Настроить tor как прозрачный прокси для onion-адресов

Хочу настроить сабж на Debian 10 с этими новомодными nftables. Установил tor, unbound. Подружил unbound и tor, на DNS-запросы из зоны onion отвечает правильным IP-адресом. Протестировал socks5, всё работает. Но перенаправление трафика на TransPort не получается сделать.

Конфиги (осмысленные куски):

/etc/tor/torrc:
AutomapHostsOnResolve 1
VirtualAddrNetworkIPv4 172.16.0.0/12
DNSPort 127.0.0.1:9053
TransPort 127.0.0.1:9080

/etc/nftables.conf:
#!/usr/sbin/nft -f

flush ruleset

table ip nat {
        chain prerouting {
                type nat hook prerouting priority 0;
                ip daddr 172.16.0.0/12 ip protocol tcp redirect to :9080
        }
        chain postrouting {
                type nat hook postrouting priority 0;
        }
}

Пример проверки:

curl -v --socks5 127.0.0.1:9050 -4 -o /dev/null flibustahezeous3.onion/
...
< HTTP/1.1 200 OK

curl -v -4 -o /dev/null flibustahezeous3.onion/
висит и отваливается по таймауту

host flibustahezeous3.onion
flibustahezeous3.onion has address 172.18.116.214

debian, debian 10, nftables, tor

URL записи

Настроить tor как прозрачный прокси для onion-адресов

Смотрите также