แน่นอนว่าคุณเคยได้ยินเกี่ยวกับเรื่องนี้มาแล้วมากกว่าหนึ่งครั้ง TOR เนื่องจากเป็นวิธีที่สมบูรณ์แบบในการนำทางและเรียกดูไฟล์ เว็บลึก. ด้วยซอฟต์แวร์นี้การรับส่งข้อมูลทางอินเทอร์เน็ตจะถูกเปลี่ยนเส้นทางผ่านเครือข่ายเซิร์ฟเวอร์หรือโหนดที่อาสาสมัครสร้างขึ้นและกระจายไปทั่วโลกในลักษณะที่รับประกันการเรียกดูแบบไม่ระบุตัวตนของผู้ใช้เองในขณะที่ตำแหน่งของเขาถูกซ่อนตั้งแต่นั้นมาขอบคุณวิธีนี้ทำให้ ยากมากที่จะติดตามผู้ใช้ทั่วทั้งเครือข่าย
หากคุณเป็นคนรัก TOR และต้องการช่วยให้บริการมีขนาดใหญ่ขึ้นเรื่อย ๆ วันนี้ฉันต้องการแสดงวิธีกำหนดค่า Raspberry Pi เพื่อใช้เป็นโหนดภายในเครือข่าย หากคุณสนใจโปรดบอกคุณว่าตามขั้นตอนก่อนหน้านี้จำเป็นต้องมี Raspberry Pi (ชัดเจน) ซึ่งเป็นแหล่งจ่ายไฟที่สามารถนำกระแสไฟฟ้าเข้าสู่ Raspberry Pi สายเคเบิลเครือข่าย การเชื่อมต่ออินเทอร์เน็ต และการ์ด SD พร้อมซอฟต์แวร์ Raspbian ติดตั้งบนการ์ดแล้ว
การตั้งค่าเริ่มต้น
หากคุณเป็นผู้ใช้ยูนิกซ์ขั้นสูงคุณจะรู้อย่างแน่นอนว่าไม่แนะนำให้ทำงานเป็นผู้ใช้ตลอดเวลา«แตก»หรือผู้ดูแลระบบขั้นสูงด้วยเหตุนี้เราจะดำเนินการตามขั้นตอนต่อไปนี้
- เราเปิดเทอร์มินัลและเขียนคำสั่งต่อไปนี้
apt-get install sudo
tor adduser
tor passwd
ด้วยคำสั่งง่ายๆเหล่านี้เราสร้างผู้ใช้«Tor»และเราตั้งรหัสผ่าน«passwd«, เปลี่ยนคำนี้เพื่อความปลอดภัยมากขึ้นฉันขอแนะนำให้คุณอย่างน้อย 8 หลัก ที่คุณผสมตัวอักษรตัวเลขและอักขระพิเศษ
เมื่อขั้นตอนนี้เสร็จสิ้นเราจะเพิ่มบัญชีผู้ใช้ในรายการเหงื่อ:
nano /etc/sudoers
เราเพิ่มบรรทัดเหล่านี้
Tor ALL = (ALL) ALL
ในที่สุดเราก็เสร็จสิ้นขั้นตอนแรกนี้ด้วยการอัปเดตแพตช์ความปลอดภัยและการอัปเดตแพลตฟอร์มที่รอดำเนินการ ขั้นตอนนี้ต้องทำเป็นประจำอย่างมาก. โปรดจำไว้ว่า!
sudo update apt-get
sudo apt-get upgrade
การตั้งค่าเครือข่าย
เมื่อเราทำการกำหนดค่าพื้นฐานทั้งหมดและผู้ใช้ที่เราจะสร้างขึ้นด้วยแล้วก็ถึงเวลากำหนดค่าไฟล์ เชื่อมต่อเครือข่าย. สำหรับสิ่งนี้เราเปิดเทอร์มินัลอีกครั้งและเขียนคำสั่งนี้:
ipconfig
ด้วยสิ่งนี้เราจะได้รับระบบตอบสนองเราด้วยการกำหนดค่าปัจจุบันของเครือข่ายของเรา ในกรณีของฉันมีดังนี้:
eth0 Link encap: Ethernet HWaddr 00:23:54:40:66:df inet addr:192.168.0.20 Bcast:192.168.0.255 Mask:255.255.255.0
คัดลอกข้อมูลสองชิ้นจากแบบสอบถามนี้ลงบนกระดาษ ที่อยู่ inet y หน้ากาก ตามที่เราต้องการในภายหลัง ต่อไปเราจะเขียน:
sudo nano /etc/network/interfaces
ในการตอบกลับเราต้องมองหาบรรทัดที่มีลักษณะดังต่อไปนี้:
iface eth0 inet dhcp
อย่างที่คุณเห็น Raspberry Pi ของเราได้รับที่อยู่ IP จากเซิร์ฟเวอร์ DHCP ในเครื่อง หากเราต้องการ IP แบบคงที่เราจะต้องทำการเปลี่ยนแปลงเล็กน้อยและออกจากไฟล์ดังนี้:
del iface eth0 inet static
address 192.168.0.20 <- Debes escoger una IP que esté libre en tu red. Esta debe servir tan sólo como ejemplo.
