Запускк клиента Tor на Linux/BSD/Unix


Внимание: это инструкции по установке клиента Tor. Если вы хотите передавать серверный трафик чтобы помочь увеличиться сети Tor (пожалуйста делайте это), прочитайте инструкции по настройке сервера.

Шаг первый: Скачать и установить Tor


Скачайте последний релиз Tor со страницы download. Мы предоставляем пакеты для Debian, Red Hat, Gentoo, *BSD, etc.

Если вы собираете из исходников, сначала установите libevent, и убедитесь что у вас есть openssl и zlib (включая -devel пакеты если такие существуют). Потом :
tar xzf tor-0.1.2.17.tar.gz; cd tor-0.1.2.17
./configure && make
Теперь вы можете запускать tor как src/or/tor, или сделав make install (под root'ом если требуется) установите в /usr/local/, и тогда можно запускать клиент просто командой tor.

По умолчанию Tor настроен работать в качестве клиента. Используется встроенный конфигурационный файл, и в большинстве случаев вам не требуется изменять какие-либо настройки. Всё, Tor установлен.

Шаг второй: Настроить Privoxy чтобы использовать Tor в браузере


После установки Tor, надо научить другие приложения использовать его.

Первым делом займёмся браузером. Сначала установите Privoxy: кликните 'recent releases' и выберите подходящий пакет или исходники. Privoxy это фильтрующий веб-прокси который хорошо интегрируется с Tor'ом.

После установки Privoxy (из пакета или из исходников), требуется настроить Privoxy использовать Tor. Откройте конфигурационный файл Privoxy (см. в /etc/privoxy/ или /usr/local/etc/) и добавьте строку
forward-socks4a / 127.0.0.1:9050 .
в начале файла. Не забудьте точку в конце строки.

Privoxy записывает в лог-файл все проходящие запросы. Чтобы выключить это поведение закомментируйте три строчки в конфиге (вставив символ # в начале строки). Эти три строки выглядят так:
logfile logfile
и
jarfile jarfile
и (на некоторых системах)
debug 1 # show each GET/POST/CONNECT request

Перезапустите Privoxy чтобы настройки вступили в силу.

Шаг третий: Настроить приложения для использования Tor


После установки, вы должны настроить остальные приложения чтобы они использовали Tor и Privoxy. Для начала настроим браузер.

Если вы используете Firefox (мы рекомендуем), просто установите плагин Torbutton, перезапустите браузер, и всё готово:

Torbutton plugin for Firefox

(Подробнее про Torbutton. Если вы собираетесь запускать Firefox и Tor на разных компьютерах, смотрите этот раздел FAQ. Если вы используйте другой браузер (не Firefox), вам придётся самостоятельно указать настройки прокси.)

Использование Privoxy обязательно так как браузеры пропускают ваши DNS запросы если использовать SOCKS прокси напрямую, что безусловно раскрывает вашу анонимность. Privoxy также удаляет некоторые небезопасные заголовки из http-запросов, и блокирует надоедливые рекламные сайты.

Чтобы торифицировать(Torify) другие приложения которые поддерживают HTTP прокси, просто укажите им на Privoxy (то есть, localhost порт 8118). Для использования SOCKS напрямую (случай IM (системы мгновенного обмена сообщениями), Jabber, IRC, итд), укажите адрес и порт клиента Tor (localhost порт 9050), но ознакомьтесь с этим разделом FAQ описывающим небезопасность такого способа. Для приложений которые не поддерживают ни SOCKS ни HTTP, попробуйте tsocks или socat.

Информацию о том как торифицировать другие приложения можно поискать в Torify HOWTO.

Шаг четвёртый: Убедитесь что всё работает


Далее, попробуйте использовать браузер через Tor и убедитесь что ваш IP адрес не выдаётся. Посетите Tor детектор и проверьте что он скажет - используете вы Tor или нет. (Если сайт не работает, посмотрите этот раздел FAQ и узнайте больше способов протестировать Tor.)

Если установлен персональный файерволл который ограничивает способность вашего компьютера коннектится к самому себе (например это SELinux на Fedora Core 4), разрешите соединения от локальных приложений к Privoxy (локальный порт 8118) и Tor (локальный порт 9050). Если ваш файерволл блокирует исходящие соединения, откройте по крайней мере TCP порты 80 и 443, а потом ознакомьтесь с этим разделом FAQ. Если настройки SELinux мешают корректной работе tor или privoxy, создайте файл booleans.local в каталоге /etc/selinux/targeted. Откройте этот файл в любимом текстовом редакторе и укажите "allow_ypbind=1". Перезапустите машину для принятия этих настроек.

Если это всё-таки не сработает, поищите подсказки в FAQ.

Шаг пятый: Настройте сервер


Сеть Tor основывается на добровольцах делящихся своим трафиком. Чем больше людей запускают серверы, тем быстрее работает сеть Tor. Если у вас есть по крайней мере 20 килобайт/сек в каждом направлении, пожалуйста помогите сети Tor настроив свой сервер. Мы реализовали много чего чтобы сделать серверы Tor лёгкими и удобными в использовании, включая ограничение трафика, ограничения выхода(exit policies), и поддержку динамических IP.

Размещение серверов в разных уголках Интернета это именно то, что обеспечивает безопасность пользователей Tor. Вы также получаете более сильную анонимность сами, так как третьи стороны не могут знать кем открыты соединения - вашим локальным компьютером или другими узлами сети Tor.

Смотрите подробное описание Настройки сервера.

Если у вас есть пожелания по улучшению этого документа, пожалуйста высылайте их нам. Спасибо!

Webmaster - Последние изменения: Sat Oct 13 16:19:43 2007 - Последняя компиляция: Sat Oct 27 06:58:17 2007

Внимание! Этот перевод устарел. Английский оригинал имеет ревизию 12150 тогда как этот перевод основан на ревизии 11815.

Эта страница также переведена на следующие языки: English, español, français, Italiano, polski, 中文(简) (Simplified Chinese).
Как установить язык документов по умолчанию.