2017年2月5日日曜日

FreeBSDでTor Socksサーバーを立てる

自己責任で実行すること。Torはバンドルされたブラウザ以外の使用を推奨していません。
またそもそも、TorのSocksサーバーを公開することは非常に危険です。

FreeBSD上でTorを実行し、LAN内にSocksプロキシサーバーとして公開し、他のパソコンからTorを使わせる方法です。
ネットで調べるとSSHのポートフォワーディングでやる方法しか見当たらないので、ここでは普通にTorそのものをSocksサーバーとしてLAN上に公開する方法を書きます。

pkg search tor
でTorを検索し、
tor-0.2.9.8                    Anonymizing overlay network for TCP
をインストールします。
pkg install tor-0.2.9.8

インストール後、自動起動させるには、
tor_enable="YES"
を追加。

vi /usr/local/etc/tor/torrc
で設定を開き、

SOCKSPort 192.168.xx.xx:9100

の#を外し設定を有効化します。(LAN内でのFreeBSDサーバーのIPアドレスと、使用したいポートを入力。)
そのうえで、
SOCKSPolicy accept 192.168.0.0/16

を有効にします。(LAN内からのアクセスを許可)
設定ファイルを上書きし、
/usr/local/etc/rc.d/tor start
でTorを起動して、LAN上のPCのプロキシ設定を、Socks5の192.168.xx.xx ポート9100を入力すると、他のパソコンからもTorを使ってブラウジングできます。

もしつながらない場合は、そもそもTorが立ち上がるのか確認しましょう。
torサービスが実行されていない状態で、torコマンドを実行すると、Torが立ち上がります。正常に立ち上がれば下記のようになりますが、立ち上がらなければ何らかのメッセージが出ます。
root@hoge:/usr/home/hogehoge # tor
Jan 01 00:00:01.001 [notice] Tor 0.2.9.8 (git-01ab67e38b358ae9) running on FreeBSD with Libevent 2.0.22-stable, OpenSSL 1.0.2j-freebsd and Zlib 1.2.8.
Jan 01 00:00:01.008 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
Jan 01 00:00:01.009 [notice] Read configuration file "/usr/local/etc/tor/torrc".
Jan 01 00:00:01.510 [notice] You configured a non-loopback address '192.168.1.xx:9100' for SocksPort. This allows everybody on your local network to use your machine as a proxy. Make sure this is what you wanted.
Jan 01 00:00:01.511 [notice] You configured a non-loopback address '192.168.1.xx:9100' for SocksPort. This allows everybody on your local network to use your machine as a proxy. Make sure this is what you wanted.
Jan 01 00:00:01.513 [notice] Opening Socks listener on 192.168.1.xx:9100
Jan 01 00:00:01.888 [notice] Parsing GEOIP IPv4 file /usr/local/share/tor/geoip.
Jan 01 00:00:01.888 [notice] Parsing GEOIP IPv6 file /usr/local/share/tor/geoip6.
Jan 01 00:00:01.888 [warn] You are running Tor as root. You don't need to, and you probably shouldn't.
Jan 01 00:00:01.888 [notice] Bootstrapped 0%: Starting
Jan 01 00:00:01.888 [notice] Bootstrapped 80%: Connecting to the Tor network
Jan 01 00:00:02.000 [notice] Bootstrapped 85%: Finishing handshake with first hop
Jan 01 00:00:03.000 [notice] Bootstrapped 90%: Establishing a Tor circuit
Jan 01 00:00:04.000 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
Jan 01 00:00:04.000 [notice] Bootstrapped 100%: Done
エラーが出る原因は色々考えられますが、時間がずれてたりすると立ち上がりません。その場合、
ntpdate ntp1.jst.mfeed.ad.jp
で修正しましょう。

0 件のコメント:

コメントを投稿