Installieren Sie ein Tor auf Raspberry Pi-Brücke
Heute ein Artikel vorgeschlagen und geschrieben von KoS, Ihre Raspberry Pi in diesem Netzwerk zu integrieren, die versucht, Ihre Internet-surfen zu anonymisieren.
TOR (Abkürzung für Onion Router, auf Französisch : Onion-routing) ist ein Netzwerk so dass die Anonymität seiner Nutzer. Jede Verbindung führt durch eine mehr oder weniger große Anzahl von Knoten, jeweils die Informationen zum nächsten bis der Zielknoten, verhindern, dass Linkinformationen an die Person, die in einem. http://fr.wikipedia.org/wiki/Tor_%28r%C3%A9seau%29 um mehr über die Funktionsweise von TOR.
TOR ist daher abhängig von der Anzahl der Knoten (oder gateways) Das sind von Freiwilligen aus der ganzen Welt eingeführt. Die Anzahl der Gateways wird wichtig sein., effektiver wird das Netzwerk sein..
Raspberry Pi ist somit ideal für die Einrichtung einer TOR-Brücke billig und somit in diesem Netzwerk teilnehmen.
Erstellen Sie einen Benutzer für TOR
Erstellen Sie einen Tor-Benutzer, der haben Rechte zu verbinden und seine Dateien zu manipulieren :
Sudo Adduser tor
Es bittet Sie zur Eingabe eines Kennworts, setzen, was Sie wollen, aber versuchen Sie nicht, auf jeden Fall eine zu einfache setzen, dann verschiedene Informationen (Vollständiger name, Zimmernummer etc.…) Es ist nutzlos, sie einzugeben, Drücken Sie einfach 'Enter'. Bestätigen Sie dann diese Informationen korrekt sind und es ist gut.
Es wird dann das Recht erforderlich sudo Dieser Benutzer (Ich weiß nicht, ob dies ist, was es von sicherer, Haben Sie eine bessere Lösung wenden). Dazu editieren wir die Datei /Etc/sudoers :
[Chris] Sie können auch über den Befehl Visudo gehen, wenn Sie es bereits installiert
Sudo Nano/Etc/sudoers
Wir fügen Sie am Ende die Zeile
Tor alle =(ALLE) ALLE
Speichern Sie und schließen Sie die Datei.
TOR zu installieren
Es wird dann TOR installiert. :
Sudo apt - Get Install tor
TOR konfigurieren
Wir werden dann die TOR-Konfigurationsdatei, um ein einfaches Gateway machen ändern.. Es ist möglich, Wenn du willst, auch einen Exit-Knoten machen, aber das würde bedeuten, dass jede Verbindung kommen aus dem Netzwerk über Ihre Knoten Ihre IP-Adresse muss, Was wohl bei zweifelhafter Einsatz problematisch sein kann. Also lass uns spielen Vorsicht.
Die/Etc/Tor/Torrc Datei bearbeiten
Sudo Nano/Etc/Tor/torrc
Alles ist in der Datei erklärt., aber für Ihre Bequemlichkeit, Hier sind die Zeilen auskommentieren (Entfernen Sie die # Zeilenanfang) :
Protokoll aufzeichnen-Datei /var/log/tor/notices.log # Speicherort der Protokolldatei generiert von TOR
RunAsDaemon 1 # TOR im Hintergrund deaktivieren
ORPort 9001 # Port verwendet, um den Austausch von Verbindungen
DirPort 9030 # Für SEO Ihres Knotens verwendete Port
ExitPolicy ablehnen *:* # die Politik der Ablehnung der Ausgabe. Nicht ausgegeben, so dass es verhindert, jeder dass
Nickname-xxx # Der Name Ihres Knotens (setzen, was Sie wollen)
RelayBandwidthRate 100 KB # Grenze von 100 KB/s traffic (800Kbit/s)
RelayBandwidthBurst 200 KB # Im Falle der großen Anwendung ermöglichen Sie 200 KB/s (1600Kbit/s)
Schließlich fügen Sie die folgende Zeile :
SocksPort 0 # Es nicht lokalen Port zu öffnen, da ist es nur ein Relais. Wenn du dasselbe TOR mit lokalen Computer benutzen soll, Fügen Sie diese Zeile nicht.
