使用 Raspberry Pi 设置 Tor 代理以控制互联网流量

首先：什么是代理服务器，以及为什么要使用它们？

维基百科 提供了以下描述和图表：代理服务器是一种服务器（计算机系统或应用程序），它充当客户端从其他服务器请求资源的中间人。 客户端连接到代理服务器，请求一些服务，例如文件、连接、网页或可从不同服务器获得的其他资源，代理服务器评估该请求，以此来简化和控制其复杂性。

代理服务器在许多情况下都很有用

• 在办公室：通过阻止某些网站或某些关键字来控制互联网流量，从单个点管理与外部互联网的联系，或通过在代理级别缓存页面来优化互联网带宽使用。
• 在家中：控制家庭互联网访问，阻止对儿童有害的网站。
• 供个人使用：使用匿名连接或绕过网络 ISP 阻止。

这些只是一些例子！

Tor 项目

来自 Tor（匿名网络）维基百科页面

Tor 是免费和开源软件，用于启用匿名通信。 该名称源自原始软件项目名称“The Onion Router”（洋葱路由器）的首字母缩写。 Tor 通过一个免费的、全球的、由志愿者组成的覆盖网络（由 7000 多个中继组成）来引导互联网流量，从而隐藏用户的位置和使用情况，使其免受任何进行网络监视或流量分析的人的监视。 使用 Tor 使跟踪 Internet 活动到用户变得更加困难； 这包括“访问网站、在线帖子、即时消息和其他通信形式”。 Tor 的预期用途是保护其用户的个人隐私，以及他们通过防止他们的互联网活动被监控来进行保密通信的自由和能力。

Tor 项目 是目前开发软件以促进 Tor 网络使用的非营利性协会。

我需要 Tor 代理还是使用 Tor 网络的替代方法？

您可以通过一些检查找到这个问题的简单答案

• 如果您可以在单台计算机中使用不同的浏览器，那么您可以评估 Tor 浏览器。 Tor 浏览器可以安装在您的 PC 中，并允许您使用 Tor 网络浏览网页。 我们的朋友 ProPrivacy 提供了一个很好的安装指南。
• 如果您需要一种方法来使用 Tor 网络以及您当前的浏览器，或者您需要连接大量计算机并保持其当前浏览器，那么您应该选择 Tor 代理。 请继续阅读有关在廉价的 Raspberry Pi 中安装 Tor 代理的说明。

分步过程

所需硬件

• 一个 Raspberry Pi Zero W（或更高型号）及其电源（通过 WiFi 连接）
• 一张 micro SD 卡

在本指南中，我们将使用默认的 Raspbian Buster Lite 作为操作系统。 然后，我们将从 Raspbian 存储库安装 Tor，并应用一个非常简单的配置，将其用作 Socks 代理。

我将配置 Tor 代理来管理 192.168.1.0/24 专用网络上所有客户端对互联网的访问。 您将需要根据您的需求和网络配置来修改此网络。

1. 安装操作系统和 Tor

从一个全新的 Raspbian Buster Lite 安装 开始。 确保您的操作系统已更新

sudo apt-get update
sudo apt-get upgrade

通过使用 Raspbian 存储库安装 Tor

sudo apt-get install tor

安装结束时，您将有两个服务作为 Tor 运行：“tor.service”和“tor@default.service”。

第一个是一个虚拟服务，它向用户显示为活动状态，但处于退出状态。 实际上，一个简单的检查

sudo systemctl status tor.service

将给出以下结果

● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
   Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
   Active: active (exited) since Tue 2019-10-01 20:25:18 BST; 35s ago
 Main PID: 5546 (code=exited, status=0/SUCCESS)
   Memory: 0B
   CGroup: /system.slice/tor.service

这是正常的。 检查 Tor 是否正在运行的最可靠的服务是第二个。 命令

sudo systemctl status tor@default.service

应该提供一个更熟悉的结果

● tor@default.service - Anonymizing overlay network for TCP
Loaded: loaded (/lib/systemd/system/tor@default.service; enabled-runtime; vendor preset: enabled)
Active: active (running) since Tue 2019-10-01 20:25:30 BST; 1min 36s ago
Main PID: 5552 (tor)
Memory: 23.5M
CGroup: /system.slice/system-tor.slice/tor@default.service
└─5552 /usr/bin/tor --defaults-torrc /usr/share/tor/tor-service-defaults-torrc -f /etc/tor/torrc --RunAsDaemon 0

2. 配置 Tor

Tor 的主要配置文件名为 torrc。 在编辑之前，创建一个备份副本

sudo cp /etc/tor/torrc /etc/tor/torrc.backup

一个非常简单的配置将在 Tor 默认端口 (9050) 上公开 Tor Socks 代理服务，并且仅接受来自本地 LAN (192.168.1.0/24) 的连接。 它将作为守护进程运行，因此我们每次使用它时都不需要调用它。 最后，它将数据存储在默认目录 (/var/lib/tor/) 中。

编辑配置文件

sudo nano /etc/tor/torrc

仅包含以下行（假设 192.168.1.100 是您的 Raspberry Pi IP 地址）

SocksPort 192.168.1.100:9050
SocksPolicy accept 192.168.1.0/24
RunAsDaemon 1
DataDirectory /var/lib/tor

关闭并保存文件，然后重新启动 Tor 服务

sudo systemctl restart tor@default.service

3. 配置您的客户端以使用代理服务器

现在您需要配置您的客户端以使用 Socks 代理服务器进行互联网连接。 您必须根据您的客户端浏览器检查这一点。 Mozilla Firefox 可以使用 Socks 代理，可以通过选择选项、网络设置，然后选择设置进行配置。 选择手动代理配置，在 Socks 主机字段中插入 Raspberry Pi IP 地址，在相关端口中插入 9050，并确保 SOCKS v5 标志处于活动状态。 您应该有一个像下图一样的配置

关闭然后重新启动您的浏览器。 现在您正在浏览器中使用您的 Tor 网络。 您可以通过浏览 URL https://check.torproject.org/?lang=en 来验证它。

享受吧！

本文最初发表于 peppe8o.com，并已获得作者的许可发布。