Určitě jste slyšeli vícekrát TOR protože je to dokonalý způsob navigace a procházení webu Hluboká síť. S tímto softwarem je internetový provoz přesměrován přes síť serverů nebo uzlů vytvořených dobrovolníky a distribuovaných po celém světě takovým způsobem, že je zaručeno anonymní procházení samotného uživatele, zatímco jeho umístění je skryto, protože Díky této metodě je je extrémně obtížné sledovat uživatele v celé síti.
Pokud jste milovníkem TOR a chcete pomoci službě se zvětšovat a zvětšovat, dnes vám chci ukázat, jak nakonfigurovat Raspberry Pi, aby sloužil jako uzel v síti. Máte-li zájem, řekněte vám, že stejně jako v předchozích krocích je nutné mít k dispozici Raspberry Pi (samozřejmě), napájecí zdroj, aby bylo možné zavést elektřinu do síťového kabelu Raspberry Pi, připojení k internetu a SD kartu se softwarem Raspbian již je na kartě nainstalován.
Počáteční nastavení
Pokud jste pokročilý uživatel unixu, určitě víte, že se nedoporučuje pracovat jako uživatel za všech okolností «zlomený»Nebo superadministrátor, z tohoto důvodu provedeme následující kroky.
- Otevřeme terminál a napíšeme následující objednávky.
apt-get install sudo
tor adduser
tor passwd
Pomocí těchto jednoduchých příkazů vytvoříme uživatele «Tor»A nastavíme heslo«passwd«, Změňte toto slovo na mnohem bezpečnější, alespoň vám doporučuji Číslice 8 kde mícháte písmena, číslice a speciální znaky.
Po dokončení tohoto kroku přidáme uživatelský účet do seznamu potu:
nano /etc/sudoers
Přidáme tyto řádky.
Tor ALL = (ALL) ALL
Nakonec dokončíme tento první krok s aktualizací bezpečnostních oprav a možnými nevyřízenými aktualizacemi platformy. Tento krok je nutné provádět velmi pravidelně. Pamatuj si to!
sudo update apt-get
sudo apt-get upgrade
Nastavení sítě
Jakmile jsme provedli veškerou základní konfiguraci a vytvořili jsme uživatele, se kterým budeme pracovat, je čas nakonfigurovat síťové rozhraní. Za tímto účelem znovu otevřete terminál a napíšeme tento příkaz:
ipconfig
Díky tomu systém získá odpověď na aktuální konfiguraci naší sítě. V mém případě něco takového:
eth0 Link encap: Ethernet HWaddr 00:23:54:40:66:df inet addr:192.168.0.20 Bcast:192.168.0.255 Mask:255.255.255.0
Zkopírujte na kousek papíru dvě informace z tohoto dotazu, inet addr y maska protože je budeme potřebovat později. Dále píšeme:
sudo nano /etc/network/interfaces
V odpovědi musíme hledat řádek, který vypadá takto:
iface eth0 inet dhcp
Jak vidíte, naše Raspberry Pi získává svou IP adresu z místního serveru DHCP. Pokud chceme statickou IP, musíme provést několik změn a nechat soubor následovně:
del iface eth0 inet static
address 192.168.0.20 <- Debes escoger una IP que esté libre en tu red. Esta debe servir tan sólo como ejemplo.
netmask 255.255.255.0 <- Esta debe ser la mask que hemos copiado previamente.
gateway 192.168.0.1 <- Debes introducir la puerta de entrada de tu red
Instalace a konfigurace TOR
To je jeden z nejdůležitějších a nejjednodušších kroků tohoto celého mini-tutoriálu. Začínáme:
sudo apt-get install tor
Chcete-li provést tento krok, nezapomeňte, že musíte být připojeni k internetu. Stahování a instalace se spustí automaticky, takže tento krok bude nějakou dobu trvat, vše závisí na rychlosti sítě. Jakmile je tento krok proveden, je čas nakonfigurovat TOR, proto musíme upravit soubor, který je na adrese / etc / tor / torrc a přidejte nebo upravte tyto řádky:
SocksPort 0
Log notice file /var/log/tor/notices.log
RunAsDaemon 1
ORPort 9001
DirPort 9030
ExitPolicy reject *:*
Nickname xxx (sustituye xxx por el nombre de usuario que quieras)
RelayBandwidthRate 100 KB # Throttle traffic to 100KB/s (800Kbps)
RelayBnadwidthBurst 200 KB # But allow bursts up to 200KB/s (1600Kbps)
Možné problémy s bránou firewall
Stejně jako u jiných serverů připojených k síti můžete mít problémy s bránou firewall. Abyste ostatním uzlům v síti TOR umožnili kontaktovat váš nový server, musíte otevřené porty 9030 a 9001. Tyto adresáře mají velmi specifické použití, protože například port 9030 je pro adresářovou službu, zatímco 9001 je pro provoz samotného serveru. K tomu je na internetu mnoho tutoriálů, které vám řeknou, jak to udělat, v závislosti na vaší přestávce a systému.
Spouštíme server TOR
Poté, co všechny změny provedené v systému dorazí prvek restartujte TOR. Za tímto účelem napište do terminálu následující řádek:
sudo /etc/init.d/tor restart
Pomocí tohoto příkazu TOR restartujete systém a pokud vše proběhlo v pořádku, při otevření souboru protokolu:
less /var/log/tor/log
musíte jednu najít položka podobná tomuto:
Jul 24 22:59:21.104 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
S tímto již měli bychom náš uzel TOR plně funkční a fungující správně. Abyste mohli procházet síť TOR, musíte si nainstalovat klienta TOR, který bude mít na starosti to, abyste mohli procházet síť TOR zcela anonymně.
Je toto nastavení bezpečné pro raspi?
Výukový program nenaznačuje typ tor uzlu, který bude vytvořen, existují bezpečnější nebo méně zabezpečené v závislosti na tom, zda jsou vstupní, střední nebo výstupní. Stejně jako určité další konfigurace zabezpečení, které je třeba vzít v úvahu s touto anonymní sítí.