Tor Tips

現在、Torを配布中です。Torは匿名でWeb閲覧や、SOCKSをサポートするソフトを使用できるシステムです。
ここでは主にWindows上で使う場合に役に立つ情報を掲載しています。

独自ビルドの配布は停止いたしました。(MacOS X版パッケージも公式に吸収されました。)

今後、公式版インストーラーをご使用ください。

使い方など

インストール方法などの詳しい説明は【Tor】の導入方法 をお勧めします。

ここでは知っていると便利な点などを紹介していきます。

Privoxyと組み合わせ

TorはPrivoxyと組み合わせると更に強力に使用することができます。
  1. Privoxyをダウンロードす る。
  2. インストール
  3. インストール先ディレクトリのconfig.txtの 最後尾に以下の行を追加。
    forward-socks4a / localhost:9050 .
  4. Privoxyを走らせる。
  5. HTTP,FTPなどのプロキシサーバをlocalhost(または127.0.0.1)の8118に設定(SOCKSサーバを指定しないように注意)
ブラウザによってはDNSクエリーでアクセスしようとしているサーバ情報を「漏らす」ことがありますのでそれを防ぐ意味でもこの方法は有効です。

Rendezvous Point System (HiddenService) の秘密

TorにはRendezvous Point System (HiddenService)というものが存在します。

これは匿名性を保ちながらサービスを提供できる機能で、例えばHiddenWiki(これはTorとPrivoxyなどのSOCKS4Aをサポートするソフトの組み合わせでアクセスすることができます。)のように、独自の.onionのURLを使用します。

これは他のプロトコルでも使えますので、例えば隠れIRCサーバーを立てたりすることができます。

使用するのには以下のようなラインをtorrcに指定します。
尚、HiddenServiceDirは斉藤英樹が提供するCygwin版である場合なので他の処理系や公式サイトのバイナリでは動作しない可能性があります。


HiddenServiceDir c:/hidden
HiddenServicePort 80 127.0.0.1:80

これを設定したあとにTorを立ち上げてください。
すると、HiddenServiceDirで指定したディレクトリの中にhostnameとprivate_keyの二つのファイルが作成されているはずですのでこの中のhostnameを参照し、.onionアドレスを確認します。

これは応用すると例えばVPNのように外部から内部のSSHサーバーに接続(127.0.0.1を任意のIPに指定できます。)するなどといった用途にも使えます。

なお、これは実験してみた範囲ではこれはNAT(プライベートIP)を透過することができる性質を持っています。

つまり、NATの内側にいる場合に置いても、.onionアドレスでサービスが提供できるということです。また、NATを使用していない場合でも、これを使用することによりプロバイダに知られることなく(Torを使用している、というのは分かるかも知れませんがサービスが提供されているのか、といった点まではそう簡単には分かりません。)、各種サーバを動作させることも可能です。

やり方としては.onion内で完結するものについては必要な設定をtorrc内に書き込んで実行する方法と、もし.onion外から一般に出したい場合には、torを実行させている他の外部サーバーからリアルタイムに転送をかけることによって行えると思います。

つまり

HiddenService →代理サーバー(tor動作) →HiddenServiceから読み出したファイルを出力

なお、.onion内のメールサーバーでメールを受けるのはサーバーがすでに存在しているため、HiddenWiki内の情報を参照してください。torrcのアドレス転送先としては任意のものが指定できるため、SoftEtherライクな使用方法も可能です。

注意:サーバー(設定がうまくされていないApacheなど)によっては本当のホスト名を漏らしてしまう可能性があります。 ご注意ください。

サービスとして動作させる

Windowsの場合

バックエンドでサービスとして動作させるのにはsexeなどのソフトを使用してラッパーを介して設定します。尚、sexeを使用する場合設定項目はそれぞれ(sexeをtorと同じディレクトリに配置した場合)以下のようになります。
プログラム名tor.exe
起動時オプション-f torrc
サービス名 任意
終了方法 WM_SYSCOMMAND→WM_CLOSE
sexeの詳しい使い方はsexeに付属するドキュメントをご覧ください。

MacOS Xの場合

Pantherでの場合です。
Torを入手しており、コンパイル・インストールが終了してあるのを前提にしています。その方法については後述してあります。
  1. まず以下のファイルをダウンロードしてください。
    Torスタートアップスクリプ トファイル
  2. 任意の場所に上記のファイルを解凍してください。
  3. /Library/StartupItemsの中に Torというディレクトリを作り、これらのファイルをコピーしてください。 (要root権限)
    sudo mkdir /Library/StartupItems/Tor
    sudo cp Tor /Library/StartupItems/Tor
    sudo cp StartupParameters.plist /Library/StartupItems/Tor
      
    ※注意:作成するディレクトリは任意の名前にすることができますがその場合はTorのファイル名をディレクトリと同じ名称にしてください。
  4. 起動します。(要root権限)
    sudo /Library/StartupItems/Tor/Tor start 
    これで起動するはずです。 また起動時にも自動的に起動します。

MacOS Xでのコンパイル方法

TorはMacOS Xでも対応していますので簡単にコンパイルすることができます。 尚、MacOS Xに同梱されている開発ツールをインストールしておいてください。
  1. 公 式サイトよりソースコードのtar.gzファイルをダウンロードする。
  2. 解凍したディレクトリ上(tor-x.x.x、例えばtor-0.0.8)で以下のコマ ンドでコンパイルします。
    ./configure
    make
    make install
    それぞれのコマンドの実行でエラーがでないことを確認してください。 尚、 正常にコンパイルすることが分かっている環境では以下のようにもできます。
    ./configure; make; make install 

これでTorはコンパイル・インストールされました。

日本語HiddenService

アクセスにはtorとPrivoxyの組み合わせが必要です。

非常に誤解されている方がいますのでお知らせしておきますがこれらのサービスに関し、斉藤英樹は一切関与していません。メールでこれらのサービスについてお問い合わせいただいてもお答えすることができません。(実際に誰がどこで実行しているサービスかも分かりません。)悪しからずご了承ください。

他にもご存じな方はお知らせください。

他の関連サイト


Last modified: Mon Aug 06 19:04:39 Pacific Daylight Time 2007