Блог

Как да изградите свое собствено реле или възел Tor

attr -- https://en.wikipedia.org/wiki/Tor_%28anonymity_network%29#/media/File:Geographies_of_Tor.png от Stefano.desabbata Лицензирано от CC BY-SA 4.0 ДОБРЕ. Така че прочетохте нашите начинаещи ръководство за Tor , използвам Tor от известно време и го намирам за много полезен. Можете да поддържате известна поверителност онлайн и сте много благодарни за тази част от сигурността. Сега се чувствате готови да преминете към следващото ниво: хостване на собствено Tor реле (наричано още Tor възел или Tor рутер).



Защо бих искал да го направя?

Цялата мрежа Tor е колекция от доброволци, осигуряващи хардуера, работещ с Tor и интернет честотна лента. Добрите хора в проекта Tor осигуряват софтуера и поддържат директорията с релета.

Ползите от наличието и контролирането на собствено реле или възел са:



  • Можете да споделите част от товара, като станете част от нещо по-голямо
  • Можете да намерите приложение за този стар сървър, който е стоял бездействащ в шкафа
  • Можете да предоставите на служителите си инструмент, който да им помогне да защитят поверителността им онлайн
  • Получавате топлото, размито усещане да знаете, че помагате на тези, които ви помагат, както и на тези, които са точно като вас; нуждаещи се от малко анонимност.

Разбира се, има и някои рискове. Виждате ли, има потенциал Tor да се използва за нечестиви цели. Разбира се, този вид дейност е силно обезкуражена и дори е малко безсмислена. Всеки, който се интересува от нарушаване на законите на родната си страна, ще намери начини да наруши тези закони. Месечен цикъл.

За повечето от тях използването на Tor за нещо сенчесто е малко като кражба на стар Ford Pinto, който да се използва като кола за бягство при банков обир. Ще свърши ли работа? да Можехте ли да изберете по-бързо, по-лъскаво или по-малко забележимо превозно средство? очевидно.



Има и другия край на спектъра, който трябва да се вземе предвид. Само защото притежавате спортна кола, не означава, че планирате да бъдете шофьорът за бягство при банков обир, нали?

Очаква се всеки, който в момента хоства Tor relay (ако все още не е) да се свърже от своя ISP или дори от местните правоприлагащи органи относно техния IP адрес и някаква форма на съмнителна активност онлайн. За щастие, на TorServers.net има много шаблони за отговор.

Екипът на Tor Project дори препоръчва да се свържете с местните правоприлагащи органи и ISP предварително, за да ги уведомите, че използвате Tor relay и да им помогнете да ги обучите какво означава това за тях.

Отговорът:

Настройването на реле всъщност е доста лесно. Персонализирането му да отговаря на вашите нужди обаче изисква малко повече технически способности. Първото нещо, което трябва да направите, е да разберете основна информация за вашата интернет връзка, сървъра, който ще използвате и колко може/ще бъде използван.

подготовка

Преди да започнете процеса, направете списък със следното:

  • Каква е вашата „истинска“ интернет честотна лента? Можете да получите номера от реалния свят наSpeedtest . Важните числа са вашите скорости на изтегляне и качване. Препоръчително е да направите тест по време на пиковите часове (09:00 до 10:00 за офис среди), за да видите колко честотна лента е налична по време на най-голямото натоварване на трафика
  • Вашият интернет доставчик ограничава ли количеството данни, които можете да прехвърляте всеки месец? Ако е така, каква е тази граница?
  • Какъв е вашият обществен IP адрес?
  • Използвате ли прокси сървър, рутер, NAT адресиране или защитна стена, за да защитите мрежата си?
  • Има ли някакви конкретни приложения, чието предаване трябва да бъде скрито? Ако е така, какви портове използват или могат ли да бъдат конфигурирани да използват други портове? Примери биха били: имейл клиенти, незабавен чат, IRC или приложения за съобщения и др.

Стъпка по стъпка:

Както е в случая с повечето сървъри, началната точка е изборът на хардуера и неговата операционна система. 64-битовата архитектура се препоръчва като минимална отправна точка. Основният фактор за хардуера обаче всъщност не е сървърът. Това е скоростта на вашата интернет връзка. Най-малко трябва да имате 250 KBps във всяка посока, изтегляне и качване, които могат да бъдат заделени за релето Tor. Разбира се, колкото повече, толкова по-добре.

Предпочитаната операционна система за реле е Debian (или производно на Debian като Ubuntu ), тъй като в хранилището на Debian има пакет Tor, готов за инсталиране. Само с няколко щраквания на мишката потребител на Debian или Ubuntu може да изтегли и инсталира пакета Tor.

Екипът на проекта Tor казва следното:

„Можете да стартирате Tor relay на почти всяка операционна система. Tor релетата работят най-добре на текущите дистрибуции на Linux, FreeBSD, NetBSD и Windows Server.

Най-добрият подход за повечето потребители е да стартирате вашето предаване на Debian или Ubuntu, като използвате системния пакет Tor — deb се ​​грижи за стартирането на Tor като отделен потребител, като се уверява, че има достатъчно налични файлови дескриптори, стартира го при зареждане и т.н. . Tor relays също работят добре на други версии на Linux и на FreeBSD и NetBSD за тези, които се чувстват комфортно с тези операционни системи.

