Tor peut être configuré en tant que client ou relais sur une autre machine, et permettre à d'autres machines de s'y connecter pour assurer l'anonymat. Cette fonction est particulièrement utile dans un environnement où de nombreux ordinateurs souhaitent bénéficier d'une passerelle d'anonymat vers le reste du monde. Cependant, sachez qu'avec cette configuration, n'importe qui au sein de votre réseau privé (existant entre vous et le client/relais Tor) peut voir le trafic que vous envoyez en texte clair. L'anonymat ne démarre qu'au moment où vous atteignez le relais Tor. Pour cette raison, si vous êtes le contrôleur de votre domaine et que vous savez que tout est verrouillé, tout ira bien, mais cette configuration peut ne pas convenir à de grands réseaux privés où la sécurité est primordiale.

La configuration est simple, il suffit de modifier l'adresse SocksListenAddress de votre fichier torrc selon les exemples suivants :

SocksListenAddress 127.0.0.1
SocksListenAddress 192.168.x.x:9100
SocksListenAddress 0.0.0.0:9100

Vous pouvez indiquer plusieurs adresses d'écoute, dans le cas où vous faites partie de plusieurs réseaux ou sous-réseaux.

SocksListenAddress 192.168.x.x:9100 #eth0
SocksListenAddress 10.x.x.x:9100 #eth1

Ensuite, vos clients sur leurs réseaux/sous-réseaux respectifs spécifieront un proxy socks avec l'adresse et le port que vous avez spécifiés pour SocksListenAddress. Veuillez noter que l'option de configuration SocksPort donne le port UNIQUEMENT pour localhost (127.0.0.1). Lorsque vous configurez vos SocksListenAddress, vous devez indiquer le port avec l'adresse, comme indiqué ci-dessus. Si vous souhaitez forcer toutes les données sortantes à passer par le client/relais central de Tor, au lieu que le serveur ne soit qu'un proxy optionnel, le programme iptables (pour *nix) peut vous être utile.