Sikkert ved mere end en lejlighed, du har hørt om TOR da det er den perfekte måde at navigere på og gennemse Deep Web. Med denne software omdirigeres internettrafik gennem et netværk af servere eller noder oprettet af frivillige og distribueres over hele verden på en sådan måde, at den anonyme browsing af brugeren selv er garanteret, mens hans placering er skjult, da tak Denne metode gør det ekstremt vanskeligt at spore en bruger på tværs af hele netværket.
Hvis du er en TOR-elsker og vil hjælpe tjenesten med at blive større og større, vil jeg i dag vise dig, hvordan du konfigurerer en Raspberry Pi til at fungere som en knude inden for netværket. Hvis du er interesseret, fortæl dig, at det som tidligere trin er nødvendigt at have en Raspberry Pi (naturligvis) til din rådighed, en strømforsyning for at kunne introducere elektricitet i Raspberry Pi, et netværkskabel, internet og et SD-kort med softwaren Raspbian allerede installeret på kortet.
Indledende indstillinger
Hvis du er en avanceret unix-bruger, ved du helt sikkert, at det ikke anbefales at arbejde som bruger til enhver tid «roto»Eller superadministrator, på grund af dette vil vi udføre følgende trin.
- Vi åbner en terminal og skriver følgende ordrer.
apt-get install sudo
tor adduser
tor passwd
Med disse enkle kommandoer opretter vi en bruger «Tor»Og vi indstiller en adgangskode«passwd«, Skift dette ord til en meget sikrere, jeg anbefaler dig i det mindste 8-cifre hvor du blander bogstaver, tal og nogle specielle tegn.
Når dette trin er gjort, føjer vi brugerkontoen til svedlisten:
nano /etc/sudoers
Vi tilføjer disse linjer.
Tor ALL = (ALL) ALL
Endelig afslutter vi dette første trin med en opdatering af sikkerhedsrettelser og mulige afventende opdateringer af platformen. Dette trin skal udføres meget regelmæssigt. Husk det!
sudo update apt-get
sudo apt-get upgrade
Netværks indstillinger
Når vi har lavet al den grundlæggende konfiguration og den bruger, som vi vil arbejde med, er det tid til at konfigurere netværksgrænseflade. Til dette åbner vi en terminal igen og skriver denne kommando:
ipconfig
Med dette får vi systemet til at svare os med den aktuelle konfiguration af vores netværk. I mit tilfælde noget som dette:
eth0 Link encap: Ethernet HWaddr 00:23:54:40:66:df inet addr:192.168.0.20 Bcast:192.168.0.255 Mask:255.255.255.0
Kopier to stykker information fra denne forespørgsel på et stykke papir, inet adr y maske som vi har brug for dem senere. Dernæst skriver vi:
sudo nano /etc/network/interfaces
I svaret skal vi kigge efter en linje, der ligner følgende:
iface eth0 inet dhcp
Som du kan se, får vores Raspberry Pi sin IP-adresse fra den lokale DHCP-server. Hvis vi ønsker en statisk IP, skal vi foretage et par ændringer og lade filen være som følger:
del iface eth0 inet static
address 192.168.0.20 <- Debes escoger una IP que esté libre en tu red. Esta debe servir tan sólo como ejemplo.
netmask 255.255.255.0 <- Esta debe ser la mask que hemos copiado previamente.
gateway 192.168.0.1 <- Debes introducir la puerta de entrada de tu red
TOR installation og konfiguration
Dette er et af de vigtigste og nemmeste trin af hele denne mini-tutorial. Vi begynder:
sudo apt-get install tor
For at udføre dette trin skal du huske på, at du skal have forbindelse til internettet. Download og installation starter automatisk, så dette trin tager noget tid, alt afhænger af netværkshastigheden. Når dette trin er gjort, er det tid til at konfigurere TOR, for dette skal vi ændre en fil, der er på adressen / etc / tor / torrc og tilføj eller rediger disse linjer:
SocksPort 0
Log notice file /var/log/tor/notices.log
RunAsDaemon 1
ORPort 9001
DirPort 9030
ExitPolicy reject *:*
Nickname xxx (sustituye xxx por el nombre de usuario que quieras)
RelayBandwidthRate 100 KB # Throttle traffic to 100KB/s (800Kbps)
RelayBnadwidthBurst 200 KB # But allow bursts up to 200KB/s (1600Kbps)
Mulige problemer med firewall
Som med enhver server, der er tilsluttet netværket, kan du have problemer med din firewall. For at tillade andre noder på TOR-netværket at kontakte din nye server skal du åbne porte 9030 og 9001. Disse mapper har en meget specifik anvendelse, for eksempel er port 9030 til katalogtjenesten, mens 9001 er til selve serverens drift. For at gøre dette er der mange tutorials på nettet, der fortæller dig, hvordan du gør det afhængigt af din pause og dit system.
Vi starter TOR-serveren
Efter alle ændringer foretaget i systemet ankommer element af genstart TOR. Til dette skal du skrive følgende linje i en terminal:
sudo /etc/init.d/tor restart
Med denne TOR-kommando genstarter du systemet, og hvis alt gik godt, når du åbner logfilen:
less /var/log/tor/log
du skal finde en indgang svarende til denne:
Jul 24 22:59:21.104 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
Med dette allerede vi ville have vores TOR-node fuldt operationel og fungerer korrekt. For at være i stand til at gennemse TOR-netværket skal du installere en TOR-klient, der har ansvaret for at gøre dig i stand til at gennemse TOR-netværket helt anonymt.
Er denne opsætning sikker for raspi?.
Selvstudiet angiver ikke typen af tor-node, der oprettes, der er mere sikre eller mindre sikre afhængigt af om de er input, mellemliggende eller output. Samt visse ekstra sikkerhedskonfigurationer, der skal tages i betragtning med dette anonyme netværk.