Weisen Sie eine feste IP-Adresse Ihres Pi-Himbeere
Zum Betrieb, TOR durchquert Anschlüsse 9001 und 9030, Es wird daher notwendig sein, erneutes Erstellen der Häfen von Ihrer Box oder Ihre Firewall zu öffnen, falls erforderlich.
Um dies zu erleichtern, Wir weist eine feste IP-Adresse zu Ihrem Pi-Himbeere, Dadurch können Sie Ihre Box Ihre Himbeer-IP-Adresse anweisen, die nie geändert werden dann.
Erstens gibt es die Konfiguration Ihres Netzwerks, Herein :
ifconfig
Sie sollten etwas davon haben :
eth0 Link encap:Ethernet HWaddr 00:23:54:40:66:DF
INET addr:192.168.0.20 BCAST:192.168.0.255 Maske:255.255.255.0
Beachten Sie irgendwo Ihre Inet Addr und Ihre Maske.
Bearbeiten Sie dann die Datei /Etc/Geflecht/Schnittstelle
Sudo Nano/Etc/Network/Schnittstelle
Ihre Raspberry Pi ist normalerweise so konfiguriert, dass seine IP erhalten automatisch DHCP-Server, Also, sollten Sie dies sehen. :
Iface eth0 Inet dhcp
Ersetzen Sie es durch (ohne Kommentare) :
Iface eth0 Inet static
Adresse 192.168.0.20 <- Wählen Sie eine IP-Adresse, die mit Ihrem Netzwerk funktioniert, Dies ist nur ein Beispiel !
Netzmaske 255.255.255.0 <- Setz die Maske des Netzwerks
Gateway 192.168.0.1 <- Geben Sie Ihre IP-Internet Access gateway, Oft ist es die IP-Adresse des Routers.
[Chris] Startseite blieb ich in DHCP aber mit einen Mietvertrag auf dem Router geben immer die gleiche IP-Adresse MAC von Himbeere
Offene Ports in der Firewall
Öffnen Sie daher, gegebenenfalls, Anschlüsse 9001 und 9030 in Ihrer Firewall oder das Sie Reroutiez Sie in Ihre Box. Es gibt zu viele verschiedene Modelle, wie hier zu erklären, aber eine Suche auf jeder Engine sollten Sie erleuchten.
Starten Sie die Pi berücksichtigt alle diese Änderungen
Sie haben Ihre Himbeeren ft für die Berücksichtigung unserer Abänderungen neu starten :
Sudo Reboot nun
Aufmerksamkeit : Wenn Sie SSH eingeloggt waren verwenden die neue IP, du für hast, Sie verbinden…
Überprüfen Sie, ob TOR funktioniert
Einmal Ihre IP-Einstellungen, Lass ihn ein wenig Zeit, wieder auf der Straße und vor allem um TOR zu den Weg im Netz frei zu ermöglichen. Um sicherzustellen, dass TOR gut funktioniert und er kommt mit der Außenwelt kommunizieren, Betrachten wir seine Protokolle :
Nano /var/log/tor/notices.log
Wenn die Zeile angezeigt “Self Tests haben ergeben, dass deinen ORPort von außen erreichbar ist. Ausgezeichnet.” Es ist gut ! Die Protokolldatei ist ziemlich detailliert und verständlich, bei Problemen wird es Ihnen sagen was nicht funktioniert.
Schauen Sie sich diese Datei von Zeit zu Zeit in den folgenden Tagen, TOR wird Ihnen die Verfügbarkeit und die Menge der gesendeten Daten sagen.
Sie können sich informieren, Nach ein paar Stunden, Wenn Sie nun in der Liste der Knoten, die von TOR gepflegt erscheinen : https://metrics.torproject.org/relay-search.html durch Eingabe des Namens Ihres Knotens.
[Chris] Achtung zufolge der Autor dieses Artikels ist unter der Lizenz der WTFPL ! 🙂 Merci KoS !
Planet RaspFR