Настройка TOR в режиме HTTP-прокси в локальной сети. Tor (The Onion Router) - Система серверов, позволяющая устанавливать анонимное интернет-соединение, для защиты от сетевого надзора. В отличие от обычного Интернет-соединения, при котором обмен данными происходит напрямую между пользователем и одним сервером, данные, передаваемые при помощи TOR, проходят через цепочку специальных серверов и шифруются на каждом этапе.
TOR можно развернуть в режиме SOCKS прокси сервера, но не все приложения поддерживают данный тип соединения.
По умолчанию TOR прослушивает локальный IP адрес. После установки tor, для обеспечения работы в режиме прокси сервера локальной сети.
Необходимо внести небольшие изменения в файл конфигурации.
В случае развертывания http-прокси на базе CentOS предварительно необходимо отключить SELinux.
Открываем файл конфигурации /etc/tor/torrc
| 1 | nano /etc/tor/torrc |
и в самый конец файла добавляем
| 1 | HTTPTunnelPort 0.0.0.0:8080 |
Будем прослушивать порт 8080, на всех интерфейсах, либо можно указать конкретный адрес сетевого интерфейса, вместо 0.0.0.0.
Открываем порты
В CentOS
| 1 2 | firewall-cmd --add-port=8080/tcp --permanent firewall-cmd --reload |
В Debian/Ubuntu UFW
| 1 | ufw allow 8080/tcp |
и перезапускаем службу
| 1 | systemctl restart tor |
Проверяем все ли настроено верно
| 1 | curl --proxy "http://<proxy_ip>:8080" http://curlmyip.ru |
Если команда вернула данные, значит все настроено корректно.
Теперь можно настроить TOR в качестве HTTP прокси сервера в браузере или использовать для доступа в Интернет для различных приложений.
