自宅の PC で tor と privoxy を組み合わせて使用しようとしたときに、同様のエラーが発生しました。
使用した OS は Kali Linux 2.0 です。
問題を再現する手順
インストールされたトー
sudo apt-get install tor
Torリレー始めました
tor
tor が機能しているか検証済み
netstat -atnp tor | egrep tor
出力では、観察された tor 出力 -- すばらしい。
tcp 0 0 127.0.0.1:9050 0.0.0.0:* LISTEN 2401/tor
tcp 0 0 192.168.x.x:44278 xx.xxx.xx.xx:443 ESTABLISHED 2401/tor
インストールされた privoxy
sudo apt-get install privoxy
/etc/privoxy/config のデフォルトの privoxy 構成ファイルを、 「 tor と一緒に privoxy を使用するにはどうすればよいですか」の説明に従って変更し、次の行を含めました。
forward-socks4a 127.0.0.1:9050 .
forward 192.168.*.*/ .
forward 10.*.*.*/ .
forward 127.*.*.*/ .
その後、privoxyを開始しました
privoxy /etc/privoxy/config
コマンドを実行して、privoxy が機能しているかどうかを確認しました。
netstat -atnp | egrep privoxy
出力は、privoxy が実行されていることを示しました (IPv6 である tcp6 に注意してください。最初は注意を払っていませんでしたが、これが問題でした)。
tcp6 0 0 ::1:8118 :::* LISTEN 3881/privoxy
次に、SSL および HTTP プロキシを 127.0.0.1:8118 に設定すると、インターネット サイトをサーフィンするときに「選択されたプロキシが接続を拒否しています」というエラーが表示されました。
修理:
privoxy 構成ファイルを注意深く読むと、listen-address スタンザに次の情報が表示されます。
Some operating systems will prefer IPv6 to IPv4 addresses even
if the system has no IPv6 connectivity which is usually not
expected by the user. Some even rely on DNS to resolve
localhost which mean the "localhost" address used may not
actually be local.
**It is therefore recommended to explicitly configure the
intended IP address instead of relying on the operating
system, unless there's a strong reason not to.**
IPv6 接続がなくても、KALI は IPv4 ローカル ホスト 127.0.0.1 よりも IPv6 localhost [::1] にバインドすることを好んでいたようです。
だから私はリッスンアドレス行をから変更しました
listen-address localhost:8118
に
listen-address 127.0.0.1:8118
そしてprivoxyを再起動しました...
pkill privoxy # kills all processes with privoxy in their name
privoxy /etc/privoxy/config
次に、ICEWEASEL で SSL、HTTP プロキシを 127.0.0.1:8118 に、SOCKS プロキシを 127.0.0.1:9050 (Socks 4) に設定します。そして出来上がり!インターネットサイトに接続できました。
検証のために、netstat と nmap を実行したところ、privoxy が IPv4 localhost IP にバインドされていることがわかりました。
> netstat -atnp | grep privoxy
tcp 0 0 127.0.0.1:8118 0.0.0.0:* LISTEN 3934/privoxy
> nmap 127.0.0.1 -p 8118
PORT STATE SERVICE
8118/tcp open privoxy
> nmap -6 localhost -p 8118
PORT STATE SERVICE
8118/tcp closed privoxy
注:
私の /etc/hosts ファイルには、localhost のエントリもあります: 127.0.0.1 localhost