Σίγουρα σε περισσότερες από μία περιπτώσεις έχετε ακούσει για ΒΡΑΧΩΔΗΣ ΚΟΡΥΦΗ αφού είναι ο τέλειος τρόπος πλοήγησης και περιήγησης στο Βαθύς ιστός. Με αυτό το λογισμικό, η κίνηση στο Διαδίκτυο ανακατευθύνεται μέσω ενός δικτύου διακομιστών ή κόμβων που δημιουργούνται από εθελοντές και διανέμονται σε όλο τον κόσμο με τέτοιο τρόπο ώστε η ανώνυμη περιήγηση του ίδιου του χρήστη να είναι εγγυημένη ενώ η τοποθεσία του είναι κρυμμένη, καθώς, χάρη σε Αυτή η μέθοδος το καθιστά εξαιρετικά δύσκολο να εντοπιστεί ένας χρήστης σε όλο το δίκτυο.
Εάν είστε λάτρης του TOR και θέλετε να βοηθήσετε την υπηρεσία να αναπτυχθεί, σήμερα θέλω να σας δείξω πώς να διαμορφώσετε ένα Raspberry Pi ώστε να λειτουργεί ως κόμβος εντός του δικτύου. Εάν ενδιαφέρεστε, πείτε σας ότι, όπως και τα προηγούμενα βήματα, είναι απαραίτητο να έχετε στη διάθεσή σας ένα Raspberry Pi (προφανώς), ένα τροφοδοτικό για να μπορείτε να εισάγετε ηλεκτρική ενέργεια στο Raspberry Pi, ένα καλώδιο δικτύου, Διαδίκτυο και μια κάρτα SD με το λογισμικό Raspbian έχει ήδη εγκατασταθεί στην κάρτα.
Αρχικές ρυθμίσεις
Εάν είστε προχωρημένος χρήστης του unix, σίγουρα θα γνωρίζετε ότι δεν συνιστάται να εργάζεστε πάντα ως χρήστης «σπασμένα» ή σούπερ διαχειριστή, λόγω αυτού πρόκειται να εκτελέσουμε τα ακόλουθα βήματα.
– Ανοίγουμε ένα τερματικό και γράφουμε τις παρακάτω εντολές.
apt-get install sudo
tor adduser
tor passwd
Με αυτές τις απλές εντολές δημιουργούμε έναν χρήστη «Tor» και ορίσαμε κωδικό πρόσβασης «passwd«, αλλάξτε αυτή τη λέξη για μια πολύ πιο ασφαλή, σας προτείνω τουλάχιστον 8 ψηφία όπου εναλλάσσετε γράμματα, αριθμούς και κάποιο ιδιαίτερο χαρακτήρα.
Μόλις ολοκληρωθεί αυτό το βήμα, προσθέτουμε τον λογαριασμό χρήστη στη λίστα με τις εφίδρωση:
nano /etc/sudoers
Προσθέτουμε αυτές τις γραμμές.
Tor ALL = (ALL) ALL
Τέλος, ολοκληρώνουμε αυτό το πρώτο βήμα με μια ενημέρωση ενημερώσεων κώδικα ασφαλείας και πιθανές εκκρεμείς ενημερώσεις πλατφόρμας. Αυτό το βήμα πρέπει να γίνεται σε πολύ τακτική βάση.. Κρατα αυτο στο μυαλο σου!
sudo update apt-get
sudo apt-get upgrade
Ρυθμίσεις δικτύου
Αφού έχουμε κάνει όλες τις βασικές ρυθμίσεις παραμέτρων και έχει δημιουργηθεί ο χρήστης με τον οποίο θα συνεργαστούμε, ήρθε η ώρα να διαμορφώσουμε το διεπαφή δικτύου. Για αυτό ανοίγουμε ξανά ένα τερματικό και γράφουμε αυτή την εντολή:
ipconfig
Με αυτό θα κάνουμε το σύστημα να μας απαντήσει με την τρέχουσα διαμόρφωση του δικτύου μας. Στην περίπτωσή μου κάτι παρόμοιο με αυτό:
eth0 Link encap: Ethernet HWaddr 00:23:54:40:66:df inet addr:192.168.0.20 Bcast:192.168.0.255 Mask:255.255.255.0
Αντιγράψτε σε ένα κομμάτι χαρτί δύο δεδομένα από αυτό το ερώτημα, inet adr y μάσκα καθώς θα τα χρειαστούμε αργότερα. Στη συνέχεια γράφουμε:
sudo nano /etc/network/interfaces
Στην απάντηση θα πρέπει να αναζητήσουμε μια γραμμή που μοιάζει με την ακόλουθη:
iface eth0 inet dhcp
Όπως μπορείτε να δείτε, το Raspberry Pi λαμβάνει τη διεύθυνση IP του από τον τοπικό διακομιστή DHCP. Αν θέλουμε μια στατική IP πρέπει να κάνουμε μερικές αλλαγές και να αφήσουμε το αρχείο ως εξής:
del iface eth0 inet static
address 192.168.0.20 <- Debes escoger una IP que esté libre en tu red. Esta debe servir tan sólo como ejemplo.
