在为公司X进行网络安全意识培训之后,我想与大家分享这个想法和我使用的脚本,以便更容易地获得和使用它。
在开始之前,您可以查看这里的一些Tor使用统计数据(2021年5月)
-
用户使用情况:
-
按国家分布:
-
按中继节点分布:
-
按中继节点分布(带宽标志):
TOR over VPN是如何工作的?
使用Docker
在这里,我们将使用带有Tor的Docker镜像。
Docker
在Docker中,我将使用alpine而不是Debian,因为alpine更轻量。
配置镜像
首先,配置Tor配置文件torrc
(位于/etc/tor/torrc
):
VirtualAddrNetwork 0.0.0.0/10
AutomapHostsOnResolve 1
DNSPort 0.0.0.0:53530
SocksPort 0.0.0.0:9050
您可以更改端口1962为任意您喜欢的端口。
然后,创建Dockerfile
:
FROM alpine:latest
RUN apk update && apk add tor
COPY torrc /etc/tor/torrc
RUN chown -R tor /etc/tor
USER tor
ENTRYPOINT ["tor"]
CMD ["-f", "/etc/tor/torrc"]
- 文件夹的内容应该是:
现在,让我们构建镜像:docker build -t sofiane/tor .
检查镜像:docker image ls | grep sofiane/tor
使用代理
首先,运行Docker镜像:
docker run --rm --detach --name tor --publish 1962:1962 sofiane/tor
现在,让我们测试它:
- 无代理:我的真实IP
- 使用代理:Tor出口节点
您可以通过Tor网站验证:curl --socks5 localhost:9050 --socks5-hostname localhost:9050 -s https://check.torproject.org/ | cat | grep -m 1 Congratulations | xargs
配置VPN
我们不会在Docker容器中使用VPN,因为首先需要在容器中创建tun
设备,这会对安全性造成风险。
因此,为了配置VPN,我们将使用Linux VPS(Debian)。
对于VPN,您将使用相同的Tor配置文件!但是,您需要对iptables规则进行一些修改。
这些规则用于透明代理,称为“Transparent Routing Traffic Through Tor”。
请查看Tor网站的详细说明:TransparentProxy
首先,添加以下三个环境变量:
并且,iptables规则:
不要忘记在您的机器上安装openvpn
、iptables
和tor
。
最后一步是创建您自己的OpenVPN配置文件。为此,我建议您使用以下脚本:
$ curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
$ chmod +x openvpn-install.sh
并运行之:
$ ./openvpn-install.sh
为了设置规则,我们将使用以下脚本:
好了,现在让我们一起完成这些步骤!
- 1 - 连接到VPS(别忘了允许对所用端口的流量)。
- 2 - 安装所有所需的包:
-
3 - 修改
torrc
文件:
bash curl -L https://raw.githubusercontent.com/SofianeHamlaoui/Tor-scripts/main/torrc > /etc/tor/torrc && sudo mv torrc /etc/tor/torrc
-
4 - 使用OpenVPN脚本:
并保存
.ovpn
文件。 -
6 - 添加规则:
bash $ curl -O https://raw.githubusercontent.com/SofianeHamlaoui/Tor-scripts/main/vpn.sh && chmod +x vpn.sh $ sudo ./vpn.sh
恭喜!现在您可以使用VPN通过TOR连接来浏览网络。
讨论
发表评论
访客评论在网站上显示前将被审核。
还没有评论。成为第一个开始讨论的人!