Tor发布Oniux工具为Linux应用打造内核级网络匿名环境
Tor项目发布新工具 Oniux,旨在为任意Linux应用程序提供网络流量的匿名化隔离。该工具基于Linux命名空间实现核心隔离,强制所有流量通过Tor网络传输,从而防止数据泄露。
Oniux亮点:
• 内核级网络隔离: 使用Linux network/user/PID命名空间,为每个应用创建独立网络环境。
• 流量全量Tor路由: 通过onionmasq附加虚拟网卡,强制流量进入Tor网络。
• 安全DNS: 自动挂载独立的resolv.conf文件,确保DNS查询不会泄露。
• 与Torsocks对比:
• 支持静态/非libc应用;
• 拦截原始系统调用;
• 具备完整封闭的运行环境。
相比传统 Torsocks,Oniux具备更高的安全性和更强的防绕过能力,但目前仍处实验阶段,不建议用于生产环境。
项目现已开放源代码,Linux用户可通过Rust工具链编译体验。Oniux为日后构建高安全、高匿名的Linux运行环境提供了重要探索路径。
参考链接
https://www.bleepingcomputer.com/news/security/new-tor-oniux-tool-anonymizes-any-linux-apps-network-traffic/
命令如下
#RePost #Network #Tool
source link
Tor项目发布新工具 Oniux,旨在为任意Linux应用程序提供网络流量的匿名化隔离。该工具基于Linux命名空间实现核心隔离,强制所有流量通过Tor网络传输,从而防止数据泄露。
Oniux亮点:
• 内核级网络隔离: 使用Linux network/user/PID命名空间,为每个应用创建独立网络环境。
• 流量全量Tor路由: 通过onionmasq附加虚拟网卡,强制流量进入Tor网络。
• 安全DNS: 自动挂载独立的resolv.conf文件,确保DNS查询不会泄露。
• 与Torsocks对比:
• 支持静态/非libc应用;
• 拦截原始系统调用;
• 具备完整封闭的运行环境。
相比传统 Torsocks,Oniux具备更高的安全性和更强的防绕过能力,但目前仍处实验阶段,不建议用于生产环境。
项目现已开放源代码,Linux用户可通过Rust工具链编译体验。Oniux为日后构建高安全、高匿名的Linux运行环境提供了重要探索路径。
参考链接
https://www.bleepingcomputer.com/news/security/new-tor-oniux-tool-anonymizes-any-linux-apps-network-traffic/
命令如下
cargo install --git https://gitlab.torproject.org/tpo/core/oniux [email protected]#RePost #Network #Tool
source link
BleepingComputer
New Tor Oniux tool anonymizes any Linux app's network traffic
Tor has announced Oniux, a new command-line tool for routing any Linux application securely through the Tor network for anonymized network connections.
