可以。在其他机器上,Tor 可配置为客户端或中继,并允许其他机器通过连接它来实现匿名化。
如果许多计算机需要匿名网关来访问外面的网络,这是最有用的。
然而,请注意,通过这种配置,你的私人网络内的任何人(介于你和 Tor 客户端/中继之间)都可以看到你发送的明文流量。
在到达 Tor 中继之前,你并没有匿名化。
有鉴于此,如果作为域名控制者,你知道一切都锁定,那就没问题,但这种配置可能不适合大型私人网络,因为安全是重中之重。
配置很简单,按照下面的例子编辑 torrc 文件中的 SocksListenAddress:
SocksListenAddress 127.0.0.1
SocksListenAddress 192.168.x.x:9100
SocksListenAddress 0.0.0.0:9100
如果你属于多个网络或子网,可声明多个监听地址。
SocksListenAddress 192.168.x.x:9100 #eth0
SocksListenAddress 10.x.x.x:9100 #eth1
在这之后,在相应网络/子网的客户端使用 socks 代理,其地址和端口与 SocksListenAddress 指定的相同。
请注意,SocksPort 配置选项给出的端口仅用于 localhost(127.0.0.1)。
在设置 SocksListenAddress 时,你需要提供端口与地址,如上所示。
如果你想要的是强制所有传出数据通过中央 Tor 客户端/中继,而不是服务器仅作为可选代理,iptables 程序(用于 *nix)可能很有用。