Tor 访问

首先,您应该确保您的服务器上安装了 Tor。然后,有两种方法可以做到这一点。Prosody 服务器与 mod_onions 进行了出色的 Tor/洋葱集成。

如果您不想使用此模块,或者没有使用 Prosody,您可以考虑将 Tor 配置为透明代理。Tor 将回答有关洋葱服务的 DNS 查询(例如,在端口 5352 上),宣布本地地址的记录(例如在 127.192.0.0/10 范围内),iptables 将通过 Tor 的 SOCKS5 代理(例如,127.0.0.1:9040)转发。

**步骤 1:**添加到 Tor 配置(通常是 /etc/tor/torrc):

VirtualAddrNetworkIPv4 127.192.0.0/10
VirtualAddrNetworkIPv6 [FE80::]/10
AutomapHostsOnResolve 1
TransPort 127.0.0.1:9040
TransPort [::1]:9040
DNSPort 5352

**步骤 2:**添加 iptables 配置(通常是 /etc/iptables/iptables.rules):

-A OUTPUT -d 127.192.0.0/10 -p tcp -j REDIRECT --to-ports 9040

步骤 3:添加 dnsmasq 或其他解析器的配置(通常是 /etc/dnsmasq.conf

最后,将 DNS 解析器配置为使用 Tor 公开的透明洋葱解析器作为“.onion”域的授权源。例如,使用 dnsmasq,您可以简单地添加到 /etc/dnsmasq.conf 中:

server=/onion/127.0.0.1#5352