1 つの Tor クライアントを複数のホストの LAN ゲートウェイとして構成する方法

デフォルトでは、Tor は localhost からの SOCKS 接続のみを受け入れます。 Tor は、別のマシン上でクライアントまたはリレーとして設定し、他のマシンが匿名で接続できるようにすることができます。 これは、多くのコンピューターが世界への匿名のゲートウェイを必要としている環境で最も役に立ちます。 ただしこの設定では、プライベートネットワーク (あなたと Tor クライアント/リレーの間) 内の誰でも、あなたが平文で送信しているトラフィックを見ることができることに注意してください。 匿名性は Tor リレーに接続するまで提供されません。 このため、ドメインの管理者であり、すべてが厳重に保護されていることが分かっている場合は問題ありませんが、この構成は、セキュリティが重要な大規模なプライベートネットワークには適していない可能性があります。

設定は簡単で、以下の例に沿って torrc ファイルの SocksListenAddress を編集します:

SocksListenAddress 127.0.0.1

SocksListenAddress 192.168.x.x:9100

SocksListenAddress 0.0.0.0:9100

複数のネットワークまたはサブネットに属している場合は、複数のリッスンアドレスを指定できます。

SocksListenAddress 192.168.x.x:9100 #eth0
SocksListenAddress 10.x.x.x:9100 #eth1

この後、それぞれのネットワーク・サブネット上のクライアントは、SocksListenAddress に指定したアドレスとポートを持つ socks プロキシを指定します。 SocksPort 設定オプションは localhost (127.0.0.1) のみのポートを指定することにご注意ください。 SocksListenAddress を設定する際には、上記のようにアドレスと一緒にポートを指定する必要があります。 サーバーをオプションのプロキシにするだけでなく、すべての送信データを中央の Tor クライアント/リレー経由にしたい場合は、iptables というプログラム (*nix 用) が役に立つかもしれません。