRUCOES ####

## 1-escreva a URL do servidor CS que quer proteger entre as aspas. Você pode proteger até 4 servidores:

CS1_URL=""

CS2_URL=""

CS3_URL=""

CS4_URL=""

## 2-seu receptor deve estar rooteado

## 3-copiar esse arquivo para dentro da pasta /system/etc/init.d (usar um gerenciador de arquivos que suporta root)

## 4-va na Play Store e instale o ''Universal Init.d''. Execute ele e deixe o botao em ON ligado. (Se o kernel do seu receptor suportar init.d por padrao, pode ignorar esse passo)

## 5-va na Play Store e instale o ''Orbot Proxy com Tor''. Execute ele, entre nas configuracoes e tick a opcao para adquirir root. Saia das configuracoes, entre novamente e tick a opcao de ativar proxy transparente. Nao mude nenhuma outra configuracao alem dessas 2.

## 6-desligue e religue seu receptor

## 7-OPCIONAL: se quiser proteger o acesso internet de outros programas alem do CS, va nas configuracoes do ORBOT, entre na opcao de selecionar aplicativos e deixe os que quiser proteger tickados. Desligue/religue o receptor para as alteracoes terem efeito. A conexao internet pra esses aplicativos ficara mais lenta, mas estara bastante protegida e totalmente invisivel para seu provedor internet.

## 8-IMPORTANTE: do momento que liga o receptor ate o Orbot executar pra valer, seu receptor estara conectado na internet diretamente pelo seu provedor, sem nada protegido. Se quiser evitar isso deixe o WiFi desligado e o cabo de rede desplugado, so ligando/plugando depois do Orbot ja estar totalmente funcionando. Uma outra alternativa e instalar e configurar bem um bom firewall no receptor, mas mesmo assim nao fica totalmente garantido como sem WiFi/cabo de rede. Outra questao e que o TOR so protege sua conexao, mas nao seu anonimato na internet (seus apps podem informar sua localizacao, equipamentos, email, etc...depende do que voce proprio fornece e usa de app). Pra resolver isso ao menos quando esta navegando na web, instale, tick pra proteger no Orbot e use somente os navegadores ''Orfox'' ou ''Orweb'' (principalmente se for navegar na Deep Web).

 

 

 

#### PROTECAO do CS abaixo - SOMENTE para IPv4 (para IPv6 fazer de modo analogo) ####

 

##redireciona todo trafego DNS do receptor para TOR. Se confia no seu servidor DNS e que seu roteador e provedor internet nao vao interceptar seus pedidos DNS, pode excluir essa colocando ## na frente (mas saiba que se ativar qualquer aplicativo no ORBOT ele fara esse redirecionamento de qualquer forma)

##/system/bin/iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 5400

 

##redireciona todo trafego TCP para o servidor CS para o TOR. Isso que faz o CS ficar somente via TOR...se o TOR/ORBOT nao for executado, o CS nao ira funcinar.

/system/bin/iptables -t nat -A OUTPUT -p tcp -d $CS1_URL -m tcp --syn -j REDIRECT --to-ports 9040

/system/bin/iptables -t nat -A OUTPUT -p tcp -d $CS2_URL -m tcp --syn -j REDIRECT --to-ports 9040

/system/bin/iptables -t nat -A OUTPUT -p tcp -d $CS3_URL -m tcp --syn -j REDIRECT --to-ports 9040

/system/bin/iptables -t nat -A OUTPUT -p tcp -d $CS4_URL -m tcp --syn -j REDIRECT --to-ports 9040