Sikkert ved mer enn en anledning du har hørt om TOR siden det er den perfekte måten å navigere og bla gjennom Dyp web. Med denne programvaren blir internettrafikk omdirigert gjennom et nettverk av servere eller noder opprettet av frivillige og distribuert over hele verden på en slik måte at den anonyme surfingen til brukeren selv er garantert mens plasseringen hans er skjult siden, takk Denne metoden gjør det ekstremt vanskelig å spore en bruker over hele nettverket.
Hvis du er en TOR-elsker og vil hjelpe tjenesten med å bli større og større, vil jeg i dag vise deg hvordan du konfigurerer en Raspberry Pi til å fungere som en node i nettverket. Hvis du er interessert, fortell deg at det som tidligere trinn er nødvendig å ha en Raspberry Pi (åpenbart), en strømforsyning for å kunne introdusere strøm i Raspberry Pi, en nettverkskabel, Internett-tilkobling og et SD-kort med programvaren Raspbian allerede installert på kortet.
Innledende konfigurasjon
Hvis du er en avansert unix-bruker, vil du sikkert vite at det ikke anbefales å jobbe som bruker til enhver tid «roto»Eller superadministrator, på grunn av dette skal vi utføre følgende trinn.
- Vi åpner en terminal og skriver følgende ordrer.
apt-get install sudo
tor adduser
tor passwd
Med disse enkle kommandoene oppretter vi en bruker «tor»Og vi setter et passord«passwd«, Endre dette ordet til et mye tryggere, jeg anbefaler deg i det minste 8 sifre der du blander bokstaver, tall og noe spesialtegn.
Når dette trinnet er gjort, legger vi til brukerkontoen i svettelisten:
nano /etc/sudoers
Vi legger til disse linjene.
Tor ALL = (ALL) ALL
Endelig avslutter vi dette første trinnet med en oppdatering av sikkerhetsoppdateringer og mulige ventende oppdateringer av plattformen. Dette trinnet må gjøres veldig regelmessig. Husk på det!
sudo update apt-get
sudo apt-get upgrade
Nettverksinnstillinger
Når vi har laget alle grunnleggende konfigurasjoner og brukeren vi skal jobbe med, er det på tide å konfigurere nettverksgrensesnitt. For dette åpner vi en terminal igjen og skriver denne kommandoen:
ipconfig
Med dette vil vi få systemet til å svare på oss med den gjeldende konfigurasjonen av nettverket vårt. I mitt tilfelle noe sånt som dette:
eth0 Link encap: Ethernet HWaddr 00:23:54:40:66:df inet addr:192.168.0.20 Bcast:192.168.0.255 Mask:255.255.255.0
Kopier på et papir to stykker informasjon fra dette spørsmålet, inet adr y maske som vi trenger dem senere. Neste skriver vi:
sudo nano /etc/network/interfaces
I svaret må vi se etter en linje som ser ut som følgende:
iface eth0 inet dhcp
Som du kan se, får vår Raspberry Pi sin IP-adresse fra den lokale DHCP-serveren. Hvis vi vil ha en statisk IP, må vi gjøre noen endringer og la filen være som følger:
del iface eth0 inet static
address 192.168.0.20 <- Debes escoger una IP que esté libre en tu red. Esta debe servir tan sólo como ejemplo.
netmask 255.255.255.0 <- Esta debe ser la mask que hemos copiado previamente.
gateway 192.168.0.1 <- Debes introducir la puerta de entrada de tu red
TOR installasjon og konfigurasjon
Dette er en av de viktigste og enkleste trinnene av hele denne miniopplæringen. Vi begynner:
sudo apt-get install tor
For å gjennomføre dette trinnet, husk at du må være koblet til internett. Nedlastingen og installasjonen starter automatisk, så dette trinnet tar deg litt tid, alt avhenger av hastigheten på nettverket. Når dette trinnet er gjort, er det på tide å konfigurere TOR, for dette må vi endre en fil som er på adressen / etc / tor / torrc og legg til eller modifiser disse linjene:
SocksPort 0
Log notice file /var/log/tor/notices.log
RunAsDaemon 1
ORPort 9001
DirPort 9030
ExitPolicy reject *:*
Nickname xxx (sustituye xxx por el nombre de usuario que quieras)
RelayBandwidthRate 100 KB # Throttle traffic to 100KB/s (800Kbps)
RelayBnadwidthBurst 200 KB # But allow bursts up to 200KB/s (1600Kbps)
Mulige problemer med brannmuren
Som med enhver server som er koblet til nettverket, kan du få problemer med brannmuren. For å la andre noder i TOR-nettverket kontakte din nye server, må du åpne porter 9030 og 9001. Disse katalogene har en veldig spesifikk bruk siden for eksempel port 9030 er for katalogtjenesten mens 9001 er for driften av selve serveren. For å gjøre dette er det mange opplæringsprogrammer på nettet som forteller deg hvordan du gjør det, avhengig av pause og system.
Vi starter TOR-serveren
Etter at alle endringene som er gjort i systemet kommer element av start TOR på nytt. For dette, skriv følgende linje i en terminal:
sudo /etc/init.d/tor restart
Med denne TOR-kommandoen vil du starte systemet på nytt, og hvis alt gikk bra, når du åpner loggfilen:
less /var/log/tor/log
du må finne en oppføring som ligner på dette:
Jul 24 22:59:21.104 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
Med dette allerede vi ville ha vår TOR-node fullt operativ og fungerer riktig. For å bla gjennom TOR-nettverket, må du installere en TOR-klient som har ansvaret for å gjøre deg i stand til å bla gjennom TOR-nettverket helt anonymt.
Er dette oppsettet trygt for raspi?.
Opplæringen indikerer ikke typen tor-node som skal opprettes, det er sikrere eller mindre sikre, avhengig av om de er input, intermediate eller output. I tillegg til visse ekstra sikkerhetskonfigurasjoner å ta hensyn til med dette anonyme nettverket.