TorをCentOSにインストールしてプロキシとして利用する

前置き

プライバシー保護の観点から近年、注目されているTorをサーバにインストールしてみました。 ついでに外部に公開すると悪用されるかもしれないので自分以外の人が使えないようにしました。

参考にさせてもらったサイト

www.rootlinks.net

環境

$ uname -a
Linux host 2.6.32-573.7.1.el6.x86_64 #1 SMP Tue Sep 22 22:00:00 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

インストール

まずは下記のようにリポジトリを作る。 baseurlとして登録する部分ではココらへんから自分の環境に合わせて書く。

$ cat /etc/yum.repos.d/torproject.repo
[tor]
name=Tor repo
enabled=1
baseurl=https://deb.torproject.org/torproject.org/rpm/el/6/i386/
gpgcheck=1
gpgkey=https://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.asc
repo_gpgcheck=1

[tor-source]
name=Tor source repo
enabled=1
autorefresh=0
baseurl=ihttps://deb.torproject.org/torproject.org/rpm/el/6/SRPMS/
gpgcheck=1
gpgkey=https://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.asc
repo_gpgcheck=1

インストールする

$ yum install tor

/etc/tor/torrcがTorの設定ファイルだ。 これを編集してTorの動作を制御する。 今回は最低限の設定として開くポートと接続を許可するIPアドレス、それとデーモンとして走らせるために下記の設定を追加する。

SocksPort 9050
SocksPolicy accept 127.0.0.1/8
SocksPolicy reject *
RunAsDaemon 1

追加したら設定が正しいか確認し実行する。

$ tor --verify-config
$ /etc/init.d/tor start

これで外部に公開せずにTorが走ることだろう。 ただ、このままでは自分もTor接続できないのでSSHポートフォワーディングを利用しTorに接続する。

ssh -f -N -C -L 1080:localhost:9050 ユーザ名@サーバのIPアドレス -pサーバのSSHポート

SSHでLオプションを付けローカルの1080番ポートからサーバに接続し、そこからサーバのlocalhost:9050番ポートへと転送している。 あとは使いたいアプリケーションのプロキシ設定で127.0.0.1:1080を設定すればTor経由で接続できるだろう。

画像はFirefoxの設定例だ。

おわりに

これでTorを利用できるようになった。お好みでtorrcを編集してみると良いと思う。

今回行った作業で(サーバ運営からはバレてしまうかもしれないが)ISPにTorへアクセスしていることがバレるといったことはなくなっただろう。

ただ実際に匿名で使おうとするとTorに接続するだけでは十分ではない。

例えば普段使っているブラウザでTorに接続してもcookieが残っていて誰か特定されてしまうなんてことがある(まあ、そんなことを考えるならTor Bundle Browserを使えばいいとは思うが)

これは簡単な例だが、人間うっかりしているもので匿名で使っているつもりが他の人からは誰かお見通しなんてことはあるだろうと思う。

結局のところ、技術そのものよりも人の心がけが匿名性をあげるのかもしれないと思った。