用tor自建的局域网代理服务器

知道了不值一提,记之备忘

要求很简单,局域网内有些机器不能直接访问互联网,因此用自己的机器中转一下。

一般安装tor后会带有privoxy,privoxy作为http代理服务器负责将tor提供的scoket5转换成http。

缺省情况下privoxy只负责代理本机的http请求,要想让局域网内其它机器也能使用只要修改一下privoxy的主配置文件(Main Configuration),将

listen-address  127.0.0.1:8118

改成运行privoxy的主机IP即可

在Ubuntu 9.10 Server下,该配置文件为/etc/privoxy/config

参考privoxy的FAQ文件

3.12. How can I set up Privoxy to act as a proxy for my LAN?

[size=large]我的Ubuntu下tor安装备忘录[/size]

0。修改DNS

/etc/resolv.conf

添加google的两个DNS服务器

nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 4.2.2.1

[size=medium]1。添加apt源[/size]

修改/etc/apt/sources.list文件,添加torproject的源:

deb http://deb.torproject.org/torproject.org main

为Ubuntu的版本代号,比如9.10是karmic

不过deb.torproject.org本身也是被那个啥的,有3个替代:

deb-master.torproject.org

mirror.netcologne.de

tor.mirror.youam.de

[size=medium]2. 信任[/size]

gpg --keyserver keys.gnupg.net --recv 886DDD89
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -

可惜keys.gnupg.net也是被那个啥的,只好找个代理服务器了,比如局域网内有个翻那个啥的代理服务器10.0.0.47:8118

gpg --keyserver-options http-proxy=10.0.0.47:8118 --keyserver keys.gnupg.net --recv 886DDD89

[size=medium]3. 安装[/size]

sudo apt-get update
sudo apt-get install tor tor-geoipdb

当然,如果deb.torproject.org不能访问就麻烦了,解决办法是给apt-get加个代理:

在/etc/apt/下加一个文件apt.conf,文件内容就一句:

Acquire::http::Proxy "http://10.0.0.47:8118";

[size=medium]4. 网桥[/size]

给这个邮箱bridges(AT)torproject(DOT)org发封邮件,主题是get bridge,稍后会收到3个网桥地址,修改/etc/tor/torrc文件,添加今天收到的这些网桥:

Bridge 69.93.127.69:443
Bridge 24.122.77.219:8443
Bridge 77.200.18.213:443

这些地址过段时间就会过期,记得及时更新

[size=medium]5. 自建LAN内的代理[/size]

修改/etc/privoxy/config文件,找到注释

forward-socks5 / 127.0.0.1:9050 .

取消注释

找到 listen-address localhost:8118行将localhost换成本机地址

[size=medium]6. 重启[/size]

sudo /etc/init.d/tor restart

稍等一段时间

[size=small]参考[/size]

http://tor.cybermirror.org/docs/debian.html.en