Така че нека да започнем. Отворете терминал и въведете |_+_|

инсталирайте tor
Ще бъдете подканени да въведете паролата си, преди да направи нещо. След това Apt ще разгледа текущата ви настройка и може да ви подкани със съобщение, че ще бъде използвано допълнително дисково пространство.

Натиснете “Y” и “ENTER”, за да продължите с инсталирането.

продължи Трябва да получите съобщение от рода на „Стартиране на tor daemon…готово“ или „Настройване на tor…“ близо до края на процеса.

настройка tor
Ако не, тогава ще намерите причината за грешката в регистъра на съобщенията, като напишете |_+_| във вашия команден ред. Разрешете проблемите, изброени в този дневник, и опитайте отново да инсталирате Tor. Сега идва техническият момент.

Основният конфигурационен файл (torrc) на базиран на Debian сървър за предаване ще се намира в /etc/tor/ или само в /etc/. За други Linux дистрибуции инсталацията ще бъде от източника. В този случай пътят по подразбиране до torrc файла ще бъде /usr/local/etc/tor/.

Така или иначе, сега трябва да отворим този файл в текстов редактор и да направим някои промени, за да може нашето реле да работи за нас. Ще използваме vi за редактиране. Въведете |_+_|

изсушаваме
Разбира се, всеки ред в този файл, който започва с '#', е коментар и ще бъде игнориран от програмата. Добрите хора в Tor обаче са отишли ​​крачка по-далеч и са уточнили в началото на файла, че „редовете, които започват с „##“, се опитват да обяснят какво се случва. Редовете, които започват само с „#“, са забранени команди.

Това, което трябва да направим тук, е да отидем в края на файла и да въведем тези четири реда:

torrc edit1
|_+_|

Ако прочетете torrc файла, ще видите подобни редове, които вече са налице. Тъй като те са деактивирани с „#“, за нас е безопасно просто да добавим нови редове в долната част на файла.

Но няма да спрете само с тези четири реда. Ще искате да добавите още няколко реда, за да ограничите използването на честотната лента и да активирате хибернация, когато бъде достигнат лимит за трансфер. Идеята тук е да предложите прилична скорост на Tor, като същевременно позволявате на вашите клиентски компютри достъп до лъвския дял от наличната честотна лента. Вие също така ще искате да ограничите количеството трафик, който преминава през вашето реле, така че да не преяжда целия ви разпределен лимит за трансфер на данни. Вие правите това, като кажете на Tor да хибернира, когато достигне лимита, който дефинирате.

Например, да приемем, че имате 100MB кабелна връзка, която надеждно ви осигурява 50MB скорости на изтегляне и 10MB скорости на качване през най-натоварените часове на деня. Нека си представим също, че вашият интернет доставчик има месечен лимит за пренос на данни (нагоре и надолу, общо) от 5 GB, преди да ви спуснат до скоростите от каменната ера.

За да позволите на вашите потребители да продължат да използват интернет връзката, ще искате да кажете на Tor да използва средно само 5 MB от общата честотна лента със случайни изблици до 10 MB. Също така искате релето Tor да премине в хибернация, когато достигне 1 GB прехвърлени данни.

Добавете тези редове в края на този файл и след това запазете промените си: torc edit2

|_+_|

Готово. Просто запазете този файл (:wq е командата vi за запис на промените и за излизане от програмата) и рестартирайте Tor: |_+_| за рестартиране

Може да получите предупреждение за използване на хибернация на този сървър в регистрационния файл и/или в терминала. Това е добре. Когато Tor приключи с рестартирането, ще имате работещо изходно реле на Tor. Честито!

Какво следва: Следене на нещата

За да ви помогне да наблюдавате вашето реле, имаанонимизиращ релеен монитор, или ръка. Arm е терминал или програма за команден ред за наблюдение на Tor чрез локален терминал или SSH отдалечена връзка със сървъра. За да инсталирате, просто отворете терминал и въведете командата |_+_|. След като бъде инсталиран, стартирайте го с |_+_|

инсталация на tor-arm Сега, когато вашето реле е настроено и работи, можете да се отпуснете и да го оставите да свърши работата си.

армира ново реле Първата седмица няма да се използва много, защото все още е нов в директорията. Той няма да започне да маршрутизира своя дял от клиентските данни поне за няколко дни. След това ще започне да върти през циклите до максимумите, които сте задали в конфигурационния файл на torcc.

След 68 дни ще се счита за пълноценно предаване и дори ще отговаря на условията като входна точка за други клиенти.

Оттогава нататък ще продължи да работи както е конфигурирано, всеки месец, осигурявайки безопасен, частен достъп до интернет на стотици, може би хиляди потребители от цял ​​свят. Браво за теб, че си част от нещо толкова велико.

Свързани:Кое е най-доброто Tor VPN комбинация?

Някакви въпроси? Кажете ни в коментарите и ние ще направим всичко възможно, за да отговорим!

Географии на Tor ” от Stefano.desabbata Лицензирано от CC BY-SA 4.0

^