Tor プロキシ & TOR over VPN

**TorプロキシとTOR over VPN**の相乗効果でオンラインの匿名性と暗号化を最大化します。Torの多段ルーティングとVPNの安全なトンネルを組み合わせることで、従来のプロキシやVPN以上のプライバシー強化を実現。今すぐサイバーセキュリティを強化しましょう。

会社Xのサイバーセキュリティ意識向上トレーニングの後、アイデアと使用したスクリプトを共有して、誰でも使いやすく利用できるようにしようと思いました。

header

何かを始める前に、2021年5月のTorの利用状況/利用者統計をここで確認できます

  • 利用者別:
    stats

  • 国別:
    stats

  • リレー別:
    stats

  • リレー別:
    stats

VPN上のTORはどのように動作するか?

Tor Proxy & TOR over VPN

dockerから始める

ここでは、Torがインストールされたdockerイメージを使います。

Docker

dockerではDebianの代わりに軽量なalpineを使います。

イメージの設定

まずはtor設定ファイル torrc/etc/tor/torrc)から始めます。

    VirtualAddrNetwork 0.0.0.0/10
    AutomapHostsOnResolve 1
    DNSPort 0.0.0.0:53530
    SocksPort 0.0.0.0:9050

ポート1962はご自身の環境に合わせて変更可能です。

Config

続いてDockerfileです。

FROM alpine:latest
RUN apk update && apk add tor
COPY torrc /etc/tor/torrc
RUN chown -R tor /etc/tor
USER tor
ENTRYPOINT ["tor"]
CMD ["-f", "/etc/tor/torrc"]

Dockerfile

  • フォルダの中身は以下のようになっているべきです:

output

では、イメージを作成しましょう:docker build -t sofiane/tor .

Built

イメージを確認:docker image ls | grep sofiane/tor

check

プロキシの使い方

dockerイメージを起動します:
docker run --rm --detach --name tor --publish 1962:1962 sofiane/tor

Tor Proxy & TOR over VPN

ではテストしましょう!

  • プロキシなし:私の実際のIP
    noproxy
  • プロキシあり:TorエグジットノードのIP
    proxy

Torの公式サイトでも確認できます:
curl --socks5 localhost:9050 --socks5-hostname localhost:9050 -s https://check.torproject.org/ | cat | grep -m 1 Congratulations | xargs

Tor Proxy & TOR over VPN

VPNの設定

docker上ではVPNは使いません。なぜならコンテナ内でtunデバイスを作成する必要があり、セキュリティ上問題があるためです。

そのためVPN設定にはLinux VPS(Debian)を使います。

VPNでもTorの設定ファイルは同じものを使います。

ただし、iptablesルールは変更が必要です。

これらのルールは透明化、つまり「Torを通した透過的なルーティングトラフィック」のためのものです。

詳しくはTorのウェブサイトの透明プロキシ解説をご覧ください:TransparentProxy

まずは以下の3つの環境変数を追加します。
Tor Proxy & TOR over VPN
そしてiptablesルールを設定:

Tor Proxy & TOR over VPN

マシンにはopenvpniptablestorがインストールされている必要があります。

最後に独自のopenvpnプロファイルを作成します。私がよく使う便利なスクリプトをおすすめします:

Tor Proxy & TOR over VPN

$ curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
$ chmod +x openvpn-install.sh

実行は以下の通り:

$ ./openvpn-install.sh

ルール設定用のスクリプトも使います:

Tor Proxy & TOR over VPN

では、一緒にやってみましょう!

  • 1 - VPSに接続(使用するポートのトラフィックを許可することを忘れずに)
  • 2 - 必要なパッケージをインストール
    Tor Proxy & TOR over VPN
  • 3 - torrcファイルを変更
    curl -L https://raw.githubusercontent.com/SofianeHamlaoui/Tor-scripts/main/torrc > /etc/tor/torrc > torrc && sudo mv torrc /etc/tor/torrc
    Tor Proxy & TOR over VPN

  • 4 - openvpnスクリプトを使う
    Tor Proxy & TOR over VPN
    .ovpnファイルを保存

  • 5 - OpenVpnとTorサービスの有効化:
    Tor Proxy & TOR over VPN

  • 6 - ルールを追加
    $ curl -O https://raw.githubusercontent.com/SofianeHamlaoui/Tor-scripts/main/vpn.sh && chmod +x vpn.sh $ sudo ./vpn.sh
    Tor Proxy & TOR over VPN

おめでとうございます!これでVPNを通してTor接続でインターネットを利用できます。

Tor Proxy & TOR over VPN

I just do cybersecurity stuff.

ディスカッション

コメントを残す

ゲストコメントはサイトに表示される前に審査されます。

まだコメントはありません。最初のコメントを残してディスカッションを始めましょう!

提案やバグの報告がありますか?お問い合わせください!