使用 Raspberry Pi 设置 Tor 代理以控制互联网流量

首先：什么是代理服务器，为什么要使用它们？

维基百科提供了以下描述和图表：代理服务器是一种服务器（计算机系统或应用程序），充当客户端请求来自其他服务器的资源的中间人。客户端连接到代理服务器，请求某些服务，例如文件、连接、网页或其他来自不同服务器的可用资源，代理服务器评估该请求，以此来简化和控制其复杂性。

代理服务器在许多情况下都很有用

• 在办公室：通过阻止某些网站或某些关键字来控制互联网流量，从单个点管理与外部互联网的联系，或通过在代理级别缓存页面来优化互联网带宽使用。
• 在家中：控制家庭互联网访问，以阻止对儿童有害的网站。
• 对于个人使用：使用匿名连接或绕过网络 ISP 阻止。

这些只是一些例子！

Tor 项目

来自 Tor (匿名网络) 维基百科页面

Tor 是免费和开源软件，用于实现匿名通信。该名称源于原始软件项目名称“The Onion Router”（洋葱路由器）的首字母缩写。Tor 将互联网流量通过一个由 7000 多个中继组成的免费、全球志愿者覆盖网络进行引导，以对任何进行网络监视或流量分析的人员隐藏用户的位置和使用情况。使用 Tor 使互联网活动更难追溯到用户；这包括“访问网站、在线帖子、即时消息和其他通信形式”。Tor 的预期用途是保护用户的个人隐私，以及他们的自由和进行保密通信的能力，防止他们的互联网活动被监控。

Tor 项目是目前开发软件以促进 Tor 网络使用的非营利组织。

我需要 Tor 代理还是使用 Tor 网络的替代方法？

你可以通过一些检查找到这个问题的简单答案

• 如果你可以在单个计算机中使用不同的浏览器，那么你可以评估 Tor 浏览器。Tor 浏览器可以安装在你的 PC 中，并允许你使用 Tor 网络浏览网络。我们的朋友 ProPrivacy 提供了一个很好的安装指南。
• 如果你需要一种方法在当前浏览器中使用 Tor 网络，或者你需要连接多台计算机并保持其当前浏览器，那么你应该选择 Tor 代理。请继续阅读以了解在廉价的 Raspberry Pi 中安装 Tor 代理的说明。

分步程序

所需硬件

• 带有电源的 Raspberry Pi Zero W（或更高型号）（通过 WiFi 连接）
• micro SD 卡

在本指南中，我们将使用默认的 Raspbian Buster Lite 作为操作系统。然后我们将从 Raspbian 存储库安装 Tor，并应用一个非常简单的配置，将其用作 Socks 代理。

我将配置 Tor 代理来管理 192.168.1.0/24 私有网络上所有客户端对互联网的访问。你需要根据你的需求和网络配置修改此网络。

1. 安装操作系统和 Tor

从全新的 Raspbian Buster Lite 安装开始。确保你的操作系统已更新

sudo apt-get update
sudo apt-get upgrade

使用 Raspbian 存储库安装 Tor

sudo apt-get install tor

安装结束时，你将有两个服务作为 Tor 运行：“tor.service” 和 “tor@default.service”。

第一个是虚拟服务，它对用户显示为活动状态，但处于退出状态。事实上，一个简单的检查

sudo systemctl status tor.service

将给出以下结果

● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
   Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
   Active: active (exited) since Tue 2019-10-01 20:25:18 BST; 35s ago
 Main PID: 5546 (code=exited, status=0/SUCCESS)
   Memory: 0B
   CGroup: /system.slice/tor.service

这是正常的。检查 Tor 是否正在运行的最可靠服务是第二个服务。命令

sudo systemctl status tor@default.service

应该提供更熟悉的结果

● tor@default.service - Anonymizing overlay network for TCP
Loaded: loaded (/lib/systemd/system/tor@default.service; enabled-runtime; vendor preset: enabled)
Active: active (running) since Tue 2019-10-01 20:25:30 BST; 1min 36s ago
Main PID: 5552 (tor)
Memory: 23.5M
CGroup: /system.slice/system-tor.slice/tor@default.service
└─5552 /usr/bin/tor --defaults-torrc /usr/share/tor/tor-service-defaults-torrc -f /etc/tor/torrc --RunAsDaemon 0

2. 配置 Tor

Tor 主配置文件名为 torrc。在编辑之前，创建一个备份副本

sudo cp /etc/tor/torrc /etc/tor/torrc.backup

一个非常简单的配置将在 Tor 默认端口 (9050) 上公开 Tor Socks 代理服务，并且只接受来自本地 LAN (192.168.1.0/24) 的连接。它将作为守护程序运行，这样我们就不需要在每次使用它时都调用它。最后，它将数据存储在默认目录 (/var/lib/tor/) 中。

编辑配置文件

sudo nano /etc/tor/torrc

仅包含以下行（假设 192.168.1.100 是你的 Raspberry Pi IP 地址）

SocksPort 192.168.1.100:9050
SocksPolicy accept 192.168.1.0/24
RunAsDaemon 1
DataDirectory /var/lib/tor

关闭并保存文件，然后重启 Tor 服务

sudo systemctl restart tor@default.service

3. 配置你的客户端以使用代理服务器

现在你需要配置你的客户端以使用 Socks 代理服务器进行互联网连接。你必须检查这一点，具体取决于你的客户端浏览器。Mozilla Firefox 可以使用 Socks 代理，可以通过选择“选项”，然后选择“网络设置”，再选择“设置”进行配置。选择“手动代理配置”，在“Socks 主机”字段中插入 Raspberry Pi IP 地址，在相关端口中插入 9050，并确保 SOCKS v5 标志处于活动状态。你应该有一个如下图所示的配置

关闭然后重启你的浏览器。现在你正在浏览器中使用你的 Tor 网络。你可以通过浏览 URL https://check.torproject.org/?lang=en 来验证它。

尽情享用！

本文最初发布于 peppe8o.com，并已获得作者许可发布。