使用 Raspberry Pi 设置 Tor 代理以控制互联网流量

首先：什么是代理服务器，为什么要使用它们？

维基百科提供了以下描述和图表：代理服务器是一种服务器（计算机系统或应用程序），充当客户端从其他服务器请求资源的中间人。客户端连接到代理服务器，请求某些服务，例如文件、连接、网页或其他可从不同服务器获得的资源，代理服务器评估请求，以此来简化和控制其复杂性。

代理服务器在许多情况下都很有用

• 在办公室：通过阻止某些网站或某些关键字来控制互联网流量，从单点管理与外部互联网的联系，或通过在代理级别缓存页面来优化互联网带宽使用。
• 在家中：控制家庭互联网访问，以阻止对儿童有害的网站。
• 对于个人使用：使用匿名连接或绕过网络 ISP 阻止。

这些只是一些例子！

Tor 项目

来自 Tor（匿名网络）维基百科页面

Tor 是免费和开源软件，用于实现匿名通信。该名称源于原始软件项目名称“The Onion Router”（洋葱路由器）的首字母缩写。Tor 将互联网流量通过一个由 7000 多个中继组成的免费、全球性、志愿者覆盖网络进行定向，以对任何进行网络监视或流量分析的人员隐藏用户的位置和使用情况。使用 Tor 可以更难追踪用户的互联网活动；这包括“访问网站、在线帖子、即时消息和其他通信形式”。Tor 的预期用途是保护用户的个人隐私，以及他们的自由和进行保密通信的能力，防止他们的互联网活动被监控。

Tor 项目是目前开发软件以促进 Tor 网络使用的非营利组织。

我需要 Tor 代理还是使用 Tor 网络的其他方式？

您可以通过一些检查找到这个问题的简单答案

• 如果您可以在单台计算机中使用不同的浏览器，那么您可以评估 Tor 浏览器。Tor 浏览器可以安装在您的 PC 中，并允许您使用 Tor 网络浏览网页。ProPrivacy 的朋友们提供了一个很好的安装指南。
• 如果您需要一种使用当前浏览器使用 Tor 网络的方式，或者您需要连接多台计算机并保持其当前浏览器，那么您应该选择 Tor 代理。请继续阅读以获取在廉价 Raspberry Pi 中安装 Tor 代理的说明。

分步步骤

所需硬件

• 一台 Raspberry Pi Zero W（或更高型号）及其电源（通过 WiFi 连接）
• 一张 micro SD 卡

在本指南中，我们将使用默认的 Raspbian Buster Lite 作为操作系统。然后我们将从 Raspbian 存储库安装 Tor，并应用一个非常简单的配置，将其用作 Socks 代理。

我将配置 Tor 代理来管理 192.168.1.0/24 私有网络上所有客户端对互联网的访问。您需要根据您的需求和网络配置修改此网络。

1. 安装操作系统和 Tor

从全新的 Raspbian Buster Lite 安装开始。确保您的操作系统已更新

sudo apt-get update
sudo apt-get upgrade

使用 Raspbian 存储库安装 Tor

sudo apt-get install tor

安装结束时，您将有两个作为 Tor 运行的服务：“tor.service”和“tor@default.service”。

第一个是虚拟服务，对用户显示为活动状态，但处于退出状态。实际上，一个简单的检查

sudo systemctl status tor.service

将给出以下结果

● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
   Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
   Active: active (exited) since Tue 2019-10-01 20:25:18 BST; 35s ago
 Main PID: 5546 (code=exited, status=0/SUCCESS)
   Memory: 0B
   CGroup: /system.slice/tor.service

这是正常的。检查 Tor 是否正在运行的最可靠的服务是第二个服务。命令

sudo systemctl status tor@default.service

应该提供更熟悉的结果

● tor@default.service - Anonymizing overlay network for TCP
Loaded: loaded (/lib/systemd/system/tor@default.service; enabled-runtime; vendor preset: enabled)
Active: active (running) since Tue 2019-10-01 20:25:30 BST; 1min 36s ago
Main PID: 5552 (tor)
Memory: 23.5M
CGroup: /system.slice/system-tor.slice/tor@default.service
└─5552 /usr/bin/tor --defaults-torrc /usr/share/tor/tor-service-defaults-torrc -f /etc/tor/torrc --RunAsDaemon 0

2. 配置 Tor

Tor 的主要配置文件名为 torrc。在编辑之前，创建备份副本

sudo cp /etc/tor/torrc /etc/tor/torrc.backup

一个非常简单的配置将在 Tor 默认端口（9050）上公开 Tor Socks 代理服务，并且仅接受来自本地 LAN（192.168.1.0/24）的连接。它将作为守护程序运行，这样我们就无需每次使用它时都调用它。最后，它将数据存储在默认目录（/var/lib/tor/）中。

编辑配置文件

sudo nano /etc/tor/torrc

仅包含以下行（假设 192.168.1.100 是您的 Raspberry Pi IP 地址）

SocksPort 192.168.1.100:9050
SocksPolicy accept 192.168.1.0/24
RunAsDaemon 1
DataDirectory /var/lib/tor

关闭并保存文件，然后重启 Tor 服务

sudo systemctl restart tor@default.service

3. 配置您的客户端以使用代理服务器

现在您需要配置您的客户端以使用 Socks 代理服务器进行互联网连接。您必须根据您的客户端浏览器检查这一点。Mozilla Firefox 可以使用 Socks 代理，并且可以通过选择“选项”，“网络设置”，然后“设置”进行配置。选择“手动代理配置”，在“Socks 主机”字段中插入 Raspberry Pi IP 地址，在相关端口中插入 9050，并确保 SOCKS v5 标志处于活动状态。您应该具有如下所示的配置

关闭然后重启您的浏览器。现在您正在浏览器中使用您的 Tor 网络。您可以通过浏览 URL https://check.torproject.org/?lang=en 来验证它。

尽情享用！

本文最初发布于 peppe8o.com，并已获得作者的许可发布。