Chắc chắn trong nhiều lần bạn đã nghe nói về TOR vì nó là cách hoàn hảo để điều hướng và duyệt qua Deep Web. Với phần mềm này, lưu lượng truy cập internet được chuyển hướng thông qua một mạng lưới các máy chủ hoặc các nút được tạo bởi các tình nguyện viên và được phân phối trên toàn thế giới theo cách mà bản thân người dùng duyệt ẩn danh được đảm bảo trong khi vị trí của họ bị ẩn. rất khó để theo dõi một người dùng trên toàn bộ mạng.
Nếu bạn là một người yêu thích TOR và muốn giúp dịch vụ ngày càng lớn mạnh hơn, hôm nay tôi muốn hướng dẫn bạn cách cấu hình Raspberry Pi để phục vụ như một nút trong mạng. Nếu bạn quan tâm, hãy nói với bạn rằng, như các bước trước, bạn cần phải có Raspberry Pi (rõ ràng), một nguồn cung cấp điện để có thể đưa điện vào Raspberry Pi, một cáp mạng, internet và thẻ SD với phần mềm Raspbian đã được cài đặt trên thẻ.
Cài đặt ban đầu
Nếu bạn là người dùng unix nâng cao, chắc chắn bạn biết rằng bạn không nên làm việc mọi lúc với tư cách người dùng «bị phá vỡ»Hoặc quản trị viên cấp cao, vì lý do này, chúng tôi sẽ thực hiện các bước sau.
- Chúng tôi mở một thiết bị đầu cuối và viết các lệnh sau.
apt-get install sudo
tor adduser
tor passwd
Với những lệnh đơn giản này, chúng tôi tạo một người dùng «tor»Và chúng tôi đặt mật khẩu«passwd«, Thay đổi từ này cho một từ an toàn hơn nhiều, tôi khuyên bạn nên ít nhất Chữ số 8 nơi bạn kết hợp các chữ cái, số và một số ký tự đặc biệt.
Khi bước này hoàn thành, chúng tôi thêm tài khoản người dùng vào danh sách mồ hôi:
nano /etc/sudoers
Chúng tôi thêm những dòng này.
Tor ALL = (ALL) ALL
Cuối cùng, chúng tôi kết thúc bước đầu tiên này với bản cập nhật các bản vá bảo mật và các bản cập nhật đang chờ xử lý có thể có của nền tảng. Bước này phải được thực hiện rất thường xuyên. Ghi nhớ nó trong tâm trí!
sudo update apt-get
sudo apt-get upgrade
Thiết lạp mạng lưới
Khi chúng tôi đã tạo tất cả cấu hình cơ bản và người dùng mà chúng tôi sẽ làm việc cùng được tạo, đã đến lúc cấu hình giao diện mạng. Đối với điều này, chúng tôi mở lại một thiết bị đầu cuối và viết lệnh này:
ipconfig
Với điều này, chúng tôi sẽ yêu cầu hệ thống phản hồi với chúng tôi với cấu hình hiện tại của mạng của chúng tôi. Trong trường hợp của tôi một cái gì đó như thế này:
eth0 Link encap: Ethernet HWaddr 00:23:54:40:66:df inet addr:192.168.0.20 Bcast:192.168.0.255 Mask:255.255.255.0
Sao chép hai phần thông tin từ truy vấn này ra giấy, địa chỉ inet y mặt nạ vì chúng ta sẽ cần chúng sau này. Tiếp theo chúng tôi viết:
sudo nano /etc/network/interfaces
Trong câu trả lời, chúng ta phải tìm một dòng giống như sau:
iface eth0 inet dhcp
Như bạn có thể thấy, Raspberry Pi của chúng tôi lấy địa chỉ IP từ máy chủ DHCP cục bộ. Nếu chúng ta muốn có một IP tĩnh, chúng ta phải thực hiện một vài thay đổi và để lại tệp như sau:
del iface eth0 inet static
address 192.168.0.20 <- Debes escoger una IP que esté libre en tu red. Esta debe servir tan sólo como ejemplo.
netmask 255.255.255.0 <- Esta debe ser la mask que hemos copiado previamente.
gateway 192.168.0.1 <- Debes introducir la puerta de entrada de tu red
Cài đặt và cấu hình TOR
Đây là một trong những bước quan trọng nhất và dễ dàng nhất của toàn bộ hướng dẫn nhỏ này. Chúng tôi bắt đầu:
sudo apt-get install tor
Để thực hiện bước này, hãy nhớ rằng bạn phải kết nối với internet. Quá trình tải xuống và cài đặt sẽ tự động bắt đầu, vì vậy bước này sẽ mất một chút thời gian, tất cả phụ thuộc vào tốc độ mạng. Khi bước này được thực hiện, đã đến lúc cấu hình TOR, vì điều này, chúng ta phải sửa đổi một tệp ở địa chỉ / etc / tor / torrc và thêm hoặc sửa đổi các dòng này:
SocksPort 0
Log notice file /var/log/tor/notices.log
RunAsDaemon 1
ORPort 9001
DirPort 9030
ExitPolicy reject *:*
Nickname xxx (sustituye xxx por el nombre de usuario que quieras)
RelayBandwidthRate 100 KB # Throttle traffic to 100KB/s (800Kbps)
RelayBnadwidthBurst 200 KB # But allow bursts up to 200KB/s (1600Kbps)
Các sự cố có thể xảy ra với tường lửa
Như với bất kỳ máy chủ nào được kết nối với mạng, bạn có thể gặp sự cố với tường lửa của mình. Để cho phép các nút khác trên mạng TOR liên hệ với máy chủ mới của bạn, bạn phải mở cổng 9030 và 9001. Các thư mục này có một mục đích sử dụng rất cụ thể, ví dụ: cổng 9030 dành cho dịch vụ thư mục trong khi 9001 dành cho hoạt động của chính máy chủ. Để làm điều này, có rất nhiều hướng dẫn trên mạng cho bạn biết cách thực hiện tùy thuộc vào thời gian và hệ thống của bạn.
Chúng tôi khởi động máy chủ TOR
Sau khi tất cả các thay đổi được thực hiện trong hệ thống, phần tử của khởi động lại TOR. Đối với điều này, hãy viết dòng sau trong một thiết bị đầu cuối:
sudo /etc/init.d/tor restart
Với lệnh TOR này, bạn sẽ khởi động lại hệ thống và nếu mọi thứ diễn ra tốt đẹp, khi bạn mở tệp nhật ký:
less /var/log/tor/log
bạn phải tìm một mục nhập tương tự như thế này:
Jul 24 22:59:21.104 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
Với cái này rồi chúng tôi sẽ có nút TOR hoàn toàn hoạt động và hoạt động bình thường. Để duyệt mạng TOR, bạn phải cài đặt một máy khách TOR sẽ chịu trách nhiệm giúp bạn có thể duyệt mạng TOR hoàn toàn ẩn danh.
Thiết lập này có an toàn cho raspi không ?.
Hướng dẫn này không chỉ ra loại nút tor sẽ được tạo, có loại an toàn hơn hoặc kém an toàn hơn tùy thuộc vào việc chúng là đầu vào, trung gian hay đầu ra. Cũng như một số cấu hình bảo mật bổ sung cần tính đến với mạng ẩn danh này.