2008年12月21日星期日
tor+privoxy代理限制访问配置
1. /etc/tor/torrc
SocksPolicy accept 192.168.1.100 #允许192.168.1.100访问Tor
SocksPolicy accept 127.0.0.1 #允许127.0.0.1访问Tor,这是给Privoxy开辟的通道,如果
#不添加这一行,Privoxy就不能访问Tor了。
SocksPolicy reject * #限制所有IP访问Tor。
从上面的设置可以看出,Tor的访问控制是白名单优先于黑名单,即只要出现在白名单中的地址无论是否出现在黑名单中,它都能访问Tor。所以上面的配置可以理解为,限制除了192.168.1.100和127.0.0.1可以访问Tor外,其他一律排除。
2. /etc/privoxy/config
找到如下的两行
permit-access 192.168.1.100
permit-access 192.168.1.101
即代表只有192.168.1.100、192.168.1.101这两个IP地址可以访问本机的Privoxy,其他任何地址都不能访问。
SocksPolicy accept 192.168.1.100 #允许192.168.1.100访问Tor
SocksPolicy accept 127.0.0.1 #允许127.0.0.1访问Tor,这是给Privoxy开辟的通道,如果
#不添加这一行,Privoxy就不能访问Tor了。
SocksPolicy reject * #限制所有IP访问Tor。
从上面的设置可以看出,Tor的访问控制是白名单优先于黑名单,即只要出现在白名单中的地址无论是否出现在黑名单中,它都能访问Tor。所以上面的配置可以理解为,限制除了192.168.1.100和127.0.0.1可以访问Tor外,其他一律排除。
2. /etc/privoxy/config
找到如下的两行
# permit-access 192.168.45.64/26
# deny-access 192.168.45.73 www.dirty-stuff.example.com
这是对访问Privoxy的IP做限制的地方,默认是没有任何的记录,即代表无任何限制。但是当你添加任何一条Permit-access记录后, 系统即认为你只允许此条记录中对应的IP或域名才能访问
Privoxy,其他任何地址都不能访问。在Privoxy的规则中,和Tor的规则正好相反,是 黑名单的优先级高于白名单的优先级,即出现在黑名单中的地址无论是否出现在白名单中,它都不能访问Privoxy。
我们就可以按照自己的要求添加记录了,可添加多条记录。如:
# deny-access 192.168.45.73 www.dirty-stuff.example.com
这是对访问Privoxy的IP做限制的地方,默认是没有任何的记录,即代表无任何限制。但是当你添加任何一条Permit-access记录后, 系统即认为你只允许此条记录中对应的IP或域名才能访问
Privoxy,其他任何地址都不能访问。在Privoxy的规则中,和Tor的规则正好相反,是 黑名单的优先级高于白名单的优先级,即出现在黑名单中的地址无论是否出现在白名单中,它都不能访问Privoxy。
我们就可以按照自己的要求添加记录了,可添加多条记录。如:
permit-access 192.168.1.101
即代表只有192.168.1.100、192.168.1.101这两个IP地址可以访问本机的Privoxy,其他任何地址都不能访问。
标签: tor privoxy access control
// 发贴者:放牛娃的春天 @ 十二月 21, 2008 
订阅 博文 [Atom]