匿名化ネットワーク経由でアクセスできるようにTorプロキシを設定する

ALL
スポンサーリンク

ネット接続を匿名化するソフトウェアに Tor があります。
その Tor を利用したブラウザが、Tor Browser です。

匿名性を重視のブラウザー「Tor Browser」v8.0.1が公開 ~脆弱性を修正 – 窓の杜

Tor はプロキシとして動作し、Tor Browser は自PCで Tor を立ち上げて接続することで、匿名化ネットワーク経由でアクセスできます。
この Torプロキシをサーバで設定する方法です。

以下、CentOS6/7 での説明です。

インストールします。
EPELリポジトリの設定が必要なので、epel-releaseパッケージもインストールします。

yum install epel-release
yum install tor

torrcファイルを編集します。

/etc/tor/torrc

SocksPort xx.xx.xx.xx
ExcludeNodes {cn},{ru}
ExcludeExitNodes {ru},{cn},{jp}

  • SocksPort
  • サーバのIPアドレス、ポート番号を xx.xx.xx.xx:yy の形式で指定します。
    ポート番号は省略できます。
    デフォルトでは、自分自身(127.0.0.1)からしか受け付けないので、ここでIPアドレスを指定して、外部からも接続できるようにします。

  • ExcludeNodes
  • torネットワーク経由時に、経由させないサーバを指定します。
    {}で国コードを指定でき、ここでは、中国とロシアを除外しています。

  • ExcludeExitNodes
  • 除外したい出口ノードを指定します。
    torネットワーク内は匿名化された暗号化通信ですが、出口ノードと、接続先サーバの間は通常の通信です。
    ここでは、中国とロシア、日本を除外しています。
    このように{jp}を指定しておくと、日本国外からのアクセスと見せかけることができます。

tor を起動します。

CentOS6の場合

chkconfig tor on
/etc/init.d/tor start

CentOS7の場合

systemctl enable tor
systemctl start tor

これで、tor がプロキシとして動作します。
ブラウザのプロキシ設定で、SOCKSプロキシー、ポートは 9031 を指定すれば、Torプロキシ経由でアクセスができます。

コメント