可以的,洋蔥路由可以被設定成單純的客戶端軟體,或是成為另一臺設備的中繼節點,並讓其他裝置可以透過它進行連線以確保匿名性。
這種用法最常見的情境是,當有多臺電腦都同時需要一個匿名保護閘道來連上網路的時候。
然而需要特別注意的是,在這樣的配置設定狀態下,任何位處於您的私域網路中的人(位於您的電腦與洋蔥路由中繼節點之間),都可以清楚看見您未經加密的網路連線活動資料。
您的網路連線的匿名性保護機制只從洋蔥路由中繼站開始才有效。
鑑此,若您掌控了您的私人網域空間且確定它是被安全隔離的,那這種使用方式就不會有問題,然而對於較大型的私域網路空間,基於安全性的考量,這樣的配置方式就不太合適。
設定過程很簡單,只要依照下列範例來調整您torrc設定檔裡的SocksListenAddress區段即可:
SocksListenAddress 127.0.0.1
SocksListenAddress 192.168.x.x:9100
SocksListenAddress 0.0.0.0:9100
若您位處於多個網域或子網路區段中的話,可以在此寫入多個傾聽位址。
SocksListenAddress 192.168.x.x:9100 #eth0
SocksListenAddress 10.x.x.x:9100 #eth1
完成這些調整後,您位在不同子網路頻段的客戶端程式,都相會使用您在SocksListenAddress設定裡所指定的Socks代理伺服器位址和連接埠號。
請注意,在SocksPort設定裡所指定的連接埠號,是專給本地端主機(127.0.0.1)使用的。
當您在設定SocksListenAddress(es)時,您會需要為該些位址指定連接埠號,如上所示。
如果您是希望將所有傳送的網路連線資料都強制集中導向洋蔥路由客戶端程式/中繼節點,而不單只是選擇性的使用代理伺服器的話,那您可能會需要利用iptables(對於*nix系統)來達成。