Raspberry PI als zentraler TOR Server

Wie in Raspberry PI  als TOR Relay Knoten konfiguriert wird, wurde hier schon gezeigt. Natürlich funktioniert das auch auf jedem anderen Linuxsystem, aber ein Raspberry PI schafft das auch und verbraucht nur 3 Watt.

Für Clients (Notebooks etc.) gibt es ebenfalls eine Anwendung, um das TOR-Netzwerk benutzten zu können. Nun diese Software muss auf jedem Gerät installiert werden. Einfächer wäre ein zentraler Server innerhalb eines Netzwerks, der diesen Dienst einfach bereitstellt.

Das Ganze funktioniert mit dem bereits konfigurierten TOR-Relay Knoten - wir müssen das Ganze nur etwas erweitern:

Wir benötigen eine Zusätzliche Komponente, die sich polipo nennt. Es handelt sich hier um einen einfachen Proxy. Das folgende Kommando installiert dieses:

sudo apt-get install polipo

Anschließend muss die Konfiguration entsprechend geändert werden. Man nehme den Editor seiner Wahl und editiere:

sudo vi /etc/polipo/config

Was wir brauchen ist ein zentraler Server für ein kleines Netzwerk. Alle Clients in diesem Netzwerk sollen diesen Server nutzen können. Vorerst setzen wir den Proxy auf IPv4 Adressen:

proxyAddress = "0.0.0.0"

Anschließend definieren wir, welche IP's wir für den Dienst zulassen:

allowedClients = 127.0.0.1
allowedClients = 192.168.0.0/24
allowedPorts = 1-65535

Wir erlauben einmal den Zugang von der gerade verwendeten Maschine (Zeile 1). Zeile 2 ist individuell für die aktuelle IP-Konfiguration und muss entsprechend angepasst werden.

Wir setzen den Namen des Proxys:

proxyName = "localhost"
proxyPort = 8118

Da dieser Proxy für TOR-Verbindungen benutzen möchten, müssen wir noch die Verbindung zu dem eigentlichen Relayknoten herstellen, der parallel läuft:
socksParentProxy = "localhost:9050"
socksType = socks5

Die Zeile muss entspechend angepasst werden, wenn der TOR-Server nicht auf der gleichen Maschine läuft wie der Proxy.

Jetzt muss noch der TOR-Dienst leicht angepasst werden:

Die TOR-Konfiguration ist zu öffnen:

sudo vi /etc/tor/torrc

Aus dem vorherigen Artikel sollte folgende Konfiguration in etwa so bereits vorhanden:

Log notice file /var/log/tor/notices.log
SocksPort 9050
RunAsDaemon 1
ORPort 9001
DirPort 9030
ExitPolicy reject *:*
Nickname thardes2
RelayBandwidthRate 300 KB
RelayBandwidthBurst 300 KB

Folgende Zeilen müssen noch ergänzt werden (einfach anfügen):
SocksListenAddress 127.0.0.1
SocksListenAddress 192.168.0.42:9100 #Muss durch die eigene IP angepasst werden
SocksPolicy accept 192.168.0.0/24 #Akzeptiert alle Verbindungen aus dem Netz
SocksPolicy accept 127.0.0.1 #Azeptiert lokale Verbindungen
SocksPolicy reject* #Verwirft alles andere

Damit die Änderungen wirksam werden, müssen die beiden Dienste noch neu gestaret werden:
sudo /etc/init.d/tor restart
sudo /etc/init.d/polipo restart

Anschließend können die Einstellungen im Browser oder auch sonst wo eingetragen werden.

Firefoxeinstellungen

Firefoxeinstellungen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload the CAPTCHA.