使用 Raspberry Pi 设置 Tor 代理以控制互联网流量

首先：什么是代理服务器，为什么要使用它们？

维基百科 提供了以下描述和图表：代理服务器是一种服务器（计算机系统或应用程序），它充当客户端请求来自其他服务器的资源的中间人。客户端连接到代理服务器，请求某些服务，例如文件、连接、网页或其他可从不同服务器获得的资源，代理服务器评估该请求，以简化和控制其复杂性。

代理服务器在许多情况下都很有用

• 在办公室：通过阻止某些网站或某些关键字来控制互联网流量，从单个点管理与外部互联网的联系，或通过在代理级别缓存页面来优化互联网带宽使用。
• 在家中：控制家庭互联网访问，以阻止对儿童有害的网站。
• 对于个人使用：使用匿名连接或绕过网络 ISP 阻止。

这些只是一些例子！

Tor 项目

来自 Tor (匿名网络) 维基百科页面

Tor 是免费和开源软件，用于实现匿名通信。该名称源于原始软件项目名称“The Onion Router（洋葱路由器）”的首字母缩写。Tor 通过一个由 7000 多个中继组成的免费、全球性的志愿者覆盖网络引导互联网流量，以向任何进行网络监视或流量分析的人员隐藏用户的位置和使用情况。使用 Tor 使互联网活动更难以追溯到用户；这包括“访问网站、在线帖子、即时消息和其他通信形式”。Tor 的预期用途是保护用户的个人隐私，以及他们通过阻止其互联网活动被监控来进行保密通信的自由和能力。

Tor 项目 是一个非营利组织，目前开发软件以促进 Tor 网络的使用。

我需要 Tor 代理还是使用 Tor 网络的其他方式？

您可以通过一些检查找到这个问题的简单答案

• 如果您可以在单台计算机中使用不同的浏览器，那么您可以评估 Tor 浏览器。Tor 浏览器可以安装在您的 PC 中，并允许您通过 Tor 网络浏览网络。我们的朋友 ProPrivacy 提供了一个很好的 安装指南。
• 如果您需要一种方法来使用 Tor 网络与您当前的浏览器，或者您需要连接多台计算机并保持其当前的浏览器，那么您应该选择 Tor 代理。请继续阅读以获取在廉价的 Raspberry Pi 中安装 Tor 代理的说明。

分步程序

所需硬件

• 一台 Raspberry Pi Zero W（或更高型号）及其电源（通过 WiFi 连接）
• 一张 micro SD 卡

在本指南中，我们将使用默认的 Raspbian Buster Lite 作为操作系统。然后，我们将从 Raspbian 存储库安装 Tor，并应用一个非常简单的配置，将其用作 Socks 代理。

我将配置 Tor 代理来管理 192.168.1.0/24 私有网络上所有客户端对互联网的访问。您需要根据您的需求和网络配置修改此网络。

1. 安装操作系统和 Tor

从全新的 Raspbian Buster Lite 安装 开始。确保您的操作系统已更新

sudo apt-get update
sudo apt-get upgrade

使用 Raspbian 存储库安装 Tor

sudo apt-get install tor

安装结束时，您将有两个作为 Tor 运行的服务：“tor.service” 和 “tor@default.service”。

第一个是一个虚拟服务，它对用户显示为活动状态，但处于退出状态。实际上，一个简单的检查

sudo systemctl status tor.service

将给出以下结果

● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
   Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
   Active: active (exited) since Tue 2019-10-01 20:25:18 BST; 35s ago
 Main PID: 5546 (code=exited, status=0/SUCCESS)
   Memory: 0B
   CGroup: /system.slice/tor.service

这是正常的。检查 Tor 是否正在运行的最可靠服务是第二个服务。命令

sudo systemctl status tor@default.service

应该提供更熟悉的结果

● tor@default.service - Anonymizing overlay network for TCP
Loaded: loaded (/lib/systemd/system/tor@default.service; enabled-runtime; vendor preset: enabled)
Active: active (running) since Tue 2019-10-01 20:25:30 BST; 1min 36s ago
Main PID: 5552 (tor)
Memory: 23.5M
CGroup: /system.slice/system-tor.slice/tor@default.service
└─5552 /usr/bin/tor --defaults-torrc /usr/share/tor/tor-service-defaults-torrc -f /etc/tor/torrc --RunAsDaemon 0

2. 配置 Tor

Tor 主配置文件名为 torrc。在编辑之前，创建一个备份副本

sudo cp /etc/tor/torrc /etc/tor/torrc.backup

一个非常简单的配置将在 Tor 默认端口 (9050) 上公开 Tor Socks 代理服务，并且只接受来自本地 LAN (192.168.1.0/24) 的连接。它将作为守护进程运行，这样我们就不需要在每次使用它时都调用它。最后，它将数据存储在默认目录 (/var/lib/tor/) 中。

编辑配置文件

sudo nano /etc/tor/torrc

仅包含以下行（假设 192.168.1.100 是您的 Raspberry Pi IP 地址）

SocksPort 192.168.1.100:9050
SocksPolicy accept 192.168.1.0/24
RunAsDaemon 1
DataDirectory /var/lib/tor

关闭并保存文件，然后重启 Tor 服务

sudo systemctl restart tor@default.service

3. 配置您的客户端以使用代理服务器

现在您需要配置您的客户端以使用 Socks 代理服务器进行互联网连接。您必须根据您的客户端浏览器检查这一点。Mozilla Firefox 可以使用 Socks 代理，可以通过选择“选项”，“网络设置”，然后选择“设置”进行配置。选择“手动代理配置”，在“Socks 主机”字段中插入 Raspberry Pi IP 地址，在相关端口中插入 9050，并确保“SOCKS v5”标志处于活动状态。您应该具有如下图所示的配置

关闭然后重启您的浏览器。现在您正在浏览器中使用您的 Tor 网络。您可以通过浏览 URL https://check.torproject.org/?lang=en 来验证它。

尽情享用！

本文最初发布于 peppe8o.com，并已获得作者的许可发布。