要求很简单,局域网内有些机器不能直接访问互联网,因此用自己的机器中转一下。
一般安装tor后会带有privoxy,privoxy作为http代理服务器负责将tor提供的scoket5转换成http。
缺省情况下privoxy只负责代理本机的http请求,要想让局域网内其它机器也能使用只要修改一下privoxy的主配置文件(Main Configuration),将
listen-address 127.0.0.1:8118
改成运行privoxy的主机IP即可
在Ubuntu 9.10 Server下,该配置文件为/etc/privoxy/config
参考privoxy的FAQ文件
3.12. How can I set up Privoxy to act as a proxy for my LAN?
[size=large]我的Ubuntu下tor安装备忘录[/size]
0。修改DNS
/etc/resolv.conf
添加google的两个DNS服务器
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 4.2.2.1[size=medium]1。添加apt源[/size]
修改/etc/apt/sources.list文件,添加torproject的源:
deb http://deb.torproject.org/torproject.org
不过deb.torproject.org本身也是被那个啥的,有3个替代:
deb-master.torproject.org
mirror.netcologne.de
tor.mirror.youam.de
[size=medium]2. 信任[/size]
gpg --keyserver keys.gnupg.net --recv 886DDD89
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -可惜keys.gnupg.net也是被那个啥的,只好找个代理服务器了,比如局域网内有个翻那个啥的代理服务器10.0.0.47:8118
gpg --keyserver-options http-proxy=10.0.0.47:8118 --keyserver keys.gnupg.net --recv 886DDD89[size=medium]3. 安装[/size]
sudo apt-get update
sudo apt-get install tor tor-geoipdb当然,如果deb.torproject.org不能访问就麻烦了,解决办法是给apt-get加个代理:
在/etc/apt/下加一个文件apt.conf,文件内容就一句:
Acquire::http::Proxy "http://10.0.0.47:8118";[size=medium]4. 网桥[/size]
给这个邮箱bridges(AT)torproject(DOT)org发封邮件,主题是get bridge,稍后会收到3个网桥地址,修改/etc/tor/torrc文件,添加今天收到的这些网桥:
Bridge 69.93.127.69:443
Bridge 24.122.77.219:8443
Bridge 77.200.18.213:443
这些地址过段时间就会过期,记得及时更新
[size=medium]5. 自建LAN内的代理[/size]
修改/etc/privoxy/config文件,找到注释
forward-socks5 / 127.0.0.1:9050 .
取消注释
找到 listen-address localhost:8118行将localhost换成本机地址
[size=medium]6. 重启[/size]
sudo /etc/init.d/tor restart稍等一段时间
[size=small]参考[/size]
http://tor.cybermirror.org/docs/debian.html.en