Oniux: Kernel-level Tor isolation for any Linux app
a year ago
- #linux
- #tor
- #privacy
- oniux 是一个基于 Linux 内核命名空间的命令行工具,用于实现 Tor 网络隔离
- 它能确保隐私敏感应用的所有流量都通过 Tor 路由,防止数据泄露
- Linux 命名空间通过隔离网络接口等系统资源来增强安全性
- 与 torsocks 使用 SOCKS 代理不同,oniux 利用内核特性实现更彻底的隔离
- 支持所有应用程序,包括静态二进制文件和未使用 libc 的程序
- 安装需要配备 Rust 的 Linux 系统,使用方式简单,例如 'oniux curl' 命令
- 内部通过 clone(2) 系统调用、挂载点和 TUN 接口实现进程隔离
- 该工具虽处于实验阶段,但致力于达到 torsocks 等老牌工具的可靠性
- 致谢名单包括 smoltcp 开发者和正确实现用户命名空间的贡献者
- Tor 项目呼吁捐款以支持隐私保护和人权倡议