Určite ste už niekedy počuli o viacerých príležitostiach TOR pretože je to dokonalý spôsob navigácie a prehliadania webových stránok Hlboký web. Pomocou tohto softvéru je internetový prenos presmerovaný cez sieť serverov alebo uzlov vytvorených dobrovoľníkmi a distribuovaných po celom svete takým spôsobom, že je zaručené anonymné prehliadanie samotného používateľa, zatiaľ čo jeho poloha je skrytá, pretože vďaka tejto metóde je je nesmierne ťažké sledovať používateľa v celej sieti.
Ak ste milovníkom TOR a chcete pomôcť službe zväčšovať sa a zväčšovať, dnes vám chcem ukázať, ako nakonfigurovať Raspberry Pi tak, aby slúžil ako uzol v sieti. Ak máte záujem, povedzte vám, že ako predchádzajúce kroky je potrebné mať k dispozícii Raspberry Pi (samozrejme), napájací zdroj, ktorý umožní zavedenie elektriny do sieťového kábla Raspberry Pi, pripojenie na internet a SD karta so softvérom Raspbian už je na karte nainštalovaný.
Počiatočné nastavenia
Ak ste pokročilý používateľ systému Unix, určite viete, že sa neodporúča pracovať neustále ako používateľ «zlomený»Alebo superadministrátor, z tohto dôvodu vykonáme nasledujúce kroky.
- Otvárame terminál a píšeme nasledujúce objednávky.
apt-get install sudo
tor adduser
tor passwd
Pomocou týchto jednoduchých príkazov vytvoríme používateľa «Tor»A nastavíme heslo«passwd«, Zmeňte toto slovo na oveľa bezpečnejšie, minimálne vám odporúčam 8 číslice kde miešate písmená, čísla a nejaké špeciálne znaky.
Po dokončení tohto kroku pridáme používateľský účet do zoznamu potu:
nano /etc/sudoers
Tieto riadky pridáme.
Tor ALL = (ALL) ALL
Nakoniec dokončujeme tento prvý krok aktualizáciou bezpečnostných opráv a možnými čakajúcimi aktualizáciami platformy. Tento krok sa musí robiť veľmi pravidelne. Pamätaj na to!
sudo update apt-get
sudo apt-get upgrade
Nastavenia siete
Po vykonaní všetkých základných konfigurácií a vytvorení používateľa, s ktorým budeme pracovať, je čas nakonfigurovať sieťové rozhranie. Z tohto dôvodu otvoríme terminál znova a napíšeme tento príkaz:
ipconfig
Týmto dostaneme systém, aby nám odpovedal s aktuálnou konfiguráciou našej siete. V mojom prípade niečo také:
eth0 Link encap: Ethernet HWaddr 00:23:54:40:66:df inet addr:192.168.0.20 Bcast:192.168.0.255 Mask:255.255.255.0
Skopírujte dve informácie z tohto dotazu na papier, inet addr y maskovať pretože ich budeme neskôr potrebovať. Ďalej píšeme:
sudo nano /etc/network/interfaces
V odpovedi musíme hľadať riadok, ktorý vyzerá takto:
iface eth0 inet dhcp
Ako vidíte, naša Raspberry Pi získava svoju IP adresu z lokálneho servera DHCP. Ak chceme statickú IP, musíme urobiť niekoľko zmien a nechať súbor nasledovne:
del iface eth0 inet static
address 192.168.0.20 <- Debes escoger una IP que esté libre en tu red. Esta debe servir tan sólo como ejemplo.
netmask 255.255.255.0 <- Esta debe ser la mask que hemos copiado previamente.
gateway 192.168.0.1 <- Debes introducir la puerta de entrada de tu red
Inštalácia a konfigurácia TOR
To je jeden z najdôležitejších a najjednoduchších krokov tohto celého minitutoriálu. Začíname:
sudo apt-get install tor
Ak chcete vykonať tento krok, nezabudnite, že musíte byť pripojení k internetu. Sťahovanie a inštalácia sa spustí automaticky, takže tento krok bude nejaký čas trvať, všetko závisí od rýchlosti siete. Po vykonaní tohto kroku je čas nakonfigurovať TOR, preto musíme upraviť súbor, ktorý je na adrese / etc / tor / torrc a pridať alebo upraviť tieto riadky:
SocksPort 0
Log notice file /var/log/tor/notices.log
RunAsDaemon 1
ORPort 9001
DirPort 9030
ExitPolicy reject *:*
Nickname xxx (sustituye xxx por el nombre de usuario que quieras)
RelayBandwidthRate 100 KB # Throttle traffic to 100KB/s (800Kbps)
RelayBnadwidthBurst 200 KB # But allow bursts up to 200KB/s (1600Kbps)
Možné problémy s bránou firewall
Rovnako ako u iných serverov pripojených k sieti, aj tu môžete mať problémy s bránou firewall. Musíte povoliť iným uzlom v sieti TOR kontaktovať váš nový server otvorené porty 9030 a 9001. Tieto adresáre majú veľmi špecifické použitie, pretože napríklad port 9030 je určený pre adresárovú službu, zatiaľ čo 9001 slúži na prevádzku samotného servera. Ak to chcete urobiť, na internete je veľa návodov, ktoré vám povedia, ako to urobiť, v závislosti od vašej prestávky a systému.
Spustíme server TOR
Po všetkých zmenách vykonaných v systéme dorazí prvok reštart TOR. Za týmto účelom napíšte do terminálu nasledujúci riadok:
sudo /etc/init.d/tor restart
Pomocou tohto príkazu TOR reštartujete systém a ak bude všetko v poriadku, po otvorení súboru denníka:
less /var/log/tor/log
musíte jednu nájsť položka podobná tomuto:
Jul 24 22:59:21.104 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
S týmto už mali by sme náš uzol TOR plne funkčný a fungujúci správne. Ak chcete prehliadať sieť TOR, musíte si nainštalovať klienta TOR, ktorý bude mať na starosti to, aby ste mohli prehliadať sieť TOR úplne anonymne.
Je toto nastavenie bezpečné pre raspi?
Výukový program neindikuje typ tor uzla, ktorý sa vytvorí, existuje viac zabezpečených alebo menej zabezpečených v závislosti od toho, či sú vstupné, stredné alebo výstupné. Rovnako ako niektoré ďalšie konfigurácie zabezpečenia, ktoré je potrebné zohľadniť pri tejto anonymnej sieti.