สร้างโหนด TOR ของคุณเองด้วย Raspberry Pi

Juan Luis Arboledas

นาทีที่ 3

TOR

แน่นอนว่าคุณเคยได้ยินเกี่ยวกับเรื่องนี้มาแล้วมากกว่าหนึ่งครั้ง TOR เนื่องจากเป็นวิธีที่สมบูรณ์แบบในการนำทางและเรียกดูไฟล์ เว็บลึก. ด้วยซอฟต์แวร์นี้การรับส่งข้อมูลทางอินเทอร์เน็ตจะถูกเปลี่ยนเส้นทางผ่านเครือข่ายเซิร์ฟเวอร์หรือโหนดที่อาสาสมัครสร้างขึ้นและกระจายไปทั่วโลกในลักษณะที่รับประกันการเรียกดูแบบไม่ระบุตัวตนของผู้ใช้เองในขณะที่ตำแหน่งของเขาถูกซ่อนตั้งแต่นั้นมาขอบคุณวิธีนี้ทำให้ ยากมากที่จะติดตามผู้ใช้ทั่วทั้งเครือข่าย

หากคุณเป็นคนรัก TOR และต้องการช่วยให้บริการมีขนาดใหญ่ขึ้นเรื่อย ๆ วันนี้ฉันต้องการแสดงวิธีกำหนดค่า Raspberry Pi เพื่อใช้เป็นโหนดภายในเครือข่าย หากคุณสนใจโปรดบอกคุณว่าตามขั้นตอนก่อนหน้านี้จำเป็นต้องมี Raspberry Pi (ชัดเจน) ซึ่งเป็นแหล่งจ่ายไฟที่สามารถนำกระแสไฟฟ้าเข้าสู่ Raspberry Pi สายเคเบิลเครือข่าย การเชื่อมต่ออินเทอร์เน็ต และการ์ด SD พร้อมซอฟต์แวร์ Raspbian ติดตั้งบนการ์ดแล้ว

การตั้งค่าเริ่มต้น

หากคุณเป็นผู้ใช้ยูนิกซ์ขั้นสูงคุณจะรู้อย่างแน่นอนว่าไม่แนะนำให้ทำงานเป็นผู้ใช้ตลอดเวลา«แตก»หรือผู้ดูแลระบบขั้นสูงด้วยเหตุนี้เราจะดำเนินการตามขั้นตอนต่อไปนี้

- เราเปิดเทอร์มินัลและเขียนคำสั่งต่อไปนี้

apt-get install sudo
tor adduser
tor passwd

ด้วยคำสั่งง่ายๆเหล่านี้เราสร้างผู้ใช้«Tor»และเราตั้งรหัสผ่าน«passwd«, เปลี่ยนคำนี้เพื่อความปลอดภัยมากขึ้นฉันขอแนะนำให้คุณอย่างน้อย 8 หลัก ที่คุณผสมตัวอักษรตัวเลขและอักขระพิเศษ

เมื่อขั้นตอนนี้เสร็จสิ้นเราจะเพิ่มบัญชีผู้ใช้ในรายการเหงื่อ:

nano /etc/sudoers

เราเพิ่มบรรทัดเหล่านี้

Tor ALL = (ALL) ALL

ในที่สุดเราก็เสร็จสิ้นขั้นตอนแรกนี้ด้วยการอัปเดตแพตช์ความปลอดภัยและการอัปเดตแพลตฟอร์มที่รอดำเนินการ ขั้นตอนนี้ต้องทำเป็นประจำอย่างมาก. โปรดจำไว้ว่า!

sudo update apt-get
sudo apt-get upgrade

การตั้งค่าเครือข่าย

เมื่อเราทำการกำหนดค่าพื้นฐานทั้งหมดและผู้ใช้ที่เราจะสร้างขึ้นด้วยแล้วก็ถึงเวลากำหนดค่าไฟล์ เชื่อมต่อเครือข่าย. สำหรับสิ่งนี้เราเปิดเทอร์มินัลอีกครั้งและเขียนคำสั่งนี้:

ipconfig

ด้วยสิ่งนี้เราจะได้รับระบบตอบสนองเราด้วยการกำหนดค่าปัจจุบันของเครือข่ายของเรา ในกรณีของฉันมีดังนี้:

eth0 Link encap: Ethernet HWaddr 00:23:54:40:66:df inet addr:192.168.0.20 Bcast:192.168.0.255 Mask:255.255.255.0

คัดลอกข้อมูลสองชิ้นจากแบบสอบถามนี้ลงบนกระดาษ ที่อยู่ inet y หน้ากาก ตามที่เราต้องการในภายหลัง ต่อไปเราจะเขียน:

sudo nano /etc/network/interfaces

ในการตอบกลับเราต้องมองหาบรรทัดที่มีลักษณะดังต่อไปนี้:

iface eth0 inet dhcp

อย่างที่คุณเห็น Raspberry Pi ของเราได้รับที่อยู่ IP จากเซิร์ฟเวอร์ DHCP ในเครื่อง หากเราต้องการ IP แบบคงที่เราจะต้องทำการเปลี่ยนแปลงเล็กน้อยและออกจากไฟล์ดังนี้:

del iface eth0 inet static
address 192.168.0.20 <- Debes escoger una IP que esté libre en tu red. Esta debe servir tan sólo como ejemplo.
netmask 255.255.255.0 <- Esta debe ser la mask que hemos copiado previamente.
gateway 192.168.0.1 <- Debes introducir la puerta de entrada de tu red

