我尝试使用以下字段为我的 tor 安装激活用户名和密码验证SOCKS5用户名和SOCKS5密码在 /etc/tor/torsocks.conf 文件中。配置更改后,我重启了服务,并检查它是否真的重启了。但在我的计算机上,无需用户名和密码,tor 仍然可用。
我已经从 EPEL repo 安装了 Tor。有关安装的更多信息:
Installed Packages
Name : tor
Arch : x86_64
Version : 0.2.7.6
Release : 5.el7
Current OS
CentOS Linux release 7.2.1511 (Core)
Tor Configuration
[root@torproxy ~]# cat /etc/tor/torsocks.conf | grep -v "^#"
TorAddress curl 10.0.0.43
TorPort 18009
OnionAddrRange 127.42.42.0/24
SOCKS5Username test
SOCKS5Password 1234
[root@torproxy ~]# cat /etc/tor/torrc | grep -v "^#"
ControlSocket /run/tor/control
ControlSocketsGroupWritable 1
CookieAuthentication 1
CookieAuthFile /run/tor/control.authcookie
CookieAuthFileGroupReadable 1
SOCKSPort 10.0.0.43:18009
SOCKSPolicy accept *
答案1
Tor 实际上不会尝试验证 SOCKS 客户端向其提供的身份验证信息。它可以完全在未经身份验证的情况下使用,并且没有强制身份验证的配置。因此,强烈建议您不是将 SOCKS 端口暴露给您不想直接连接到它的任何 IP 地址。
从手册页中:
NOTE: Although this option allows you to specify an IP address
other than localhost, you should do so only with extreme caution.
The SOCKS protocol is unencrypted and (as we use it)
unauthenticated, so exposing it in this way could leak your
information to anybody watching your network, and allow anybody to
use your computer as an open proxy.
Tor 是什么做与身份验证信息相关的另一个问题是流隔离。Tor 可以配置为对使用不同凭据进行“身份验证”的客户端使用完全不同的电路。
IsolateSOCKSAuth
Don’t share circuits with streams for which different SOCKS
authentication was provided. (On by default; you can disable it
with NoIsolateSOCKSAuth.)