CentOSでTorプロキシを立ててみる
TorをCentOSにインストールしてプロキシとして利用する
前置き
プライバシー保護の観点から近年、注目されているTorをサーバにインストールしてみました。 ついでに外部に公開すると悪用されるかもしれないので自分以外の人が使えないようにしました。
参考にさせてもらったサイト
環境
$ uname -a Linux host 2.6.32-573.7.1.el6.x86_64 #1 SMP Tue Sep 22 22:00:00 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
インストール
まずは下記のようにリポジトリを作る。 baseurlとして登録する部分ではココらへんから自分の環境に合わせて書く。
$ cat /etc/yum.repos.d/torproject.repo [tor] name=Tor repo enabled=1 baseurl=https://deb.torproject.org/torproject.org/rpm/el/6/i386/ gpgcheck=1 gpgkey=https://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.asc repo_gpgcheck=1 [tor-source] name=Tor source repo enabled=1 autorefresh=0 baseurl=ihttps://deb.torproject.org/torproject.org/rpm/el/6/SRPMS/ gpgcheck=1 gpgkey=https://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.asc repo_gpgcheck=1
インストールする
$ yum install tor
/etc/tor/torrcがTorの設定ファイルだ。 これを編集してTorの動作を制御する。 今回は最低限の設定として開くポートと接続を許可するIPアドレス、それとデーモンとして走らせるために下記の設定を追加する。
SocksPort 9050 SocksPolicy accept 127.0.0.1/8 SocksPolicy reject * RunAsDaemon 1
追加したら設定が正しいか確認し実行する。
$ tor --verify-config $ /etc/init.d/tor start
これで外部に公開せずにTorが走ることだろう。 ただ、このままでは自分もTor接続できないのでSSHポートフォワーディングを利用しTorに接続する。
ssh -f -N -C -L 1080:localhost:9050 ユーザ名@サーバのIPアドレス -pサーバのSSHポート
SSHでLオプションを付けローカルの1080番ポートからサーバに接続し、そこからサーバのlocalhost:9050番ポートへと転送している。 あとは使いたいアプリケーションのプロキシ設定で127.0.0.1:1080を設定すればTor経由で接続できるだろう。
画像はFirefoxの設定例だ。
おわりに
これでTorを利用できるようになった。お好みでtorrcを編集してみると良いと思う。
今回行った作業で(サーバ運営からはバレてしまうかもしれないが)ISPにTorへアクセスしていることがバレるといったことはなくなっただろう。
ただ実際に匿名で使おうとするとTorに接続するだけでは十分ではない。
例えば普段使っているブラウザでTorに接続してもcookieが残っていて誰か特定されてしまうなんてことがある(まあ、そんなことを考えるならTor Bundle Browserを使えばいいとは思うが)
これは簡単な例だが、人間うっかりしているもので匿名で使っているつもりが他の人からは誰かお見通しなんてことはあるだろうと思う。
結局のところ、技術そのものよりも人の心がけが匿名性をあげるのかもしれないと思った。
不倫サイトAshley Madisonの情報流出
以前からAshley Madisonに対するハッキングが話題になっていましたが、その情報がついに公開されたようです。japan.cnet.com
どうやらリンク集がonionネットワーク上で公開されていたようですね。
http://yuc3i3hat65rpl7t.onion/stuff/impact-team-ashley-release.html
MEGAにアップロードされていたファイルはディレクトリごと消されたようですがtorrentファイルはまだ生きているようです。
(日本国内でダウンロードした場合、諸々の罪に問われる可能性があります。私はダウンロードしていません。)
このファイルをダウンロードして何かやっても自己責任でお願いします。