TorとVPNとプロキシの関係

全世界で1日におよそ200万人以上もの人が利用していると言われている、匿名化ソフトウェアの「Tor」。
その利用方法については、Tor単体のみを利用してウェブブラウズなどを行うこと以外にも様々な利用法が考案され、そして実際に使われてきました。

なぜTorだけを利用しようとしないのかその理由は様々ですが、一つにはTorをブロックするウェブサイトにアクセスするためというのがあります。
Torをブロックするウェブサイトといえば、代表的なところでは2ちゃんねるなどの掲示板や、TwitterなどのSNSがあります。

今日ではそれを解決する方法はいくつか存在しますので、説明したいと思います。

方法はやりようによってはいくらでもあります。

まず、TorからVPNに接続し、そのVPNのIPアドレスでウェブサイトにアクセスするという方法です。これはVPNサーバーのIPアドレスのTCPポートにTorを経由して、VPNに接続するというものです。これは少し設定が難解です。

この方法の代わりとなるものは、Torからプロキシに接続する方法です。
プロキシにはウェブプロキシやHTTP/SOCKSプロキシなどがあります。プロキシは設定も簡単なので一部の人間に非常によく使われています。
Windowsの場合はProxifierなどのソフトウェアを使い、TorからブラウザやVirtualBoxなどのアプリケーションを起動するように設定し、そのアプリケーションのネットワークの設定などでプロキシを適用します。
LinuxであればTorをインストールすればtorsocksがついてくるので、 torsocks firefox のようにコマンドを実行し、同じようにプロキシを適用します。

今回はウェブプロキシを利用して2ちゃんねるに書き込みを行ってみました。この方法だととTorブラウザからそのままウェブプロキシにアクセスするだけなので設定などは必要なく、この程度のものであればウェブプロキシで済みます。

ウェブプロキシを探す方法として、「glype proxy list」や「phproxy list」とでもググれば公開されているウェブプロキシが出てきますが、当然のことながら日本国外のIPアドレスでは書き込むことはできないので、日本にサーバーがあるウェブプロキシを探すしかありません。探し方は工夫してください。

もしくはHTTP/SOCKSプロキシを海外の業者から購入し、それにTorを経由させるという方法。
これはお金(ピンキリだが月額5-10ドルが相場)がかかってしまうので、お金をかけてもよいという人だけがやるべきでしょう。

他にはVPSやRDPを利用する方法もあります。これはそのIPアドレスを持っているマシン一つを自由にできるので利便性が高いです。

話が長くなりましたが、これらはあくまでTorから別のIPアドレスを経由させて、最終的にそのIPアドレスでアクセスするという方法です。 (自分 -> Tor -> ??? -> Web)
最終的なIPアドレスをTorにして、その前には生IPではなくVPNにするという形ならば、それはまた別の話になります。 (自分 -> ??? -> Tor -> Web)
Torは現在でも高い匿名性を実現していますが、Torが強固でも、他の部分が脆弱であれば、そこから情報が漏れてしまう恐れがあるからです。
そしてそれは実際に起きており、約3年前、FBIがHidden Service(深層Webという言い方は好きではない)上の児童ポルノサイトのユーザーを御用にするために、Firefoxの脆弱性を利用して色々やったようです(忘れた)。

Tor匿名化サーバに不正コード混入、捜査当局が容疑者割り出しに利用か
http://www.itmedia.co.jp/news/articles/1308/06/news035.html

万が一Torブラウザなどに新たな脆弱性が見つかり(もしくは既に見つかっているかもしれない)、それを利用した攻撃が行われれば(もしくは既に…)、Torユーザーはまた悲鳴を上げることになるでしょう。
そのような状況から生IPの漏洩を防ぐために、個人的にはVPNなどからTorに接続するという方法を推奨したいのですが(ただし匿名VPNプロパイダに限る)、現在それをやっている人はあまりいないように思えます。
匿名VPNプロバイダはAirVPN、AzireVPN、CryptoStorm、IVPN、Mullvad、OVPN.se、Mullvadなどをおすすめします(いずれも有料だが月額500〜1000円程度)。
VPN単体でも良いですが、Hidden Serviceにアクセスできないのといきなり切断されるおそれがあるので、Torと併用した方が良いと思われます。

それではまた。

投稿をシェア

“TorとVPNとプロキシの関係” への18件の返信

  1. (Me→VPN→Tor→VPN→Web)という形で接続したほうが、(Me→VPN→Tor→Web)という形で接続するよりより生IPが漏れるのを防ぐのにより有効でしょうか?
    現在は(Me→VPN→Tor→Web)の方式でやっています。
    VPNは別々の匿名VPNを考えています。

