在为公司X进行网络安全意识培训之后，我想与大家分享这个想法和我使用的脚本，以便更容易地获得和使用它。

在开始之前，您可以查看这里的一些Tor使用统计数据（2021年5月）

• 用户使用情况：
  

• 按国家分布：
  

• 按中继节点分布：
  

• 按中继节点分布（带宽标志）：
  

TOR over VPN是如何工作的？

使用Docker

在这里，我们将使用带有Tor的Docker镜像。

Docker

在Docker中，我将使用alpine而不是Debian，因为alpine更轻量。

配置镜像

首先，配置Tor配置文件torrc（位于/etc/tor/torrc）：

VirtualAddrNetwork 0.0.0.0/10
AutomapHostsOnResolve 1
DNSPort 0.0.0.0:53530
SocksPort 0.0.0.0:9050

您可以更改端口1962为任意您喜欢的端口。

然后，创建Dockerfile：

FROM alpine:latest
RUN apk update && apk add tor
COPY torrc /etc/tor/torrc
RUN chown -R tor /etc/tor
USER tor
ENTRYPOINT ["tor"]
CMD ["-f", "/etc/tor/torrc"]

• 文件夹的内容应该是：

现在，让我们构建镜像：docker build -t sofiane/tor .

检查镜像：docker image ls | grep sofiane/tor

使用代理

首先，运行Docker镜像：

docker run --rm --detach --name tor --publish 1962:1962 sofiane/tor

现在，让我们测试它：

• 无代理：我的真实IP
  
• 使用代理：Tor出口节点
  

您可以通过Tor网站验证：curl --socks5 localhost:9050 --socks5-hostname localhost:9050 -s https://check.torproject.org/ | cat | grep -m 1 Congratulations | xargs

配置VPN

我们不会在Docker容器中使用VPN，因为首先需要在容器中创建tun设备，这会对安全性造成风险。

因此，为了配置VPN，我们将使用Linux VPS（Debian）。

对于VPN，您将使用相同的Tor配置文件！但是，您需要对iptables规则进行一些修改。

这些规则用于透明代理，称为“Transparent Routing Traffic Through Tor”。

请查看Tor网站的详细说明：TransparentProxy

首先，添加以下三个环境变量：

并且，iptables规则：

不要忘记在您的机器上安装openvpn、iptables和tor。

最后一步是创建您自己的OpenVPN配置文件。为此，我建议您使用以下脚本：

$ curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
$ chmod +x openvpn-install.sh

并运行之：

$ ./openvpn-install.sh

为了设置规则，我们将使用以下脚本：

好了，现在让我们一起完成这些步骤！

• 1 - 连接到VPS（别忘了允许对所用端口的流量）。
• 2 - 安装所有所需的包：
  

• 3 - 修改torrc文件：
  bash curl -L https://raw.githubusercontent.com/SofianeHamlaoui/Tor-scripts/main/torrc > /etc/tor/torrc && sudo mv torrc /etc/tor/torrc
  

• 4 - 使用OpenVPN脚本：

  

  并保存.ovpn文件。

• 5 - 启用OpenVPN和Tor服务：
  

• 6 - 添加规则：
  bash $ curl -O https://raw.githubusercontent.com/SofianeHamlaoui/Tor-scripts/main/vpn.sh && chmod +x vpn.sh $ sudo ./vpn.sh
  

恭喜！现在您可以使用VPN通过TOR连接来浏览网络。