유닉스에서 Tor 운영하기

이 안내서는 Tor 클라이언트 운영울 위한 설치 매뉴얼 입니다. 만약 다른 이용자들에게 중계 트래픽을 제공해서 Tor 네트워크가 더 커지도록 돕고싶다면(꼭 해주세요), 중계서버 설정하기를 읽어주세요.

1단계: Tor 다운받아 설치하기

Tor의 최신버전은 다운로드 페이지에서 찾을 수 있습니다. 데비안, 레드햇, 젠투, *BSD 등을 위한 Tor 패키지를 다운받을 수 있습니다.

소스를 가지고 직접 설치를 하려면 , 먼저 libevent를 설치해야 합니다. 그리고 openssl과 zlib도 설치되어 있는지 확인해야 합니다. (가능하다면 -devel 패키지도 포함해서) 설치와 확인이 끝나면 다음 명령을 실행하세요:
tar xzf tor-0.2.1.26.tar.gz; cd tor-0.2.1.26 ./configure && make
이제 src/or/tor를 통해 Tor를 실행시키거나, make install을 (필요하다면 루트권한으로) 실행시켜서 /usr/local/에 인스톨한 후 tor 명령어를 통해 Tor를 실행시킬 수 있습니다.

Tor는 기본적으로 클라이언트로 설정 되어 있습니다. 기본 설정 파일이 내장되어 있는데, 대부분의 경우 이 설정을 변경할 필요가 없습니다. 이제 Tor가 설치된 것입니다.

2단계: 웹브라우저를 위해 Privoxy 설치하기

Tor를 설치한 다음에는, 프로그램들이 Tor를 사용하도록 설정해야 합니다.

첫 번째 할 일은 웹브라우저를 설정하는 것입니다. 우선 Privoxy를 설치해야 합니다: 'recent releases'를 클릭하고 가장 적합한 패키지를 선택하거나, 소스를 가지고 직접 설치할 수 있습니다. Privoxy는 Tor와 함께 작동하는 필터링 웹 프록시입니다.

Privoxy를 설치하고 나면(패키지로 했던 소스로 했던지 간에), Privoxy가 Tor를 사용하도록 설정해야 합니다. Privoxy 설정 샘플 을 보는게 도움이 될 수 있습니다. 아니면 아래 나와있는 방법을 이용해 Privoxy 설정을 직접 할 수도 있습니다.

Privoxy의 "config" 파일을 엽니다.(/etc/privoxy/나 /usr/local/etc/에 있을 것입니다) 그리고 config 파일의 맨 위에 다음 줄을 추가하세요.
forward-socks4a / 127.0.0.1:9050 .
마지막에 있는 점dot까지 입력해야 합니다.

Privoxy는 그것을 통과한 모든 것에 대한 기록을 로그파일로 보관합니다. 이것을 멈추게 하기 위해서 아래의 세줄을 주석처리 해야합니다. 맨 앞에 \#를 입력하면 주석처리가 됩니다. 그 세줄은:
logfile logfile
그리고
jarfile jarfile
그리고 (몇몇 시스템에서는)
debug 1 # show each GET/POST/CONNECT request
입니다.

기본 config 파일이 어떤 것이냐에 따라, enable-remote-toggle와, enable-remote-http-toggle, 그리고 enable-edit-actions 기능을 꺼야할 수도 있습니다.

변경된 설정을 적용하기 위해서 Privoxy를 다시 시작해야 합니다.

3단계: 당신의 프로그램이 Tor를 사용하도록 설정하기

Tor와 Privoxy를 설치한 후에, 당신이 운영중인 프로그램들이 Tor를 사용하도록 설정해야 합니다. 가장 먼저 할 일은 웹브라우저 설정을 변경하는 것입니다.

만약에 당신이 파이어폭스를 사용중이라면(파이어폭스를 권장합니다), Torbutton 플러그인만 설치하면 됩니다. 그러면 모든 설정이 끝난 것입니다:

(Torbutton에 대해 더 알고 싶으면 여기를 클릭하세요. 만약에 다른 컴퓨터에서도 파이어폭스와 Tor를 사용할 계획이라면, 다음의 FAQ를 참고하세요. 만약에 파이어폭스가 아닌 다른 브라우저를 사용해야 한다면, 프록시 설정을 직접 해줘야 합니다.)

