Настройка TOR в режиме HTTP-прокси в локальной сети

Настройка TOR в режиме HTTP-прокси в локальной сети. Tor (The Onion Router) - Система серверов, позволяющая устанавливать анонимное интернет-соединение, для защиты от сетевого надзора. В отличие от обычного Интернет-соединения, при котором обмен данными происходит напрямую между пользователем и одним сервером, данные, передаваемые при помощи TOR, проходят через цепочку специальных серверов и шифруются на каждом этапе.

TOR можно развернуть в режиме SOCKS прокси сервера, но не все приложения поддерживают данный тип соединения.

Особенности для специалистов по тестированию на проникновение

Для профессионалов в области кибербезопасности Tor предоставляет возможности проведения легальных пентестов и исследований безопасности:

• Анонимное проведение разведки без раскрытия исходного IP-адреса
• Тестирование механизмов защиты приложений от различных векторов атак
• Исследование работы сетевых экранов и систем обнаружения вторжений
• Анализ уязвимостей веб-приложений с различных сетевых позиций

Важно отметить, что все тесты должны проводиться только с явного разрешения владельцев систем и в рамках действующего законодательства.

Настройка TOR в режиме HTTP-прокси

Необходимо внести небольшие изменения в файл конфигурации. В случае развертывания http-прокси на базе CentOS предварительно необходимо отключить SELinux.

Открываем файл конфигурации

и в самый конец файла добавляем

Будем прослушивать порт 8080, на всех интерфейсах, либо можно указать конкретный адрес сетевого интерфейса, вместо 0.0.0.0.

Открываем порты

В CentOS

В Debian/Ubuntu UFW

Перезапускаем службу

Проверяем все ли настроено верно

Если команда вернула данные, значит все настроено корректно.

Теперь можно настроить TOR в качестве HTTP прокси сервера в браузере или использовать для доступа в Интернет для различных приложений.