Mi domandavo più se esiste un kill switch che si accorge che se la connessione cade verso il tunnel tor non invia nulla "in chiaro"
Questo non lo so, ma riprendo quello che diceva prima babo che parlava di un trasparent proxy gestito con iptables.
Di solito quando configuri iptables definisci solo le catene che ti consentono un determinato tipo di traffico, ciò che non rientra in quelle regole esplicitamente previste viene automaticamente droppato.
Esatto
Se tu imposti un proxy e il proxy cade, semplicemente non puoi navigare con quella configurazione, perché le tue applicazioni cercano cmq di passare dal proxy
Se lo usi in modalità trasparente, è iptables a redigere in traffico.. se il proxy è giù, non va niente
Come giusto che sia
Il vantaggio dell'uso come trasparent e che configuri solo iptavles.. esempio puoi fare in modo che un raspberry faccia da ap e che sia per te gateway e proxy
Come pihole per intenderci
