nDiki : Tor

Tor - the onion router

Privoxy との連携

 forward-socks4a / localhost:9050 .

を設定ファイルに書いて Privoxy再起動

'*.onion' にアクセスできるようにしたいだけならば

 forward-socks4a .onion localhost:9050 .

とすればよい。

hidden service

/etc/tor/torrc に

 HiddenServerDir /var/lib/tor/hidden_http_service/
 HiddenServicePort 80 127.0.0.1:80

を追加して、tor を再起動(ディレクトリ位置は Debian の場合)。

 /var/lib/tor/hidden_http_service/hostname

に書かれているホスト名Tor + Privoxy 経由でアクセスする。

関連情報

スポンサード リンク

2005年2月13日 (日)

Tor で hidden service

Tor: An anonymous Internet communication system を試してみる。 Torは匿名接続を提供するシステム。 アプリケーションで Tor クライアント(あるいはサーバ)をSOCKSサーバとして指定すると、いくつかの Tor サーバを経由して目的のサービスに接続されるようになる。 途中の経路は時間とともにどんどん変わっていく(らしい)。

インストール

Debian パッケージになっているので apt-get。

Privoxy と連携させて Web閲覧

もともと普段から使用している Privoxy の config に、

 forward-socks4a / localhost:9050 .

という設定を追加して再起動Privoxy がローカルサーバで動いている Tor 経由で接続するようになる。

 Firefox -> Privoxy(localhost:8118) -> Tor(localhost:9050)
         -> Tor server -> ... -> Tor server -> Web サーバ

という感じに複数の Tor サーバを経由して目的にサーバに接続されるようになる。

Web サーバアクセスログを見ながら何度かHTTPアクセスをしてみると、IP アドレス(経路の最後の Tor server)が変わっていくのがわかる。

使用感

かなりレスポンスが悪くなる。 現状では常時設定しておくのは辛い感じ。

Tor では名乗りを上げない限り(待ち受けポートを開けた上で、ディレクトリサーバに登録する)サーバにはならない。 このため、Tor server が絶対的に足りていないのかもしれない。

hidden service

Tor の面白い機能の一つに匿名サービスを提供する機能がある。 Web サーバSSHサーバなどを匿名で晒すことができる。

この時動かす tor は Tor サーバである必要はなく Tor クライアントでかまわない。

/etc/tor/torrc に

 HiddenServerDir /var/lib/tor/hidden_http_service/
 HiddenServicePort 80 127.0.0.1:80

を追加して、tor を再起動

/var/lib/tor/hiden_http_service/hostname というファイルに ****************.onion というホスト名が書かれているので、Tor + Privoxy 経由で http://****************.onion/ にアクセスすると、先ほどの tor が動いているサーバの Web サーバのページが見える。 hidden service を提供している tor は NAT の中にいてもOK(のようだ)。

閲覧者側に Tor (とPrivoxyなど)がインストールしてあれば、ダイナミックDNSに登録したりしなくても好きなタイミングで Web サーバにアクセスしてもらえるようになる。 面白い。

ローカルの Apache に 「ServerAlias *.onion」な Virtual Host の設定を追加して、Tor 経由専用のWebサイトも実験的に準備しておいてみた(例によって Wiki)。

スポンサード リンク
[ 2月13日全て ]

2013年4月22日 (月)

今日のさえずり: IRC チャネルに bot が増えてきて、エクソダス発生の確率が上がっている

2013年04月22日

  • 08:27 RT @yosh8: みんなにとって心の拠り所は何なんだろう。改めてきいたことはないな。意外なものがあるかもしれない。
  • 08:31 心の拠り所ねぇ。ジョセフ・マーフィーの「あなたの人生はあなたの思い描いた通りになる」という人生のゴールデンルール(黄金律)かな。
  • 09:15 図書返却。
  • 09:46 またエレベーターの設定いじったらしい。どこへ向かっているのか。
  • 10:16 Pocket の「連絡先データの読み取り」許可要求追加についての言い分読んだ。サーバには送らん、入力補助用と言っているので信じてアップデートするか。
  • 11:12 “思わず涙がこぼれそうになる! 息子が成長してゆく様を描いた「マクドナルド」のCMが感動的すぎ!! | Pouch[ポーチ]” http://t.co/84gDlHO1nN
  • 13:08 小学校中学校と一緒だった友人の名前の Facebook アカウントから友達リクエストもらったんだけれど、まだ本人だと同定できずに承認ボタン押せない。もう少し情報掲載してー。
  • 13:15 今日は「アトレ大井町2の日」だそうです。
  • 13:31 特選大戸屋ランチ、またかぼちゃコロッケになってる。 (@ 大戸屋 ごはん処 渋谷宮益坂店) http://t.co/cQOqZHiHjz
  • 14:21 TDL のパスポート引換券を手に入れた。10年の時を超えてイザ! 今30周年の記念やってるみたいですけれど、自分が行ったのは15thアニバーサリーの時ですね……。
  • 14:23 午後の部。 (@ 株式会社ミクシィ (mixi, Inc.)) http://t.co/LEfx5ERKcj
  • 19:57 “日本の警察庁、匿名化ツール「Tor」のブロックをISP各社に要請へ « WIRED.jp” http://t.co/5d7y0Yowos
  • 21:57 Windows だと、素の Sublime Text 2 ではインラインで IME 入力できない。 / “chikatoike/IMESupport · GitHub” http://t.co/BDPYiu4f8K
  • 22:10 チームの IRC チャネルに bot が増えてきて、エクソダス発生の確率が上がっている。
  • 22:25 悩んで辛くなったらデール・カーネギーの「道は開ける」読めばいいよ。どこの本屋でも売ってるし。
  • 25:12 「一刻も早くmixiボイスを採用するべきですね。」 / “ドコモが最近ダメなのはやはり組織的うつ病なんでしょうか(山本 一郎) - 個人 - Yahoo!ニュース” http://t.co/26GAVnwatN
  • 25:57 “早くから知っておこう!コールセンター業務でよく使う業界用語10選 | nanapi [ナナピ]” http://t.co/yPfuLz558p
[ 4月22日全て ]

About Me

Naney Naney (なにい)です。株式会社ミクシィの SNS の企画開発を行うグループでマネージャー・プロダクトオーナーをしています。CS 向上・ユーザーサポート・健全化などにも取り組んでいます。

nDiki1999年1月に始めたコンピュータ日誌を前身とする NaneyWeb 日記(兼パーソナルナレッジベース)です。ちょっとしたノートは nNote にあります。

※内容は個人的見解であり所属組織とは関係ありません。

月別インデックス
Process Time: 0.045494s / load averages: 0.37, 0.39, 0.41
nDiki by WATANABE Yoshimasa (Naney, Google profile)
Powered by DiKicker