Корона не жмет? Если нечего написать по существу, то может и писать не стоит? Может это вам стоит погуглить что такое iptables и что такое маршрутизация внутри хоста?
Специально для вас: Создаем порт, который tor будет слушать на предмет dns-запросов, и по дефолту он должен разрешать имена в доменах .onion и .exit (согласно документации).
DNSListenAddress 172.16.2.1
DNSPort 9053
А теперь заворачиваем 53 UDP порт (domain), на который прилетают dns-запросы внутри vlan 172.16.2.0/24 в порт 9053, который слушает tor.
iptables -t nat -A PREROUTING -i ra2 -p udp --dport 53 -j REDIRECT --to-ports 9053
По идее все должно работать, но не работает по факту. Правило ibtables есть, срабатывает. Резлова .onion как не было, так и нет. Кэш на устройствах скидывался. Сеть настроена правильно, DNS в vlan 172.16.2.0/24, раздается по DHCP, 172.161.2.1.