Настройка Tor + Privoxy: HTTP и SOCKS5 proxy для домашней сети через Tor

[Axiopoinos]

Чтобы видеть изображения, необходимо зарегистрироваться.

Tor — это не только браузер. Его можно использовать как транспортный уровень анонимности для всей домашней сети, проксируя HTTP и SOCKS5-трафик через Tor. Это альтернатива использованию VPN для доступа к заблокированным зарубежным ресурсам да и сохранению некой доли анонимности.

Tor в связке с Privoxy это позволяет:

• проксировать HTTP/HTTPS клиентов, которые не умеют SOCKS;
• централизованно фильтровать и контролировать трафик;
• дать доступ к Tor всей локальной сети через один хост;
• не трогать настройки каждого приложения отдельно.

В статье разберём настройку Tor + Privoxy в роли прокси-сервера для домашней сети.

---

Архитектура решения:​

Чтобы видеть изображения, необходимо зарегистрироваться.

— Tor поднимает SOCKS5-прокси и HTTP CONNECT-прокси.
— Privoxy принимает HTTP GET-прокси и перенаправляет его в Tor
— Клиенты в локальной сети используют сервер как единый прокси
Требования: Linux (сервер / мини-ПК / NAS), systemd, root-доступ, cтатический IP в локальной сети (желательно)

---

Алгоритм действий:​

1. Установка пакетов
Установка и настройка описана на примере Arch Linux, но может быть выполнена на любом дистрибутиве Linux. Устанавливаем Tor из официальных репозиториев:

sudo pacman -S tor

2. Настраиваем Tor
Основной конфиг Tor находится здесь:

/etc/tor/torrc

Минимальная конфигурация для прокси-сервера:

## SOCKS5 proxy
SocksPort 9050
SocksListenAddress 0.0.0.0
## DNS через Tor (опционально)
DNSPort 53
DNSListenAddress IP_СЕРВЕРА
## Запуск от пользователя tor
RunAsDaemon 1

!!! Важно: SocksListenAddress 0.0.0.0 разрешает подключение из локальной сети. Если сервер доступен из интернета — не делайте этого.

Проверяем конфигурацию:

sudo -u tor tor --verify-config

Запускаем и добавляем в автозагрузку:

sudo systemctl enable --now tor

Проверяем порт:

netstat -lntp | grep 9050

3. Настройка Privoxy
Данный раздел предназначен исключительно для случаев, когда необходима поддержка клиентов, которые могут работать только с методом HTTP PROXY GET.

Устанавливаем Privoxy из официальных репозиториев:

sudo pacman -S privoxy

Основной конфиг:

/etc/privoxy/config

Изменяем или добавляем следующие строки:

# Слушаем все интерфейсы
listen-address 0.0.0.0:3128
# Перенаправляем весь трафик в Tor
forward-socks5t / <IP_СЕРВЕРА>:9050 .

Опционально отключаем логи (меньше шума):

logfile /var/log/privoxy/logfile
debug 0

Проверка конфигурации:

privoxy --no-daemon /etc/privoxy/config

Если ошибок нет — запускаем сервис:

sudo systemctl enable --now privoxy

4. Firewall (опционально)
Если используется iptables / nftables, откройте порты:

3128 — HTTP proxy (Privoxy)
9050 — SOCKS5 (Tor)

5. Настройка клиентов в локальной сети
HTTP / HTTPS
Указываем прокси:

IP_СЕРВЕРА:3128

Работает для:
— браузеров
— apt / pacman
— curl / wget
— систем с поддержкой HTTP proxy

Пример проверки:

curl curl -x http://<IP_СЕРВЕРА>:3128

Чтобы видеть ссылки, необходимо зарегистрироваться.

SOCKS5
Для приложений с поддержкой SOCKS5:

SOCKS5 Host: IP_СЕРВЕРА
Port: 9050

Пример проверки:

curl curl --socks5-hostname <IP_СЕРВЕРА>:9050

Чтобы видеть ссылки, необходимо зарегистрироваться.

---

В итоге связка Tor + Privoxy позволяет:
— организовать централизованный анонимный прокси
— дать Tor всей домашней сети
— работать с HTTP и SOCKS5
— не настраивать каждый клиент вручную
Это простое и гибкое решение для лабораторий, тестов, приватного серфинга и сетевых экспериментов.