Skip navigation

tor_icon使っているウェブブラウザ、Opera(最近はこれがメイン)、Firefox 3、Konqueror、w3mのうち、Konquerorでは常にprivoxy + Tor経由で利用している。KDE上ではこれらの利用をさらに便利に簡単にするためのツールTorKがあり、Ubuntu系列ならパッケージマネージャ経由でインストールができる。

ところが多くの他のアプリケーションやツールと違い、これらはそのままですぐ利用できるわけではない。いや、なかった。設定ファイルの編集やネット接続に使っているルータなど側での設定も必要だからだ。

KDE上でTorKを動かすと、Kickerのシステムトレイ上にTorkアイコンが出現、ここをクリックすることでTorKのウインドウを表示させてモニタしたり設定を変更することができる。

tork_on_systemtray

利用する手順としては、もちろん必要なものをまずパッケージマネージャでインストールする。もちろん最新版が使いたいなら(パッケージは諸般の事情で最新版ではないことが少なくない)それぞれの公式サイトなどからソースをダウンロードしてmakeしてもよい。とにかく以下のものを用意する。

  • Tor
  • privoxy
  • TorK

Torの利用にTorKが絶対必要なわけではないが、便利なのでお薦め。privoxyはプロクシサーバで、最近はpolipoというやつも有名だが、polipoはそのキャッシュ機能を利用する使い方がほとんどだろう。Torはpolipoとも使えるはずだが、privoxyはキャッシュ機能はないかわりにかつてWindows用で同様のProxomitron的なものといったらいいだろうか、フィルター機能に優れている。そういえばWikipediaによればProxomitronの作者は亡くなったんだそうだ。知らなかった。

Torとprivoxyとの共用が推奨されているのは、privoxy側でTorとの連携を最初から念頭において設計されているからで、Tor側のドキュメントなどでもprivoxyとの共用を前提に説明されている項目が多い。

さて、上記3つをダウンロードしインストールしたら、rootで(=sudoして)Torとprivoxyの設定ファイルを編集する。具体的には編集すべき設定ファイルは次の二つ。

/etc/privoxy/config

/etc/tor/torrc

まずは/etc/privoxy/configから。パッケージでインストールした場合はほとんどいじる部分はないと思うが、ここでは2箇所だけチェック。以下を追加、ないしコメントアウトしてあったらコメントを外す。

forward-socks4a / 127.0.0.1:9050 .

forward 127.*.*.*/ .

これらの設定でTorネットワークへの接続ができるようになる。

次に/etc/tor/torrcの編集。ここはもうちょっと編集箇所が多い。まずTorネットワークに参加/貢献するためにTorサーバを稼働。(しなくてもよいが推奨)

#Nickname ididnteditheconfig

の部分をコメントから外し、 自身のTorサーバ名を決める。このサーバ名はTorネットワークにアップロードされ、識別に使われる。例えばこんな感じ:

Nickname torjapan

既に登録済みサーバ名だとはじかれるはず。次に自身のTorサーバに接続の帯域をどのぐらい割り当てるか設定する。

## Define these to limit your bandwidth usage. Note that BandwidthRate
## must be at least 20 KB.
#BandwidthRate 100 KB # Throttle traffic to 100KB/s (800Kbps)
#BandwidthBurst 200 KB # But allow bursts up to 200KB/s (1600Kbps)

このBandwidthRateとBandwidthBurst2行のコメントを外し、好きな値に設定する。コメント中の説明にあるように最低値は20KB/s。Burstは瞬間的にはどこまで転送レートを上げるかの上限を設定するということで、ドキュメントによればこれをBandwidthRateより高くしていても全体的あるいは平均的な転送レートはBandwidthRate程度になるよう調整されるらしい。(あやふや) そしてここのすぐ下にある部分、

## Contact info to be published in the directory, so we can contact you
## if your server is misconfigured or something else goes wrong.
#ContactInfo Random Person <nobody AT example dot com>
## You might also include your PGP or GPG fingerprint if you have one:
#ContactInfo 1234D/FFFFFFFF Random Person <nobody AT example dot com>

