用tor自建的局域网代理服务器

知道了不值一提，记之备忘
要求很简单，局域网内有些机器不能直接访问互联网，因此用自己的机器中转一下。
一般安装tor后会带有privoxy，privoxy作为http代理服务器负责将tor提供的scoket5转换成http。

缺省情况下privoxy只负责代理本机的http请求，要想让局域网内其它机器也能使用只要修改一下privoxy的主配置文件（Main Configuration)，将

listen-address  127.0.0.1:8118

改成运行privoxy的主机IP即可

在Ubuntu 9.10 Server下，该配置文件为/etc/privoxy/config

参考privoxy的FAQ文件
3.12. How can I set up Privoxy to act as a proxy for my LAN?


我的Ubuntu下tor安装备忘录
0。修改DNS
/etc/resolv.conf
添加google的两个DNS服务器

nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 4.2.2.1

1。添加apt源
修改/etc/apt/sources.list文件，添加torproject的源：
deb     http://deb.torproject.org/torproject.org <DISTRIBUTION> main
<DISTRIBUTION>为Ubuntu的版本代号，比如9.10是karmic

不过deb.torproject.org本身也是被那个啥的，有3个替代：
deb-master.torproject.org
mirror.netcologne.de
tor.mirror.youam.de

2. 信任

gpg --keyserver keys.gnupg.net --recv 886DDD89
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -

可惜keys.gnupg.net也是被那个啥的，只好找个代理服务器了，比如局域网内有个翻那个啥的代理服务器10.0.0.47:8118

gpg --keyserver-options http-proxy=10.0.0.47:8118 --keyserver keys.gnupg.net --recv 886DDD89

3. 安装

sudo apt-get update
sudo apt-get install tor tor-geoipdb

当然，如果deb.torproject.org不能访问就麻烦了，解决办法是给apt-get加个代理：
在/etc/apt/下加一个文件apt.conf，文件内容就一句：

Acquire::http::Proxy "http://10.0.0.47:8118";

4. 网桥
给这个邮箱bridges(AT)torproject(DOT)org发封邮件，主题是get bridge，稍后会收到3个网桥地址，修改/etc/tor/torrc文件，添加今天收到的这些网桥：

Bridge 69.93.127.69:443
Bridge 24.122.77.219:8443
Bridge 77.200.18.213:443

这些地址过段时间就会过期，记得及时更新

5. 自建LAN内的代理
修改/etc/privoxy/config文件，找到注释
forward-socks5   /               127.0.0.1:9050 .
取消注释
找到 listen-address  localhost:8118行将localhost换成本机地址

6. 重启

sudo /etc/init.d/tor restart

稍等一段时间


参考
http://tor.cybermirror.org/docs/debian.html.en