2008年12月21日星期日

ubuntu8.10+tor实现匿名访问

Tor是代理核心,提供代理网络连接。

Privoxy是一款带过滤功能的代理服务器,针对HTTP、HTTPS协议,经常跟Tor、Squid组合使用。通过Privoxy的超级过滤功能,用户从而可以保护隐私、对网页内容进行过滤、管理cookies,以及拦阻各种广告等。

工作原理就是:
互联网接入——>tor代理,提供socks代理连接——>privoxy代理转换,端口代理转换为超文本代理——>browser:ie、opera、firefox

1. 安装必要程序
#aptitude install tor
#aptitude install privoxy
该过程同时会安装其他依赖程序。

2. 配置/etc/privoxy/config

添加
forward-socks4a / localhost:9050 .
小点.不要漏了,9050是tor的监听端口,这样才能把所有http请求都转发到tor。

注释掉如下两句
logfile logfile
jarfile jarfile
加快速度,关闭掉Privoxy的log功能

设置监听端口
listen-address 127.0.0.1:8118
这个是http代理。

3. 重启privoxy服务
#/etc/init.d/privoxy restart

4. firefox安装torbutton,实现可控开启关闭。也可以安装foxyproxy实现控制tor的开闭。

5. 使用 http://torcheck.xenobite.eu/测试tor设置是否成功。

6. 如果tor代理不仅仅服务本机,要为一个局域网提供代理服务,需要修改tor配置文件/etc/tor/torrc
找到
SocksListenAddress 127.0.0.1 # accept connections only from localhost
一行,在其下添加一行
SocksListenAddress 192.168.1.100:9100 # accept connections from local network
这里192.168.1.100是tor本机ip地址,9100是监听端口,注意,不得与其他端口冲突。这样,局域网内基于Socks方式的代理访问已经就添加好了。重启服务。
socks代理:
127.0.0.1:9050 本机socks代理
192.168.1.100:9100 局域网内其他机器socks代理

7. 如果同时要通过tor+privoxy在一个局域网内提供http代理服务,则

listen-address 127.0.0.1:8118
修改为
listen-address 192.168.1.100:8118
这里192.168.1.100是privoxy本机地址。重启服务。
这样,http代理:
192.168.1.100:8118 本机和局域网。

这样的话,本地和局域网要同时使用该代理的话,本地也要在浏览器里设置proxy,局域网内其他主机设置同样的proxy代理,本地firefox浏览器的foxyproxy不再起作用。

标签:


// 发贴者:放牛娃的春天 @ 十二月 21, 2008
评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]