確かにあなたが聞いたことがある複数の機会に TOR それはナビゲートして閲覧するのに最適な方法だからです ディープウェブ。 このソフトウェアを使用すると、インターネットトラフィックは、ボランティアによって作成されたサーバーまたはノードのネットワークを介してリダイレクトされ、ユーザー自身の匿名のブラウジングが保証されるように世界中に分散されます。ネットワーク全体でユーザーを追跡することは非常に困難です。
あなたがTOR愛好家であり、サービスがどんどん大きくなるのを手伝いたいのであれば、今日は、ネットワーク内のノードとして機能するようにRaspberryPiを構成する方法を紹介したいと思います。 興味がある場合は、前の手順として、ネットワークケーブルであるRaspberryPiに電気を導入できる電源であるRaspberryPi(明らかに)を自由に使用できるようにする必要があることを伝えてください。 インターネット およびソフトウェアを搭載したSDカード ラスビアン すでにカードにインストールされています。
初期設定
上級UNIXユーザーの場合、ユーザーとして常に作業することは推奨されないことをご存知でしょう«壊れました»またはスーパー管理者。このため、次の手順を実行します。
-ターミナルを開いて、以下の注文を書きます。
apt-get install sudo
tor adduser
tor passwd
これらの簡単なコマンドを使用して、ユーザーを作成します«タ»そしてパスワードを設定します«passwd«、この単語をもっと安全な単語に変更してください。少なくともお勧めします 8桁 文字、数字、特殊文字を組み合わせる場所。
この手順が完了したら、ユーザーアカウントをスウェットリストに追加します。
nano /etc/sudoers
これらの行を追加します。
Tor ALL = (ALL) ALL
最後に、セキュリティパッチの更新と、プラットフォームの保留中の更新の可能性で、この最初のステップを終了します。 このステップは非常に定期的に実行する必要があります。 心に留めておきます!
sudo update apt-get
sudo apt-get upgrade
ネットワーク設定
すべての基本構成を作成し、作業するユーザーを作成したら、次は構成します。 ネットワークインターフェース。 このために、ターミナルを再度開き、次のコマンドを記述します。
ipconfig
これにより、システムがネットワークの現在の構成で応答するようになります。 私の場合、次のようなものです。
eth0 Link encap: Ethernet HWaddr 00:23:54:40:66:df inet addr:192.168.0.20 Bcast:192.168.0.255 Mask:255.255.255.0
このクエリからXNUMXつの情報を紙にコピーします。 inet アドレス y mask 後で必要になるので。 次に、次のように記述します。
sudo nano /etc/network/interfaces
応答では、次のような行を探す必要があります。
iface eth0 inet dhcp
ご覧のとおり、RaspberryPiはローカルDHCPサーバーからIPアドレスを取得します。 静的IPが必要な場合は、いくつかの変更を加えて、ファイルを次のように残す必要があります。
del iface eth0 inet static
address 192.168.0.20 <- Debes escoger una IP que esté libre en tu red. Esta debe servir tan sólo como ejemplo.
netmask 255.255.255.0 <- Esta debe ser la mask que hemos copiado previamente.
gateway 192.168.0.1 <- Debes introducir la puerta de entrada de tu red
TORのインストールと構成
これは 最も重要で最も簡単なステップのXNUMXつ このミニチュートリアル全体の。 始めます:
sudo apt-get install tor
この手順を実行するには、インターネットに接続している必要があることに注意してください。 ダウンロードとインストールは自動的に開始されるため、この手順には時間がかかります。すべてネットワークの速度によって異なります。 この手順が完了したら、TORを構成します。このために、アドレスにあるファイルを変更する必要があります。 / etc / tor / torrc これらの行を追加または変更します。
SocksPort 0
Log notice file /var/log/tor/notices.log
RunAsDaemon 1
ORPort 9001
DirPort 9030
ExitPolicy reject *:*
Nickname xxx (sustituye xxx por el nombre de usuario que quieras)
RelayBandwidthRate 100 KB # Throttle traffic to 100KB/s (800Kbps)
RelayBnadwidthBurst 200 KB # But allow bursts up to 200KB/s (1600Kbps)
ファイアウォールで考えられる問題
ネットワークに接続されている他のサーバーと同様に、ファイアウォールに問題がある可能性があります。 TORネットワーク上の他のノードが新しいサーバーに接続できるようにするには、次のことを行う必要があります。 開いているポート9030および9001。 たとえば、ポート9030はディレクトリサービス用であり、9001はサーバー自体の操作用であるため、これらのディレクトリは非常に特殊な用途に使用されます。 これを行うために、あなたの休憩とシステムに応じてそれを行う方法をあなたに教えるネット上の多くのチュートリアルがあります。
TORサーバーを起動します
システムで行われたすべての変更が到着した後の要素 TORを再起動します。 このために、ターミナルに次の行を書き込みます。
sudo /etc/init.d/tor restart
このTORコマンドを使用すると、システムを再起動し、すべてがうまくいった場合は、ログファイルを開きます。
less /var/log/tor/log
あなたはXNUMXつを見つける必要があります これに似たエントリ:
Jul 24 22:59:21.104 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
これですでに TORノードが完全に機能し、正しく機能するようになります。 TORネットワークを閲覧するには、TORネットワークを完全に匿名で閲覧できるようにするためのTORクライアントをインストールする必要があります。
このセットアップはraspiにとって安全ですか?
チュートリアルでは、作成されるTorノードのタイプは示されていません。入力、中間、出力のいずれであるかに応じて、安全性が高くなるか、低くなります。 また、この匿名ネットワークで考慮すべき特定の追加のセキュリティ構成。