最近、匿名化プロキシやボットネットを利用して警察の操作を撹乱した事件 『<PC遠隔操作>真犯人検挙めど立たず 捜査不適切の声も』 がよく報道されている。
匿名化プロキシのTorを用いたという報道がチラッとされていたが、素人でも簡単に使えるのでUbuntu Linuxでの使い方をまとめておく。
インストールするのは、次の3つのパッケージ。Synapticかapt-getでインストールすればよい。
# apt-get install tor
# apt-get install polipo
# apt-get install vidalia
Firefoxから直接Torに接続するとタイムアウト等が発生するバグがかつてあったため、Polipo(一般的なプロキシ)を一旦中継してTorに繋ぐという方法が取られていたという経緯から、いまでもPolipoでワンクッションとっている例が多い。今回も、これを使っておく。
Vidaliaは、TorのGUIフロントエンドなので、必要なければインストールしなくてもよい。
■ クライアントPC内でのイメージ
Firefoxなどのクライアントソフト → Polipo (127.0.0.1:8123) → Tor (127.0.0.1:9050) → Internet
■ Torの設定
Torのソケットファイル /var/run/tor/ の所有者:グループがdebian-tor:debian-torであることを確認しておく。
# ls -la /var/run/ | grep tor
drwxr-s--- 2 debian-tor debian-tor 60 10月 18 22:57 tor
Torを使うユーザが、Torグループに属しているようにする。
# cat /etc/group
debian-tor:x:129:user1,user2
torrc の内容を念の為確認しておく。下記の設定以外は、全てコメントアウトされているはず…
SocksPort 9050 # what port to open for local application connections
SocksListenAddress 127.0.0.1 # accept connections only from localhost
■ Polipoの設定
# Uncomment this if you want to use a parent SOCKS proxy:
socksParentProxy = "localhost:9050"
# Uncomment this if you want to disable the on-disk cache:
diskCacheRoot = ""
上流のTorのアドレスとポート番号の指定、キャッシュの無効化の設定をしている。
■ コマンドラインのみでの利用法
# /etc/init.d/tor start
# /etc/init.d/polipo start
Firefoxのプロキシ設定を、「 localhost:3128 」とすれば、匿名プロキシTorを経由してウエブページを閲覧することが出来る。
■ Vidaliaを利用する場合
Vidaliaのメインダイアログ
インストール直後の状態では、このダイアログのStart/StopボタンではTorをコントロールできない。ダイアログの「リレーのセットアップ」を押して設定ダイアログを出す。
設定ダイアログで、Polipoの自動起動を設定する
設定ダイアログで、TorのコントロールをSocketからtcp connectionに変更する
■ 参考資料
・Tor - Community Ubuntu Documentation
・Why do we need Polipo or Privoxy with Tor? Which is better?