で自身の連絡先メールアドレスを記載しておく。なぜこれが必要なのかはコメント中にあるとおり、設定がおかしい場合連絡してくれるらしい。メールアドレスはいくらでもどこでも取得できるので、使えるアドレスを設定しておくのが無難かも。自分のアドレスを例に従って記載しコメントを外しておく。

ポート番号関係の設定はデフォルトのままにしておく。変更が必要な場合はそれぞれ変更されたし。変更を保存したらTorとprivoxyを起動、あるいは既に稼働中なのであれば、それぞれの起動スクリプトでrestartする。

/etc/init.d/privoxy restart

/etc/init.d/tor restart

設定ファイルに間違いがあればエラーメッセージが出るので、再度設定ファイルを見直す。

実際に動かしてみてうまくTor経由でネット接続できないときは、ルーター側で必要なポートを開けてやらなければならないかもしれない。その場合、デフォルト値なら以下のポートを開放してやる。Linuxでiptablesなどによってファイヤウォールを使っている場合も同じことをする必要がある。

  • 9001
  • 9030
  • 9051

実際にこの設定でKonquerorのプロクシ設定でローカルのprivoxy経由、そこからTorネットワーク経由で目的のサイトにアクセスすると同時に、Are you using Tor?でTorネットワーク経由であるかチェックしたのが以下。

tor_checked

診断くん」でも確認。

tor_shindankun

上の診断くんの判定ではプロクシ経由であることが指摘されているが、Torは「プロクシ経由であることを隠す」ためのものではないので問題はない。Torネットワーク経由で接続する場合、複数のTorサーバを経由、しかもアクセスするサイトが変わる度に経由するTorサーバも自動的に変更されるので、実IPアドレスは秘匿されたままになる。また、よくあるプロクシリストなどから接続可能なプロクシを見つけ、プロクシ設定ユーティリティなどで切り替えるということもTorでは必要ない。自動でランダムに経由するTorサーバが変わるからだ。

TorはIRCサーバへの接続でも利用できるが、主なIRCネットワークではTor経由での接続を拒否しており、有名どころではFreenodeがTor経由でも接続できるぐらいだろうか。

ここまでに加えてさらにTorKを使っているところが下の画像。

tork_running

Kickerのシステムトレイ上にあるTorKアイコンをクリックすると、このウインドウが表示される。

実はこのTorKからTorネットワークや自身のTorのトラフィックをモニタしたり、Torとprivoxyの設定変更などもろもろできる。できるはずなのだが、実はこれが自分の所ではうまくできず、ということで上に書いたように設定ファイルを手動で編集しているのだった。(苦笑)

それでもこのTorKのウインドウからはFirefoxやOpera、そしてもちろんKonquerorをTorネットワーク経由で使うか、それとも経由しないで使うかの設定変更や、Kopete、wgetその他のプログラムをTor経由で起動したりもできる。また、mixminionリメイラー経由で匿名メールを送信することもここからできる。(mixminion自体のダウンロードとインストールもここから直接できる)

mixminionはCypherpunk (Type I)Mixmaster (Type II)に次ぐType IIIリメイラーだそうで、しばらく(数年、いやもっとか)さぼっていたのでこれについては自分は知らなかった。もっと調べてからこのmixminionについては再度書くことにする。いや、試しに自分のアドレスの一つにさっそく送ってみたのだが、ちゃんと届くものの日本語はエンコードの関係だろうかまったく通らなかった。コマンドライン版からだとメールヘッダのうちFromとSubjectは指定することができるが、エンコーディングについてはmanページでも記載はない。うーむ。

なお、Torの公式サイトの他いくつも解説しているページはあるが以下のページはTorがどういうものであるか簡単にわかりやすく説明してありおすすめである。

匿名でWebをブラウズ:TorK – SourceForge.JP Magazine

About these ads

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Follow

Get every new post delivered to your Inbox.

%d bloggers like this: