Настройка TOR в режиме прокси в локальной сети. Tor (The Onion Router) - Система серверов, позволяющая устанавливать анонимное интернет-соединение, для защиты от сетевого надзора. В отличие от обычного Интернет-соединения, при котором обмен данными происходит напрямую между пользователем и одним сервером, данные, передаваемые при помощи TOR, проходят через цепочку специальных серверов и шифруются на каждом этапе.
Особенности для специалистов по тестированию на проникновение
Для профессионалов в области кибербезопасности Tor предоставляет возможности проведения легальных пентестов и исследований безопасности:
- Анонимное проведение разведки без раскрытия исходного IP-адреса
- Тестирование механизмов защиты приложений от различных векторов атак
- Исследование работы сетевых экранов и систем обнаружения вторжений
- Анализ уязвимостей веб-приложений с различных сетевых позиций
Важно отметить, что все тесты должны проводиться только с явного разрешения владельцев систем и в рамках действующего законодательства.
Настройка TOR в режиме прокси в локальной сети
Пол умолчанию TOR прослушивает локальный IP адрес. После установки tor, для обеспечения работы в режиме прокси сервера локальной сети, необходимо внести небольшие изменения в файл конфигурации.
Открываем файл конфигурации /etc/tor/torrc
| 1 | nano /etc/tor/torrc |
и добавляем параметр
| 1 | SOCKSPort <IP>:9050 |
Где IP - это IP адрес сетевого интерфейса. (Узнать IP адрес в CentOS).
К примеру
| 1 | SOCKSPort 192.168.153.131:9050 |
Открываем порт, для подключения (CentOS)
| 1 2 | firewall-cmd --add-port=9050/tcp --permanent firewall-cmd --reload |
и перезапускаем службу
| 1 | systemctl restart tor |
Проверяем все ли настроено верно
| 1 | curl --socks5 192.168.153.131:9050 http://curlmyip.ru |
Если команда вернула данные, значит все настроено корректно.
Теперь можно настроить TOR в качестве прокси сервера в браузере или использовать для доступа в Интернет для различных приложений.
