Säkert vid mer än ett tillfälle du har hört talas om TOR eftersom det är det perfekta sättet att navigera och bläddra i Deep Web. Med denna programvara omdirigeras internettrafiken genom ett nätverk av servrar eller noder skapade av frivilliga och distribueras över hela världen på ett sådant sätt att anonym surfning av användaren själv garanteras medan hans plats är dold eftersom, tack vare Denna metod gör det extremt svårt att spåra en användare i hela nätverket.
Om du är en TOR-älskare och vill hjälpa tjänsten att växa, vill jag idag visa dig hur du konfigurerar en Raspberry Pi för att fungera som en nod i nätverket. Om du är intresserad, berätta att det, som tidigare steg, är nödvändigt att ha till ditt förfogande en Raspberry Pi (uppenbarligen), en strömförsörjning för att kunna införa elektricitet i Raspberry Pi, en nätverkskabel, internetuppkoppling och ett SD-kort med programvaran Raspbian redan installerat på kortet.
Initiala inställningar
Om du är en avancerad användare av unix vet du säkert att det inte rekommenderas att arbeta som användare hela tiden «bruten» eller superadministratör, på grund av detta kommer vi att utföra följande steg.
– Vi öppnar en terminal och skriver följande kommandon.
apt-get install sudo
tor adduser
tor passwd
Med dessa enkla kommandon skapar vi en användare «tor» och vi sätter ett lösenord «passwd«, ändra detta ord för ett mycket säkrare, jag rekommenderar dig åtminstone 8 siffror där man varvar bokstäver, siffror och något specialtecken.
När detta steg är klart lägger vi till användarkontot till listan över svettningar:
nano /etc/sudoers
Vi lägger till dessa rader.
Tor ALL = (ALL) ALL
Slutligen avslutar vi detta första steg med en uppdatering av säkerhetskorrigeringar och eventuella väntande plattformsuppdateringar. Detta steg måste göras på en mycket regelbunden basis.. Kom ihåg det!
sudo update apt-get
sudo apt-get upgrade
Nätverksinställningar
När vi har gjort alla grundläggande inställningar och användaren som vi ska arbeta med har skapats, är det dags att konfigurera nätverksgränssnitt. För detta öppnar vi en terminal igen och skriver detta kommando:
ipconfig
Med detta kommer vi att få systemet att svara oss med den aktuella konfigurationen av vårt nätverk. I mitt fall något liknande detta:
eth0 Link encap: Ethernet HWaddr 00:23:54:40:66:df inet addr:192.168.0.20 Bcast:192.168.0.255 Mask:255.255.255.0
Kopiera två data från den här frågan på ett papper, inet adr y mask eftersom vi kommer att behöva dem senare. Därefter skriver vi:
sudo nano /etc/network/interfaces
I svaret bör vi leta efter en rad som ser ut som följande:
iface eth0 inet dhcp
Som du kan se får vår Raspberry Pi sin IP-adress från den lokala DHCP-servern. Om vi vill ha en statisk IP måste vi göra några ändringar och lämna filen enligt följande:
del iface eth0 inet static
address 192.168.0.20 <- Debes escoger una IP que esté libre en tu red. Esta debe servir tan sólo como ejemplo.
netmask 255.255.255.0 <- Esta debe ser la mask que hemos copiado previamente.
gateway 192.168.0.1 <- Debes introducir la puerta de entrada de tu red
Installation och konfiguration av TOR
Detta är ett av de viktigaste och enklaste stegen av hela denna mini-tutorial. Vi börjar:
sudo apt-get install tor
För att utföra detta steg, kom ihåg att du måste vara ansluten till internet. Nedladdningen och installationen startar automatiskt, så det här steget kommer att ta dig lite tid, allt beror på nätverkets hastighet. När detta steg är gjort är det dags att konfigurera TOR, för detta måste vi ändra en fil som finns på adressen /etc/tor/torrc och lägg till eller ändra dessa rader:
SocksPort 0
Log notice file /var/log/tor/notices.log
RunAsDaemon 1
ORPort 9001
DirPort 9030
ExitPolicy reject *:*
Nickname xxx (sustituye xxx por el nombre de usuario que quieras)
RelayBandwidthRate 100 KB # Throttle traffic to 100KB/s (800Kbps)
RelayBnadwidthBurst 200 KB # But allow bursts up to 200KB/s (1600Kbps)
Möjliga problem med brandväggen
Som med alla servrar som är anslutna till nätverket kan du ha problem med din brandvägg. För att tillåta andra noder på TOR-nätverket att kontakta din nya server måste du öppna portarna 9030 och 9001. Dessa kataloger har en mycket specifik användning eftersom till exempel port 9030 är för katalogtjänsten medan port 9001 är för driften av själva servern. För att göra detta finns det många tutorials på nätet som berättar hur du gör det beroende på din paus och ditt system.
Vi startar TOR-servern
Efter alla ändringar som gjorts i systemet kommer inslag av starta om TOR. För att göra detta, skriv följande rad i en terminal:
sudo /etc/init.d/tor restart
Med detta kommando kommer TOR att starta om systemet och, om allt gick bra, när loggfilen öppnas:
less /var/log/tor/log
du måste hitta en inlägg liknande detta:
Jul 24 22:59:21.104 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
Med detta redan vi skulle ha vår TOR-nod fullt fungerande och fungera korrekt. För att kunna surfa i TOR-nätverket måste du installera en TOR-klient som kommer att ansvara för att du kan surfa i TOR-nätverket helt anonymt.
Är denna konfiguration säker för raspi?
Handledningen anger inte vilken typ av tor-nod som kommer att skapas, det finns säkrare eller mindre säkra beroende på om de är ingång, mellanliggande eller utgång. Samt vissa ytterligare säkerhetskonfigurationer att ta hänsyn till med detta anonyma nätverk.