藍天采集器CentOS 7 下搭建Tor代理服務器

2018-05-15 426 19 編輯：wangchenyuF2 來源：藍天采集社區

本帖最后由 wangchenyuF2 于 2018-5-15 03:24 編輯

CentOS 7 下搭建Tor代理服務器
連接服務器:

一. 安裝:

yum install tor

需要填寫y/n的時候寫:

y

↓-----------------------------------↓(因為我沒有碰到這情況所以無法確定這一段可行性↓)我用他們家的 vultr VPS
1.若yum install tor提示未找到安裝包，查看 /etc/yum.repos.d/下是否有epel.repo文件，若沒有，說明系統未添加
epel yum外部源，需要手動添加，若已經添加epel外部源，可直接安裝tor，則跳過2-6步驟。
2.根據你的操作系統，從網站獲取對應的epel 的安裝包，centos6.5_64位系統獲取的安裝包如下（查看系統版本指令lsb_release -a && uname -a）
wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
3.輸入后回車
sudo rpm -ivh epel-release-6-5.noarch.rpm
4. 安裝成功后可看到 /etc/yum.repos.d/目錄下多了epel.repo 與epel-testing.repo文件
5.輸入后回車
yum clean all
6.輸入后回車
yum makecache
7.輸入后回車
yum install tor
↑-----------------------------------↑(因為我沒有碰到這情況所以無法確定這一段可行性↑)

二.啟動:

Tor必須以非root用戶啟動，否則會啟動失敗?？梢孕陆ㄒ粋€用戶或使用已經存在的其他用戶。新建用戶操作可參考如下:
1.(創建一個用戶)

useradd admin -d /home/admin

2.(給admin用戶創建密碼)#之后需要你填寫兩次密碼(密碼不要太簡單,否則報錯) 我用大小寫加數字就OK的 ,全小寫會報錯

passwd admin

3.然后

chown -R admin:admin /home/admin

4.再然后

chown -R admin:admin /var/run/tor

切換到用戶admin運行Tor，成功運行Tor會顯示以下打印

Boottrapped 0%: Starting
Bootstrapped 5%: Connecting to directory server
Bootstrapped 10%: Finishing handshake with directory server
Bootstrapped 15%: Establishing an encrypted directory connection
Bootstrapped 20%: Asking for networkstatus consensus
Bootstrapped 25%: Loading networkstatus consensus
I learned some more directory information, but not enough to build a circuit: We have no usable consensus.
Bootstrapped 40%: Loading authority key certs
Bootstrapped 45%: Asking for relay descriptors
I learned some more directory information, but not enough to build a circuit: We need more microdescriptors: we have 0/7219, and can only build 0% of likely paths. (We have 0% of guards bw, 0% of midpoint bw, and 0% of exit bw = 0% of path bw.)
Bootstrapped 50%: Loading relay descriptors
Bootstrapped 55%: Loading relay descriptors
Bootstrapped 60%: Loading relay descriptors
Bootstrapped 69%: Loading relay descriptors
Bootstrapped 74%: Loading relay descriptors
Bootstrapped 80%: Connecting to the Tor network
Bootstrapped 90%: Establishing a Tor circuit
Tor has successfully opened a circuit. Looks like client functionality is working.
Bootstrapped 100%: Done
復制代碼

三. 測試
啟動Tor成功之后，可以輸入netstat -lnt

查看本機的網絡狀態，

tcp 0 0 127.0.0.1:9050 0.0.0.0:* LISTEN

可以看到TOR開啟了本地9050端口作為SOCKS5代理，其他應用程序可以通過使用torsocks全局代理工具或者配置應用程序的代理為127.0.0.1:9050走Tor網絡。在服務器上驗證能否正常連接到Tor 網絡，可以使用以下語句測試進行對比測試獲取到正確的本機IP信息:

curl ipinfo.io

公網上獲取到的的IP為非本機IP(且每隔幾分鐘變化一次):

torsocks curl ipinfo.io

四.代理配置
現在要使該服務器成為一個TOR代理，使得其他主機可以使用該服務器的TOR代理，需要進行如下配置
vim /etc/tor/torrc 修改SOCK5代理端口，翻到最下面添加以下語句

SOCKSPort 9050 # Default: Bind to localhost:9050 for local connections.
SOCKSPort 0.0.0.0:9150 # Bind to this address:port too.

重新運行TOR，查看網絡狀態，發現新打開監聽端口9150

tcp 0 0 127.0.0.1:9050 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:9150 0.0.0.0:* LISTEN

----------------------------------------------------------------(斟酌好了再改)
因為TOR提供的SOCK5代理沒有用戶密碼驗證。所以我們需要配置防火墻，修改iptables來指定允許的IP連接該端口?；蛘咧苯有薷腡or配置文件，只允許指定的IP訪問TOR代理接口，在torrc文件末尾添加以下語句。如:
SOCKSPolicy accept 45.32.24.178
SOCKSPolicy reject *
#SOCKSPolicy accept 192.168.0.0/16
--------------------------------------------------------------

五.其他TOR相關配置
配置Tor網絡出口節點
比如想實現指定Tor網絡出口節點，或者限制出口節點不走某些區域的功能。以指定出口節點為日本為例，在torrc配置文檔末尾添加以下語句(StrictNodes 表示強制執行）

ExitNodes {jp}
StrictNodes 1

如果想要排除某些國家/地區的節點，如中國，香港可以添加

ExcludeNodes {cn},{mo},{hk}
StrictNodes 1

------------------------------------------------------------------(看自己需求)
配置前置代理
為Tor配置前置代理，比如在國內是無法直接連接TOR網絡的，需要使用前置代理翻墻，然后再使用TOR網絡進行雙重代理。前置代理可以是HTTP，SOCKS4，SOCKS5等代理，支持用戶密碼驗證，如添加SOCK5代理，添加以下語句在torrc文件末尾。