Elbette birden fazla kez duymuşsundur. TOR gezinmek ve göz atmak için mükemmel bir yol olduğundan Derin internet. Bu yazılım ile internet trafiği, gönüllüler tarafından oluşturulan ve tüm dünyaya dağıtılan bir sunucu veya düğüm ağı üzerinden yönlendirilir, böylece kullanıcının konumu gizlenirken anonim olarak gezinmesi garanti edilir, teşekkürler Bu yöntem bunu yapar tüm ağda bir kullanıcıyı izlemek son derece zordur.
Bir TOR aşığıysanız ve hizmetin daha büyük ve daha büyük olmasına yardımcı olmak istiyorsanız, bugün size bir Ahududu Pi'yi ağ içinde bir düğüm görevi görecek şekilde nasıl yapılandıracağınızı göstermek istiyorum. İlginizi çekiyorsa, önceki adımlarda olduğu gibi, bir ağ kablosu olan Raspberry Pi'ye elektrik verebilmek için bir güç kaynağı olan bir Raspberry Pi'ye (tabii ki) sahip olmanız gerektiğini söyleyin. internet bağlantısı ve yazılım içeren bir SD kart Raspbian karta zaten yüklenmiş.
ilk yapılandırma
Gelişmiş bir unix kullanıcısıysanız, her zaman bir kullanıcı olarak çalışmanın tavsiye edilmediğini kesinlikle bileceksiniz «kırık»Veya süper yönetici, bundan dolayı aşağıdaki adımları gerçekleştireceğiz.
- Bir terminal açıyoruz ve aşağıdaki emirleri yazıyoruz.
apt-get install sudo
tor adduser
tor passwd
Bu basit komutlarla bir kullanıcı yaratıyoruz «tor»Ve bir şifre belirledik«passwd«, Bu kelimeyi daha güvenli bir kelime için değiştirin, en azından size tavsiye ederim 8 basamak Harfleri, sayıları ve bazı özel karakterleri karıştırdığınız yer.
Bu adım tamamlandıktan sonra, kullanıcı hesabını ter listesine ekliyoruz:
nano /etc/sudoers
Bu satırları ekliyoruz.
Tor ALL = (ALL) ALL
Son olarak, bu ilk adımı bir güvenlik yamaları güncellemesi ve platformun olası bekleyen güncellemeleri ile bitiriyoruz. Bu adım çok düzenli yapılmalıdır. Bunu aklınızda tutun!
sudo update apt-get
sudo apt-get upgrade
Ağ ayarları
Tüm temel yapılandırmayı yaptıktan ve birlikte çalışacağımız kullanıcıyı oluşturduktan sonra, şimdi yapılandırma zamanı gelmiştir. ağ Arayüzü. Bunun için tekrar bir terminal açıp şu komutu yazıyoruz:
ipconfig
Bununla sistemin, ağımızın mevcut yapılandırmasıyla bize yanıt vermesini sağlayacağız. Benim durumumda bunun gibi bir şey:
eth0 Link encap: Ethernet HWaddr 00:23:54:40:66:df inet addr:192.168.0.20 Bcast:192.168.0.255 Mask:255.255.255.0
Bu sorgudaki iki bilgiyi kağıda kopyalayın, inet adres y maske Onlara daha sonra ihtiyacımız olacağı için. Sonra şunu yazıyoruz:
sudo nano /etc/network/interfaces
Yanıtta aşağıdakine benzeyen bir satır aramalıyız:
iface eth0 inet dhcp
Gördüğünüz gibi, Raspberry Pi'miz IP adresini yerel DHCP sunucusundan alıyor. Statik bir IP istiyorsak, birkaç değişiklik yapmalı ve dosyayı aşağıdaki gibi bırakmalıyız:
del iface eth0 inet static
address 192.168.0.20 <- Debes escoger una IP que esté libre en tu red. Esta debe servir tan sólo como ejemplo.
netmask 255.255.255.0 <- Esta debe ser la mask que hemos copiado previamente.
gateway 192.168.0.1 <- Debes introducir la puerta de entrada de tu red
TOR kurulumu ve konfigürasyonu
Bu, en önemli ve en kolay adımlardan biri bu mini öğreticinin tamamı. Başlıyoruz:
sudo apt-get install tor
Bu adımı gerçekleştirmek için internete bağlı olmanız gerektiğini unutmayın. İndirme ve yükleme otomatik olarak başlayacaktır, bu nedenle bu adım biraz zaman alacaktır, hepsi ağ hızına bağlıdır. Bu adım tamamlandığında, TOR'u yapılandırma zamanı gelmiştir, bunun için adreste bulunan bir dosyayı değiştirmeliyiz. / etc / tor / torrc ve şu satırları ekleyin veya değiştirin:
SocksPort 0
Log notice file /var/log/tor/notices.log
RunAsDaemon 1
ORPort 9001
DirPort 9030
ExitPolicy reject *:*
Nickname xxx (sustituye xxx por el nombre de usuario que quieras)
RelayBandwidthRate 100 KB # Throttle traffic to 100KB/s (800Kbps)
RelayBnadwidthBurst 200 KB # But allow bursts up to 200KB/s (1600Kbps)
Güvenlik duvarıyla ilgili olası sorunlar
Ağa bağlı herhangi bir sunucuda olduğu gibi, güvenlik duvarınızla ilgili sorunlar yaşayabilirsiniz. TOR ağındaki diğer düğümlerin yeni sunucunuzla iletişim kurmasına izin vermek için, açık portlar 9030 ve 9001. Bu dizinlerin çok özel bir kullanımı vardır, çünkü örneğin, 9030 numaralı bağlantı noktası dizin hizmeti için, 9001 ise sunucunun kendisinin çalışması içindir. Bunu yapmak için internette molanıza ve sisteminize bağlı olarak bunu nasıl yapacağınızı anlatan birçok öğretici var.
TOR sunucusunu başlatıyoruz
Sistemde yapılan tüm değişikliklerin ardından TOR'u yeniden başlat. Bunun için bir terminale aşağıdaki satırı yazın:
sudo /etc/init.d/tor restart
Bu TOR komutuyla sistemi yeniden başlatacaksınız ve her şey yolunda giderse günlük dosyasını açtığınızda:
less /var/log/tor/log
birini bulmalısın buna benzer giriş:
Jul 24 22:59:21.104 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
Bununla zaten TOR düğümümüzü tamamen çalışır durumda tutacak ve doğru şekilde çalışacaktı. TOR ağına göz atmak için, TOR ağına tamamen anonim olarak göz atabilmenizi sağlayacak bir TOR istemcisi kurmanız gerekir.
Bu kurulum raspi için güvenli mi?
Öğretici, oluşturulacak tor düğümü türünü göstermez, giriş, orta veya çıkış olmasına bağlı olarak daha güvenli veya daha az güvenli vardır. Bu anonim ağda hesaba katılması gereken belirli ek güvenlik yapılandırmalarının yanı sıra.