TOR over VPN是如何工作的？

使用Docker

在这里，我们将使用带有Tor的Docker镜像。

Docker

在Docker中，我将使用alpine而不是Debian，因为alpine更轻量。

配置镜像

首先，配置Tor配置文件torrc（位于/etc/tor/torrc）：

VirtualAddrNetwork 0.0.0.0/10
AutomapHostsOnResolve 1
DNSPort 0.0.0.0:53530
SocksPort 0.0.0.0:9050

您可以更改端口1962为任意您喜欢的端口。

Config

然后，创建Dockerfile：

FROM alpine:latest
RUN apk update && apk add tor
COPY torrc /etc/tor/torrc
RUN chown -R tor /etc/tor
USER tor
ENTRYPOINT ["tor"]
CMD ["-f", "/etc/tor/torrc"]

Dockerfile

文件夹的内容应该是：

output

现在，让我们构建镜像：docker build -t sofiane/tor .

Built

检查镜像：docker image ls | grep sofiane/tor

check

使用代理

首先，运行Docker镜像：

docker run --rm --detach --name tor --publish 1962:1962 sofiane/tor

现在，让我们测试它：

无代理：我的真实IP
使用代理：Tor出口节点

您可以通过Tor网站验证：curl --socks5 localhost:9050 --socks5-hostname localhost:9050 -s https://check.torproject.org/ | cat | grep -m 1 Congratulations | xargs

配置VPN

我们不会在Docker容器中使用VPN，因为首先需要在容器中创建tun设备，这会对安全性造成风险。

因此，为了配置VPN，我们将使用Linux VPS（Debian）。

对于VPN，您将使用相同的Tor配置文件！但是，您需要对iptables规则进行一些修改。

这些规则用于透明代理，称为“Transparent Routing Traffic Through Tor”。

请查看Tor网站的详细说明：TransparentProxy

首先，添加以下三个环境变量：

并且，iptables规则：

不要忘记在您的机器上安装openvpn、iptables和tor。

最后一步是创建您自己的OpenVPN配置文件。为此，我建议您使用以下脚本：

$ curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
$ chmod +x openvpn-install.sh

并运行之：

$ ./openvpn-install.sh

为了设置规则，我们将使用以下脚本：

好了，现在让我们一起完成这些步骤！

1 - 连接到VPS（别忘了允许对所用端口的流量）。
2 - 安装所有所需的包：
3 - 修改torrc文件：
bash curl -L https://raw.githubusercontent.com/SofianeHamlaoui/Tor-scripts/main/torrc > /etc/tor/torrc && sudo mv torrc /etc/tor/torrc
4 - 使用OpenVPN脚本：

并保存.ovpn文件。
5 - 启用OpenVPN和Tor服务：
6 - 添加规则：
bash $ curl -O https://raw.githubusercontent.com/SofianeHamlaoui/Tor-scripts/main/vpn.sh && chmod +x vpn.sh $ sudo ./vpn.sh