OnionMasq embeds onion‑style routing and proxy/DNS handling inside a VPN, altering endpoint trust and increasing metadata/correlation risk; video highlights SOCKS5/DNS artifacts and multi‑hop behavior. #TorVPN #OnionMasq #VPN https://bit.ly/3IBIKAv

A good #VPN solution for #Android besides #VPNProton is #TorVPN #Beta. It is better in that it's #opensource and built on the #OnionMasq library for quality secure use.
Security expert #SamBent videos explain in everyman terms & deeper @ www.sambent.com

#Proton #Tor
youtu.be/WPwUIMrpQ_0?...

#OnionMasq vs Commercial VPN Providers explained by Sam Bent
www.youtube.com/watch?v=WPwU...

About: support.torproject.org/tor-vpn/
Source code (gitlab): gitlab.torproject.org/tpo/applicat...

OnionMasq 透過將應用程式置於內核隔離的沙箱中，只存在經由 Tor 路由的網路介面，創造出類似 VPN 的行為，從而消除困擾代理解決方案的繞過漏洞。 OnionMasq 是 Tor 專案試圖解決一個基本問題：讓您的應用程式的每個數據封包都無例外地通過 Tor。它是一個實驗性隧道介面，針對 Arti（以 Rust 實作的 Tor），透過內核級別的網路隔離來創造類似 VPN 的行為。 這項技術透過建立一個只存在於沙箱內的虛擬網路卡來實現。您的應用程式會將這個假網路介面視為正常使用，而 OnionMasq 攔截所有內容並將其經由 Tor 的加密路由。 OnionMasq 解決的問題¶ 傳統的 Tor 路由工具仰賴於代理攔截。已有 15 年歷史的 Torsocks 使用 LD_PRELOAD 技術來攔截網路功能調用，並將它們重新導向至 Tor 的 SOCKS 代理。這種方法在以下三方面會失敗： 靜態二進制完全忽略函式庫介面層的攔截：如果您的應用程式在編譯時就內置了網路程序代碼，而不是使用系統函式庫，torsocks 就無法攔截任何東西。 原始系統呼叫繞過使用者命名空間技術：應用程式可以直接進行內核的呼叫，完全跳過庫函式。 配置錯誤會立即發生洩漏：一個錯誤的代理設定會讓您的流量在明文狀態下傳輸。 OnionMasq 將透過移至 Linux 內核本身來消除這些失敗模式。 內核層級的運作方式¶ Linux 命名空間 是限制進程可見與可訪問對象的隔離容器。網路環境的命名空間在 2000 年左右引入，創建了獨立的網路環境，讓進程只能使用特定的介面。 實作 OnionMasq 的命令列工具 Oniux 遵循以下步驟： 建立隔離環境：Oniux 使用 clone(2) 系統呼叫將您的應用程式放在網路、掛載、PID 和使用者命名空間中，應用程式在一個封閉的容器中運行。 移除對真實網路的訪問：在命名空間內，您的應用程式看不到 eth0、wlan0 或任何實體網路介面，正常的網際網路並不存在。 安裝虛擬網路卡：OnionMasq 建立一個名為 onion0 的 TUN 網路介面裝置，對應用程式來說，它是一個看似真實卻由使用者命名空間軟體控制的假網路介面。 將所有流量路由通過 Tor：TUN 網路介面裝置將所有網路數據封包傳送至 OnionMasq，後者使用 smoltcp（用 Rust 編寫的使用者命名空間網路堆疊）來重組數據資料流量並交給 Arti 引導至 Tor 路由。 TUN 網路介面裝置說明¶ 一個 TUN 網路介面裝置 是在內核和使用者命名空間應用程式之間建立管道的虛擬網路介面。當您的應用程式將 IP 數據封包發送至 TUN 介面時，內核會將其交給管理該介面的程式，而不是將其放到系統的網路介面上。 OnionMasq 管理 onion0 TUN 介面。應用程式發送的每個數據封包都被攔截，經過 Tor 的路由處理，返回時就如同來自正常的網際網路連接一樣，應用程式完全感受不到差異。 這與一般的 VPN 根本不同，因為 VPN 通常會來自整個系統的路由流量。OnionMasq 則是為每個應用程式建立隔離，每個程式都有自己密閉的網路環境。

這篇文章介紹了 #OnionMasq ，一種透過內核級別網路隔離，確保所有應用程式流量都經由 #Tor 路由的實驗性技術，旨在提供比傳統方法更強的隱私與安全性。OnionMasq 透過將應用程式置於內核隔離的沙盒中，只存在經由 Tor 路由的網路介面，創造出類似 VPN 的行為，從而消除困擾代理解決方案的繞過漏洞。

詳細的說明可以參考這篇翻譯的文章： anoni.net/docs/blog/20...

Your Linux apps could be leaking data -- oniux is built to stop it A new tool called oniux has landed for Linux users who take their privacy very seriously. If you want to make sure your apps never leak data outside of the Tor network, oniux could be your new favorite command-line utility.

Your Linux apps could be leaking data -- oniux is built to stop it A new tool called oniux has la...

betanews.com/2025/05/15/oniux-linux-t...

#Article #Arti #Command #line #Linux #network #isolation #onionmasq #oniux #Privacy #Rust

Result Details