使用tor实现对网络的匿名访问
0x01基础环境准备
- Ubuntu 16.04 描述:公网的一台VPS,tor服务所在的机器
- Kali Linux 描述:本地内网的一台linux机器,用来使用tor网络
0x02 在公网vps安装tor
1)添加tor的官方更新源
执行命令:vim /etc/apt/sources.list
添加内容(追加到文件末尾):
deb http://deb.torproject.org/torproject.org trusty main
deb-src http://deb.torproject.org/torproject.org trusty main
2) 解决非官方源导致apt update时造成的GPG error问题
apt update
会造成以上错误,因为非官方源导致GPG error错误,此处留意NO_PUBKEY的值
执行命令:
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 219EC810
219EC810的值是取得执行apt update时的NO_PUBKEY的值的后8位
3) 执行命令:apt update
成功更新
4) 安装tor
执行命令:apt install tor deb.torproject.org-keyring -y
5) 启动 tor 服务
执行命令:/etc/init.d/tor start
6) 成功启动后,默认会起一个 9050 的 tcp 端口
执行命令:netstat -tulnp | grep 9050
7) 配置 torrc
a)编辑 tor 的主配置文件,修改以下配置
执行命令:vim /etc/tor/torrc
具体配置内容如下:
AvoidDiskWrites 1
SOCKSPort 198.13.52.95:8080
SOCKSPolicy accept 23.7.17.0/24
SOCKSPolicy reject *
Log notice file /var/log/tor/tor.log
ExcludeNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu}
8) 重启 tor 服务,让配置生效
执行命令:/etc/init.d/tor restart
9) 查看tor的socks5 代理端口是否开启
执行命令:netstat -tulnp | grep 8080
10) 从该日志中我们可以清晰看到 tor 的启动过程,方便后续排错用
执行命令:tail -f /var/log/tor/tor.log
Tor服务到此搭建完成
0x03 在kali上使用proxychains4 连接到 tor 的 socks 端口上
1) 安装proxychains4
执行命令:apt-get install proxychains4 -y
2) 查看并修改/etc/proxychains4.conf配置
# egrep -v "^$|^#" /etc/proxychains4.conf
# vi /etc/proxychains4.conf
strict_chain
proxy_dns
remote_dns_subnet 224
tcp_read_time_out 15000
tcp_connect_time_out 8000
[ProxyList]
socks5 vps的ip port
3) 使用proxychains4启动工具,让工具走tor网络,比如启动firefox
执行命令:proxychains4 -f /etc/proxychains4.conf firefox
运行效果:成功实现tor匿名访问
参考:
https://klionsec.github.io