netmask 255.255.255.0 <- Esta debe ser la mask que hemos copiado previamente.
gateway 192.168.0.1 <- Debes introducir la puerta de entrada de tu red
การติดตั้ง TOR และการกำหนดค่า
นี้คือ หนึ่งในขั้นตอนที่สำคัญและง่ายที่สุด ของบทช่วยสอนขนาดเล็กทั้งหมดนี้ เราเริ่ม:
sudo apt-get install tor
ในการดำเนินการขั้นตอนนี้โปรดจำไว้ว่าคุณต้องเชื่อมต่อกับอินเทอร์เน็ต การดาวน์โหลดและการติดตั้งจะเริ่มขึ้นโดยอัตโนมัติดังนั้นขั้นตอนนี้จะใช้เวลาสักครู่ทั้งหมดขึ้นอยู่กับความเร็วของเครือข่าย เมื่อขั้นตอนนี้เสร็จสิ้นก็ถึงเวลากำหนดค่า TOR ซึ่งเราจะต้องแก้ไขไฟล์ที่อยู่ตามที่อยู่ / etc / tor / torrc และเพิ่มหรือแก้ไขบรรทัดเหล่านี้:
SocksPort 0
Log notice file /var/log/tor/notices.log
RunAsDaemon 1
ORPort 9001
DirPort 9030
ExitPolicy reject *:*
Nickname xxx (sustituye xxx por el nombre de usuario que quieras)
RelayBandwidthRate 100 KB # Throttle traffic to 100KB/s (800Kbps)
RelayBnadwidthBurst 200 KB # But allow bursts up to 200KB/s (1600Kbps)
ปัญหาที่อาจเกิดขึ้นกับไฟร์วอลล์
เช่นเดียวกับเซิร์ฟเวอร์ที่เชื่อมต่อกับเครือข่ายคุณอาจมีปัญหากับไฟร์วอลล์ของคุณ ในการอนุญาตให้โหนดอื่น ๆ บนเครือข่าย TOR ติดต่อกับเซิร์ฟเวอร์ใหม่ของคุณคุณต้อง เปิดพอร์ต 9030 และ 9001. ไดเร็กทอรีเหล่านี้มีการใช้งานที่เฉพาะเจาะจงมากเนื่องจากเช่นพอร์ต 9030 ใช้สำหรับไดเร็กทอรีเซอร์วิสในขณะที่ 9001 ใช้สำหรับการทำงานของเซิร์ฟเวอร์เอง ในการทำเช่นนี้มีบทเรียนมากมายบนเน็ตที่บอกวิธีการทำขึ้นอยู่กับช่วงพักและระบบของคุณ
เราเริ่มต้นเซิร์ฟเวอร์ TOR
หลังจากการเปลี่ยนแปลงทั้งหมดที่เกิดขึ้นในระบบมาถึงองค์ประกอบของ เริ่ม TOR ใหม่. สำหรับสิ่งนี้ให้เขียนบรรทัดต่อไปนี้ในเทอร์มินัล:
sudo /etc/init.d/tor restart
ด้วยคำสั่งนี้ TOR จะรีสตาร์ทระบบและหากทุกอย่างเป็นไปด้วยดีเมื่อเปิดไฟล์บันทึก:
less /var/log/tor/log
คุณต้องพบ รายการที่คล้ายกับสิ่งนี้:
Jul 24 22:59:21.104 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
ด้วยสิ่งนี้แล้ว เราจะให้โหนด TOR ของเราทำงานได้อย่างสมบูรณ์และทำงานได้อย่างถูกต้อง. เพื่อให้สามารถเรียกดูเครือข่าย TOR ได้คุณต้องติดตั้งไคลเอนต์ TOR ซึ่งจะรับผิดชอบในการทำให้คุณสามารถเรียกดูเครือข่าย TOR โดยไม่ระบุตัวตนได้อย่างสมบูรณ์
การตั้งค่านี้ปลอดภัยสำหรับ raspi หรือไม่?
บทช่วยสอนไม่ได้ระบุประเภทของโหนดทอร์ที่จะสร้างขึ้นมีความปลอดภัยมากกว่าหรือปลอดภัยน้อยขึ้นอยู่กับว่าเป็นอินพุตตัวกลางหรือเอาต์พุต ตลอดจนการกำหนดค่าความปลอดภัยเพิ่มเติมบางอย่างเพื่อนำมาพิจารณากับเครือข่ายที่ไม่ระบุตัวตนนี้