在GFW渐趋肆虐的和谐大环境下,在没有更加主动的应对策略前,每日被动使用Tor+Privoxy 的频率自然也越来越频繁了。但是我们通常都是在自家的自留地上种上Tor和Privoxy,这是典型的互联网小农意识,我们需要更方便、更有效率和能同时为更多的网络羔羊提供Tor+Privoxy 服务。因此本文将介绍如何在服务器上架设Tor+Privoxy,虽然本文以Ubuntu 8.04 LTS 服务器为例,但是类似的配置在Windows Server平台上也是同样适用的。
Step-1. 安装Tor+Privoxy
请先确保具有Ubuntu 8.04 LTS 服务器的root权限,在Terminal中输入如下命令安装Tor和Privoxy:
sudo apt-get update
sudo apt-get install tor privoxy
Step-2. 配置Privoxy
由于Tor不能作为Web代理服务器(Web Proxy),因此只需要将Privoxy的TCP通讯(TCP Traffics)转到Tor的本机TCP侦听端口(127.0.0.1:9050),然后将防火墙开放Privoxy的默认TCP端口8118,重启Privoxy服务即可。
1) 将Privoxy的TCP通讯前导到Tor
编辑Privoxy的配置文件: 用你熟悉的编辑器打开/etc/privoxy/config, 找到# forward-socks4a / 127.0.0.1:9050 .配置行,然后将单行注释符#删除掉,然后保存该配置文件。
编辑Privoxy的配置文件: 用你熟悉的编辑器打开/etc/privoxy/config, 找到# forward-socks4a / 127.0.0.1:9050 .配置行,然后将单行注释符#删除掉,然后保存该配置文件。
2) 重启Privoxy服务
sudo /etc/init.d/privoxy restart
3) 配置防火墙开放Privoxy的默认端口
在Ubuntu下,防火墙默认是全开放的,因此默认情况下是不需要为Privoxy配置防火墙的。由于大多数Linux防火墙都是基于Linux内核级防火墙Netfilter(IPTables),所以在此只介绍如何利用iptables开放Privoxy的TCP端口,可以用iptables的Append或Insert输入链(Input Chain),如下:
sudo iptables -I INPUT 5 -m state --state NEW -p tcp --dport 8118 -j ACCEPT
上述命令是在输入链中第5条的位置插入开放TCP 8118端口的输入链,该项操作会因你的服务器防火墙的具体环境而异,因此如果碰到问题请参见Ubuntu IPTables How To。
4) 保存IPTables的配置
在Terminal中输入如下命令:
sudo sh -c "iptables-save > /etc/iptables.rules"
为确保在服务器重启后能自动应用之前的防火墙配置,请在/etc/network/interfaces网络接口配置文件尾部添加如下配置语句:
# The iptables rules
pre-up iptables-restore < /etc/iptables.rules
post-down iptables-save > /etc/iptables.rules
Step-3. 客户端配置
在Firefox和IE下配置网络代理的过程基本类似,在Firefox>(Edit>Preferences|Tools>Options)>Advanced>Network>Settings进行相应设置即可。在Firefox中可以使用FoxProxy插件配合Tor,不过个人觉得FoxProxy虽然强大,但是太慢了,另外你还得不断地手动添加基于URL的模式(Patterns),显得有些过于繁琐。因此我将会以Firefox为例介绍一种在Tor+Privoxy 与正常模式之间的自动切换的方法:
1) 创建Firefox Profile
首先需要终止所有Firefox进程,在Linux Terminal或Windows Command-line中输入:
firefox -ProfileManager
然后依据Create Profile向导完成你需要为Tor+Privoxy 配置Firefox的相应环境,设置Firefox网络代理,将该新创建的Profile命名为tor。
f-3-1:
2) 启动Firefox
在Linux Terminal或Windows Command-line中输入:
firefox -P <profile-name>
这里的<profile-name>即为Firefox创建的Profile名称,例如:firefox -P tor 将以使用Privoxy的Profile启动Firefox。
f-3-2:
No comments:
Post a Comment