またそもそも、TorのSocksサーバーを公開することは非常に危険です。
FreeBSD上でTorを実行し、LAN内にSocksプロキシサーバーとして公開し、他のパソコンからTorを使わせる方法です。
ネットで調べるとSSHのポートフォワーディングでやる方法しか見当たらないので、ここでは普通にTorそのものをSocksサーバーとしてLAN上に公開する方法を書きます。
pkg search tor
でTorを検索し、
tor-0.2.9.8 Anonymizing overlay network for TCP
をインストールします。
pkg install tor-0.2.9.8
インストール後、自動起動させるには、
tor_enable="YES"
を追加。
vi /usr/local/etc/tor/torrc
で設定を開き、
SOCKSPort 192.168.xx.xx:9100
の#を外し設定を有効化します。(LAN内でのFreeBSDサーバーのIPアドレスと、使用したいポートを入力。)
そのうえで、
SOCKSPolicy accept 192.168.0.0/16
を有効にします。(LAN内からのアクセスを許可)
設定ファイルを上書きし、
/usr/local/etc/rc.d/tor start
でTorを起動して、LAN上のPCのプロキシ設定を、Socks5の192.168.xx.xx ポート9100を入力すると、他のパソコンからもTorを使ってブラウジングできます。
もしつながらない場合は、そもそもTorが立ち上がるのか確認しましょう。
torサービスが実行されていない状態で、torコマンドを実行すると、Torが立ち上がります。正常に立ち上がれば下記のようになりますが、立ち上がらなければ何らかのメッセージが出ます。
root@hoge:/usr/home/hogehoge # tor Jan 01 00:00:01.001 [notice] Tor 0.2.9.8 (git-01ab67e38b358ae9) running on FreeBSD with Libevent 2.0.22-stable, OpenSSL 1.0.2j-freebsd and Zlib 1.2.8. Jan 01 00:00:01.008 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning Jan 01 00:00:01.009 [notice] Read configuration file "/usr/local/etc/tor/torrc". Jan 01 00:00:01.510 [notice] You configured a non-loopback address '192.168.1.xx:9100' for SocksPort. This allows everybody on your local network to use your machine as a proxy. Make sure this is what you wanted. Jan 01 00:00:01.511 [notice] You configured a non-loopback address '192.168.1.xx:9100' for SocksPort. This allows everybody on your local network to use your machine as a proxy. Make sure this is what you wanted. Jan 01 00:00:01.513 [notice] Opening Socks listener on 192.168.1.xx:9100 Jan 01 00:00:01.888 [notice] Parsing GEOIP IPv4 file /usr/local/share/tor/geoip. Jan 01 00:00:01.888 [notice] Parsing GEOIP IPv6 file /usr/local/share/tor/geoip6. Jan 01 00:00:01.888 [warn] You are running Tor as root. You don't need to, and you probably shouldn't. Jan 01 00:00:01.888 [notice] Bootstrapped 0%: Starting Jan 01 00:00:01.888 [notice] Bootstrapped 80%: Connecting to the Tor network Jan 01 00:00:02.000 [notice] Bootstrapped 85%: Finishing handshake with first hop Jan 01 00:00:03.000 [notice] Bootstrapped 90%: Establishing a Tor circuit Jan 01 00:00:04.000 [notice] Tor has successfully opened a circuit. Looks like client functionality is working. Jan 01 00:00:04.000 [notice] Bootstrapped 100%: Doneエラーが出る原因は色々考えられますが、時間がずれてたりすると立ち上がりません。その場合、
ntpdate ntp1.jst.mfeed.ad.jp
で修正しましょう。
0 件のコメント:
コメントを投稿