netmask 255.255.255.0 <- Esta debe ser la mask que hemos copiado previamente.
gateway 192.168.0.1 <- Debes introducir la puerta de entrada de tu red
Εγκατάσταση και διαμόρφωση του TOR
Αυτό είναι ένα από τα πιο σημαντικά και πιο εύκολα βήματα ολόκληρου αυτού του μίνι φροντιστηρίου. Αρχίζουμε:
sudo apt-get install tor
Για να εκτελέσετε αυτό το βήμα, έχετε υπόψη σας ότι πρέπει να είστε συνδεδεμένοι στο διαδίκτυο. Η λήψη και η εγκατάστασή της θα ξεκινήσουν αυτόματα, οπότε αυτό το βήμα θα σας πάρει λίγο χρόνο, όλα εξαρτώνται από την ταχύτητα του δικτύου. Μόλις ολοκληρωθεί αυτό το βήμα, ήρθε η ώρα να διαμορφώσουμε το TOR, για αυτό πρέπει να τροποποιήσουμε ένα αρχείο που βρίσκεται στη διεύθυνση /etc/tor/torrc και προσθέστε ή τροποποιήστε αυτές τις γραμμές:
SocksPort 0
Log notice file /var/log/tor/notices.log
RunAsDaemon 1
ORPort 9001
DirPort 9030
ExitPolicy reject *:*
Nickname xxx (sustituye xxx por el nombre de usuario que quieras)
RelayBandwidthRate 100 KB # Throttle traffic to 100KB/s (800Kbps)
RelayBnadwidthBurst 200 KB # But allow bursts up to 200KB/s (1600Kbps)
Πιθανά προβλήματα με το τείχος προστασίας
Όπως συμβαίνει με οποιονδήποτε διακομιστή που είναι συνδεδεμένος στο δίκτυο, ενδέχεται να έχετε προβλήματα με το τείχος προστασίας σας. Για να επιτρέψετε σε άλλους κόμβους στο δίκτυο TOR να επικοινωνήσουν με τον νέο σας διακομιστή, πρέπει ανοίξτε τις θύρες 9030 και 9001. Αυτοί οι κατάλογοι έχουν μια πολύ συγκεκριμένη χρήση αφού, για παράδειγμα, η θύρα 9030 είναι για την υπηρεσία καταλόγου ενώ η θύρα 9001 είναι για τη λειτουργία του ίδιου του διακομιστή. Για να το κάνετε αυτό, υπάρχουν πολλά σεμινάρια στο διαδίκτυο που σας λένε πώς να το κάνετε ανάλογα με το διάλειμμα και το σύστημά σας.
Ξεκινάμε τον διακομιστή TOR
Μετά από όλες τις αλλαγές που έγιναν στο σύστημα έρχεται στοιχείο του επανεκκινήστε το TOR. Για να το κάνετε αυτό, γράψτε την ακόλουθη γραμμή σε ένα τερματικό:
sudo /etc/init.d/tor restart
Με αυτήν την εντολή, το TOR θα επανεκκινήσει το σύστημα και, αν όλα πήγαν καλά, κατά το άνοιγμα του αρχείου καταγραφής:
less /var/log/tor/log
πρέπει να βρεις ένα είσοδο παρόμοια με αυτό:
Jul 24 22:59:21.104 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
Με αυτό ήδη θα είχαμε τον κόμβο TOR μας πλήρως λειτουργικό και να λειτουργεί σωστά. Για να περιηγηθείτε στο δίκτυο TOR, πρέπει να εγκαταστήσετε έναν πελάτη TOR που θα είναι υπεύθυνος να σας επιτρέπει να περιηγηθείτε στο δίκτυο TOR εντελώς ανώνυμα.
Είναι αυτή η διαμόρφωση ασφαλής για το raspi;
Το σεμινάριο δεν υποδεικνύει τον τύπο του κόμβου tor που θα δημιουργηθεί, υπάρχουν πιο ασφαλείς ή λιγότερο ασφαλείς ανάλογα με το αν είναι εισερχόμενοι, ενδιάμεσοι ή εξόδου. Καθώς και ορισμένες πρόσθετες διαμορφώσεις ασφαλείας που πρέπει να ληφθούν υπόψη με αυτό το ανώνυμο δίκτυο.