Orjail 项目安装与使用教程

Orjail 项目安装与使用教程

orjail a more secure way to force programs to exclusively use tor network 项目地址: https://gitcode.com/gh_mirrors/or/orjail

1. 项目目录结构及介绍

Orjail 项目的目录结构如下：

orjail/
├── debian/          # 包含与 Debian 打包相关的文件
│   └── ...
├── man/             # 包含项目的 man 手册页
│   └── ...
├── usr/             # 包含项目的主要可执行文件
│   └── sbin/
│       └── orjail
├── .travis.yml      # Travis CI 配置文件
├── COPYING          # 项目的许可证文件，采用 WTFPL 许可证
├── Makefile         # 项目的 Makefile，用于编译和安装
├── README.md        # 项目的 README 文件，包含项目介绍和使用说明
├── changelog.upstream # 上游更改日志
└── make-helper.bsh  # 编译和安装辅助脚本

2. 项目的启动文件介绍

Orjail 项目的主要启动文件是 usr/sbin/orjail。这个文件是 Orjail 的可执行文件，用于创建一个隔离环境，强制程序的网络流量通过 Tor 网络。

主要功能

• 创建网络命名空间：使用 ip netns 创建一个新的网络命名空间，包含独立的网络接口。
• 设置 iptables 规则：通过 iptables 规则将内部的所有网络流量引导到 Tor 网关。
• 改变进程和挂载命名空间：防止程序从外部获取信息。

3. 项目的配置文件介绍

Orjail 项目本身不包含特定的配置文件，但可以通过命令行选项进行配置。以下是一些常用的命令行选项：

命令行选项

• -u, --user <user>：以指定用户身份运行命令（默认为当前用户）。
• -f, --firejail：使用 Firejail 作为安全容器。
• --firejail-args "<args>"：设置传递给 Firejail 的参数。
• --host-torrc：包含主机的 torrc 配置文件。
• -t, --tor-exec <torpath>：选择使用的 Tor 可执行文件路径。
• -s, --shell：执行一个 shell（默认为当前用户的 shell）。
• -k, --keep：在退出后不删除命名空间和不终止 Tor 实例。
• -n, --name：设置自定义命名空间名称（默认为 orjail）。

示例配置

# 以 another_user 用户身份运行 curl 命令
sudo orjail -u another_user curl autistici.org

# 使用 Firejail 作为安全容器运行 thunderbird
sudo orjail -f thunderbird

# 保留命名空间以便后续使用
sudo orjail -k ls

通过以上配置，用户可以根据具体需求灵活使用 Orjail，确保程序的网络流量通过 Tor 网络，从而提高匿名性和安全性。

orjail a more secure way to force programs to exclusively use tor network 项目地址: https://gitcode.com/gh_mirrors/or/orjail