    1. 匿名性は前者の方が高まると思いますが、接続スピードは壊滅的に遅くなるので、現実的なところでは後者、もしくは Tor-VPN(me→Tor→VPN→web) の方式がよいでしょう。

      1. 度々失礼いたします。
        先程試しに(Me→VPN→Tor→Tor-VPN→Web)と接続してみた所、速度にほとんど変化がみられませんでした。
        少しこちらで試してみようかと思うのですが、匿名化的には大丈夫でしょうか?生IPが漏れるリスクは低くなると思うのですが。
        度々質問をして大変申し訳有りませんでした。

          1. TorにてVPNに接続しています。ちなみに私の環境を詳しく説明しますと、(Me→anonabox{VPN→Tor}→Tor-VPN→Web)といった形です。VPNはanonaboxがvyprVPNでPCにNordVPNのTor-VPNを利用しております。

            NordVPNの方がTorにてのVPN接続ですが、速度はNordVPNを入れる前とほとんど変わらない感じです。

          2. なるほど。匿名化については構成よりもNordやVyprなどのVPNプロバイダ自体が信頼できるかということについて考えた方がいい気もします。構成については速度に問題がないのであればTorを間に挟んでいるので匿名性は確保されているとは思います。

        1. 匿名性に違いがあるかはわかりませんが、Torを弾くサイトにアクセスすることができるという利点があります。

  2. 教えていただきまして誠にありがとうございます。構成自体は問題ない様なのでひとまず安心しました。VPNプロバイダの信頼については難しいですね。両方のVPNプロバイダについても調べてみようと思います。

  3. bitcoinは簡単に振り込んだ人を特定できますよ。全部ビットコイン自体に記録されていますから。いつからかBitcoinは安全と変な神話が…
    日本でもBitcoinからの逮捕事例ありますのでググってください

    1. ええ、おっしゃるとおり、Bitcoinは匿名で利用できるというだけであって、取引記録はブロックチェーンは公開されていますのでそこに秘匿性はありません(初めのころの記事で内容が適当で申し訳ありません)。

  4. Torでwebサービスに接続するには出口に串を噛ます必要がある(事もある)けど、万全を期すならVPNからTorに繋ぐ事もおすすめする。
    ただどっちもやると速度的にキツイ。

    この記事的にはどこに結論がくればいいんでしょうか?
    個人的には入り口にVPNまではしなくていいと思ってたのですが、実際生IP漏れの危険性というのはいかほどなのでしょうか。

    1. オーストラリア警察が単純なソーシャルエンジニアリングで児童ポルノをTorで共有していた男らを特定したことが最近ありましたが、Torブラウザ以外の部分で生IPの通信をする環境(例:単なるWindows)であれば、入り口をVPNにするのはそのような攻撃に対しては強いです(PC本体をそのまま乗っ取るような攻撃はまた別の話になります)。
      出口をTor以外にするのはTorのブロックを回避するために必要なことで、それを求めないのであればそうする必要はありません。

  5. こんにちは、最近ブログ拝見しています

    先日某サイトで、
    DNSを暗号化し、httpsで接続、そしてUDPパケットを遮断すれば、プロバイダはアクセス先のIPアドレスくらいしか分からなくなる、といった書き込みを見かけたんですが本当ですか?
    もし本当ならそれはなぜなんでしょうか
    特に、UDPとTCPではプロバイダにとってどう違うのかよく分からなくて、宜しければ教えてほしいです
    また、別の方で、VPNを使えばプロバイダに残るログが暗号化されるような事も書いてあったのですが
    VPNのソフトがプロバイダに渡る前に暗号化してくれるんでしょうか?それともプロバイダより先にVPNに接続するものなんでしょうか?

  6. 今公開されている日本のフリーウェブプロキシを大体試してみましたが、どれも5ちゃんねるに書き込む事はできませんでした。はやり書き込むには有料の串を買うしかないのでしょうか

    1. 有料の串でも書き込めない場合あるぞ
      5ch書き込みだけで串欲しいならマイナーなとこ探すのがおすすめ
      もちろん日本語じゃ出てこないような所ね
      まあそういうところだと日本の鯖が無かったりもするけど
      そもそも日本の串自体多いとは言えないから仕方ないね

コメントを残す

メールアドレスが公開されることはありません。