Privoxy를 사용하는 것은 필수입니다. 왜냐하면 브라우저들은 SOCKS 프록시를 직접 운영하면서 당신이 보내는 DNS 요청을 곳곳에 흘리기 때문입니다. 이것은 당신의 익명성에 안 좋은 영향을 줍니다. 또 Privoxy는 당신의 통신요청에서 위험한 헤더들을 제거하고, Doubleclick같은 불쾌한 광고사이트를 차단해주는 일도 합니다.

HTTP 프록시를 사용하는 다른 프로그램에서도 Tor를 사용하려면, 그들이 Privoxy를 가르키도록 설정하면 됩니다(즉, localhost 포트 8118로 연결). SOCKS를 직접 연결해서 사용하려면(메신저, Jabber, IRC 등), 당신의 프로그램이 Tor를 가르키도록 직접 설정할 수 있습니다(localhost 포트 9050), 그러나 이것이 왜 위험한지 알기 위해서 다음의 FAQ를 한 번 볼 필요가 있습니다. SOCKS나 HTTP가 사용불가능한 프로그램을 위해선 tsocks or socat을 참고하세요.

이밖에 다른 프로그램들에서 어떻게 Tor를 사용할 수 있는지에 대한 정보가 필요하다면, Torify HOWTO를 참고하세요.

4단계: 제대로 작동하는지 확인하기

다음으로, Tor를 사용하도록 설정된 브라우저를 통해 통신을 할 때 IP주소가 제대로 익명화되고 있는지 확인해야 합니다. Tor 확인기를 클릭한 후 당신이 Tor를 사용하고 있는지 아닌지 결과를 확인하세요. (만약 이 사이트가 안 열린다면, Tor를 테스트할 수 있는 다른 방법들이 나와있는 다음의 FAQ를 확인하세요.)

만약에 접속제한을 하는 개인 파이어월을 사용 중이라면(예를 들어, 페도라 코어 4의 SELinux), 당신이 사용하는 프로그램들이 Privoxy(8118 포트)와 Tor(9050 포트)에 접속 할 수 있도록 되어있는지 확인해야 합니다. 만약에 파이어월이 밖으로 나가는 연결을 차단한다면, 최소한 TCP 포트 80번과 443번은 연결이 되도록 허용해야 합니다. 그리고나서 다음의 FAQ를 참고하세요. 만약에 SELinux가 tor나 privoxy가 제대로 작동하지 못하도록 설정되어 있다면, /etc/selinux/targeted 폴더에 booleans.local 이라는 이름의 파일을 생성하세요. 그리고 당신이 가장 좋아하는 텍스트 편집기로 "allow_ypbind=1"이라고 파일에 입력한 후 저장합니다. 이제 컴퓨터를 다시 시작하면, 이 설정이 적용될 것입니다.

그래도 작동하지 않는다면, 다음의 FAQ에서 몇가지 힌트를 얻을 수 있습니다.

5단계: 중계서버로 설정하기

Tor 네트워크는 자발적으로 대역폭을 제공하는 자원자들에 의해 운영됩니다. 중계서버를 운영하는 사람이 많아질수록, Tor 네트워크가 더 빨라질 것입니다. 만약에 당신이 양방향으로 최소 20Kilobytes/s의 대역폭을 가지고 있다면, 당신의 Tor도 중계서버로 운영되도록 설정할 것을 부탁드립니다. 제공되는 대역폭을 제한하는 것, 당신의 컴퓨터를 이용해 인터넷을 사용하는 사람들이 그것을 악용할 수 없도록 Exit 정책을 설정하는 것, 그리고 동적 IP 주소를 지원하는 것 등, Tor중계서버를 설정하는 것은 아주 간단합니다.

광활한 네트의 곳곳에서 중계서버가 운영되는 것이 Tor 이용자들을 안전하게 해줍니다. 또 당신이 중계서버를 운영하는 경우, 웹사이트들은 당신의 컴퓨터에서 온 통신요청이 당신이 보낸 것인지 아니면 다른 이의 통신요청을 중계해주는 것인지 알 수 없기 때문에 당신에게는 더욱 강한 익명성이 만들어질 수도 있습니다 .

중계서버 설정하기 를 참고하시면, 더 많은 정보들을 얻을 수 있습니다.

이 문서를 개선시킬 수 있는 제안이 있다면, 우리에게 보내주세요. 감사합니다!