/etc/tor/torsocks.confが機能しない
/etc/tor/torsocks.confファイルのフィールドSOCKS5UsernameおよびSOCKS5Passwordを使用して、Torインストールのユーザー名とパスワードの認証をアクティブにしようとしています。構成変更後にサービスを再起動し、本当に再起動したかどうかを確認しました。しかし、torは私のマシンでユーザー名とパスワードがなくても利用できます。
EPELリポジトリからTorをインストールしました。インストールに関する詳細情報:
Installed Packages
Name : tor
Arch : x86_64
Version : 0.2.7.6
Release : 5.el7
Current OS
CentOS Linux release 7.2.1511 (Core)
Tor Configuration
[root@torproxy ~]# cat /etc/tor/torsocks.conf | grep -v "^#"
TorAddress curl 10.0.0.43
TorPort 18009
OnionAddrRange 127.42.42.0/24
SOCKS5Username test
SOCKS5Password 1234
[root@torproxy ~]# cat /etc/tor/torrc | grep -v "^#"
ControlSocket /run/tor/control
ControlSocketsGroupWritable 1
CookieAuthentication 1
CookieAuthFile /run/tor/control.authcookie
CookieAuthFileGroupReadable 1
SOCKSPort 10.0.0.43:18009
SOCKSPolicy accept *
Torは、SOCKSクライアントが提供する認証情報を実際に検証しようとはしません。完全に認証されていない状態で使用でき、認証を強制する構成はありません。そのため、SOCKSポートに直接接続したくないIPアドレスにnot公開しないことを強くお勧めします。
マニュアルページから:
NOTE: Although this option allows you to specify an IP address
other than localhost, you should do so only with extreme caution.
The SOCKS protocol is unencrypted and (as we use it)
unauthenticated, so exposing it in this way could leak your
information to anybody watching your network, and allow anybody to
use your computer as an open proxy.
Torが認証情報に対して行うことは、ストリームの分離です。 Torは、異なる資格情報で「認証」するクライアントに対して完全に異なる回路を使用するように構成できます。
IsolateSOCKSAuth
Don’t share circuits with streams for which different SOCKS
authentication was provided. (On by default; you can disable it
with NoIsolateSOCKSAuth.)