TOR

การติดตั้ง TOR และการกำหนดค่า

นี้คือ หนึ่งในขั้นตอนที่สำคัญและง่ายที่สุด ของบทช่วยสอนขนาดเล็กทั้งหมดนี้ เราเริ่ม:

sudo apt-get install tor

ในการดำเนินการขั้นตอนนี้โปรดจำไว้ว่าคุณต้องเชื่อมต่อกับอินเทอร์เน็ต การดาวน์โหลดและการติดตั้งจะเริ่มขึ้นโดยอัตโนมัติดังนั้นขั้นตอนนี้จะใช้เวลาสักครู่ทั้งหมดขึ้นอยู่กับความเร็วของเครือข่าย เมื่อขั้นตอนนี้เสร็จสิ้นก็ถึงเวลากำหนดค่า TOR ซึ่งเราจะต้องแก้ไขไฟล์ที่อยู่ตามที่อยู่ / etc / tor / torrc และเพิ่มหรือแก้ไขบรรทัดเหล่านี้:

SocksPort 0
Log notice file /var/log/tor/notices.log
RunAsDaemon 1
ORPort 9001
DirPort 9030
ExitPolicy reject *:*
Nickname xxx (sustituye xxx por el nombre de usuario que quieras)
RelayBandwidthRate 100 KB # Throttle traffic to 100KB/s (800Kbps)
RelayBnadwidthBurst 200 KB # But allow bursts up to 200KB/s (1600Kbps)

ปัญหาที่อาจเกิดขึ้นกับไฟร์วอลล์

เช่นเดียวกับเซิร์ฟเวอร์ที่เชื่อมต่อกับเครือข่ายคุณอาจมีปัญหากับไฟร์วอลล์ของคุณ ในการอนุญาตให้โหนดอื่น ๆ บนเครือข่าย TOR ติดต่อกับเซิร์ฟเวอร์ใหม่ของคุณคุณต้อง เปิดพอร์ต 9030 และ 9001. ไดเร็กทอรีเหล่านี้มีการใช้งานที่เฉพาะเจาะจงมากเนื่องจากเช่นพอร์ต 9030 ใช้สำหรับไดเร็กทอรีเซอร์วิสในขณะที่ 9001 ใช้สำหรับการทำงานของเซิร์ฟเวอร์เอง ในการทำเช่นนี้มีบทเรียนมากมายบนเน็ตที่บอกวิธีการทำขึ้นอยู่กับช่วงพักและระบบของคุณ

เราเริ่มต้นเซิร์ฟเวอร์ TOR

หลังจากการเปลี่ยนแปลงทั้งหมดที่เกิดขึ้นในระบบมาถึงองค์ประกอบของ เริ่ม TOR ใหม่. สำหรับสิ่งนี้ให้เขียนบรรทัดต่อไปนี้ในเทอร์มินัล:

sudo /etc/init.d/tor restart

ด้วยคำสั่งนี้ TOR จะรีสตาร์ทระบบและหากทุกอย่างเป็นไปด้วยดีเมื่อเปิดไฟล์บันทึก:

less /var/log/tor/log

คุณต้องพบ รายการที่คล้ายกับสิ่งนี้:

Jul 24 22:59:21.104 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.

ด้วยสิ่งนี้แล้ว เราจะให้โหนด TOR ของเราทำงานได้อย่างสมบูรณ์และทำงานได้อย่างถูกต้อง. เพื่อให้สามารถเรียกดูเครือข่าย TOR ได้คุณต้องติดตั้งไคลเอนต์ TOR ซึ่งจะรับผิดชอบในการทำให้คุณสามารถเรียกดูเครือข่าย TOR โดยไม่ระบุตัวตนได้อย่างสมบูรณ์


ความคิดเห็นฝากของคุณ

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

  1.   ซูโดเออร์ dijo
    มาแล้ว ปี 9

    การตั้งค่านี้ปลอดภัยสำหรับ raspi หรือไม่?

    บทช่วยสอนไม่ได้ระบุประเภทของโหนดทอร์ที่จะสร้างขึ้นมีความปลอดภัยมากกว่าหรือปลอดภัยน้อยขึ้นอยู่กับว่าเป็นอินพุตตัวกลางหรือเอาต์พุต ตลอดจนการกำหนดค่าความปลอดภัยเพิ่มเติมบางอย่างเพื่อนำมาพิจารณากับเครือข่ายที่ไม่ระบุตัวตนนี้

    ตอบกลับ Sudoer