בוודאי ביותר מפעם אחת ששמעתם עליה TOR מכיוון שזו הדרך המושלמת לנווט ולעיין ב רשת עמוקה. באמצעות תוכנה זו, תעבורת האינטרנט מנותבת מחדש באמצעות רשת שרתים או צמתים שנוצרו על ידי מתנדבים ומופצת בכל רחבי העולם באופן שגלישה אנונימית של המשתמש עצמו מובטחת בזמן שמיקומו מוסתר שכן, תודה שיטה זו הופכת אותו קשה מאוד לעקוב אחר משתמש ברחבי הרשת כולה.
אם אתה חובב TOR ורוצה לעזור לשירות להיות גדול יותר ויותר, היום אני רוצה להראות לך כיצד להגדיר פי פטל לשמש כצומת ברשת. אם אתה מעוניין, אמור לך שכצעדים קודמים יש צורך לרשותך פטל פטל (כמובן), ספק כוח בכדי שתוכל להכניס חשמל לפטל פטל, כבל רשת, חיבור לאינטרנט וכרטיס SD עם התוכנה ראספיאן כבר מותקן בכרטיס.
הגדרות ראשוניות
אם אתה משתמש unix מתקדם, אתה בוודאי יודע שלא מומלץ לעבוד כמשתמש בכל עת «רוטו»או מנהל-על, בגלל זה אנו הולכים לבצע את השלבים הבאים.
- אנו פותחים מסוף וכותבים את ההזמנות הבאות.
apt-get install sudo
tor adduser
tor passwd
באמצעות פקודות פשוטות אלה אנו יוצרים משתמש «טור»וקבענו סיסמה«פסח«, שנה את המילה הזו הרבה יותר בטוחה, אני ממליץ לך לפחות ספרות 8 שבו אתה מערבב אותיות, מספרים ותו מיוחד כלשהו.
לאחר סיום שלב זה, אנו מוסיפים את חשבון המשתמש לרשימת הזיעה:
nano /etc/sudoers
אנו מוסיפים שורות אלה.
Tor ALL = (ALL) ALL
לבסוף אנו מסיימים שלב ראשון זה עם עדכון של תיקוני אבטחה ועדכונים אפשריים ממתינים של הפלטפורמה. צעד זה חייב להיעשות באופן קבוע מאוד. תזכור את זה!
sudo update apt-get
sudo apt-get upgrade
הגדרות רשת
לאחר שביצענו את כל התצורה הבסיסית והמשתמש איתו נעבוד נוצר, הגיע הזמן להגדיר את ה- ממשק רשת. לשם כך אנו פותחים מסוף שוב וכותבים פקודה זו:
ipconfig
עם זאת אנו נקבל את המערכת להגיב לנו עם התצורה הנוכחית של הרשת שלנו. במקרה שלי משהו כזה:
eth0 Link encap: Ethernet HWaddr 00:23:54:40:66:df inet addr:192.168.0.20 Bcast:192.168.0.255 Mask:255.255.255.0
העתק על פיסת נייר שתי פיסות מידע מהשאילתה הזו, inet addr y מסכה כפי שנצטרך אותם בהמשך. בהמשך אנו כותבים:
sudo nano /etc/network/interfaces
בתגובה עלינו לחפש קו שנראה כך:
iface eth0 inet dhcp
כפי שאתה יכול לראות, ה- Raspberry Pi שלנו מקבל את כתובת ה- IP שלו משרת DHCP המקומי. אם אנו רוצים IP סטטי עלינו לבצע כמה שינויים ולהשאיר את הקובץ באופן הבא:
del iface eth0 inet static
address 192.168.0.20 <- Debes escoger una IP que esté libre en tu red. Esta debe servir tan sólo como ejemplo.
netmask 255.255.255.0 <- Esta debe ser la mask que hemos copiado previamente.
gateway 192.168.0.1 <- Debes introducir la puerta de entrada de tu red
התקנת ותצורת TOR
זהו אחד הצעדים החשובים והקלים ביותר של כל מיני הדרכה זו. אנחנו מתחילים:
sudo apt-get install tor
כדי לבצע צעד זה, זכור כי עליך להיות מחובר לאינטרנט. ההורדה וההתקנה יתחילו באופן אוטומטי ולכן שלב זה ייקח לך זמן מה, הכל תלוי במהירות הרשת. לאחר סיום שלב זה, הגיע הזמן להגדיר את TOR, לשם כך עלינו לשנות קובץ שנמצא בכתובת / etc / tor / torrc והוסף או שנה שורות אלה:
SocksPort 0
Log notice file /var/log/tor/notices.log
RunAsDaemon 1
ORPort 9001
DirPort 9030
ExitPolicy reject *:*
Nickname xxx (sustituye xxx por el nombre de usuario que quieras)
RelayBandwidthRate 100 KB # Throttle traffic to 100KB/s (800Kbps)
RelayBnadwidthBurst 200 KB # But allow bursts up to 200KB/s (1600Kbps)
בעיות אפשריות בחומת האש
כמו בכל שרת המחובר לרשת, אתה יכול להיתקל בבעיות בחומת האש שלך. כדי לאפשר לצמתים אחרים ברשת TOR ליצור קשר עם השרת החדש שלך עליך יציאות פתוחות 9030 ו- 9001. לספריות אלו שימוש ספציפי מאוד שכן לדוגמא יציאה 9030 מיועדת לשירות הספריות ואילו 9001 מיועדת להפעלת השרת עצמו. לשם כך יש הרבה מדריכים ברשת שאומרים לך כיצד לעשות זאת בהתאם להפסקה ולמערכת שלך.
אנו מתחילים את שרת ה- TOR
אחרי כל השינויים שבוצעו במערכת מגיע אלמנט של הפעל מחדש את TOR. לשם כך, כתוב את השורה הבאה במסוף:
sudo /etc/init.d/tor restart
עם פקודה זו TOR יפעיל מחדש את המערכת, ואם הכל התנהל כשורה, בעת פתיחת קובץ היומן:
less /var/log/tor/log
אתה חייב למצוא אחד כזה ערך דומה לזה:
Jul 24 22:59:21.104 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
עם זה כבר היינו שצומת ה- TOR שלנו פועל לחלוטין ופועל כהלכה. כדי להיות מסוגל לגלוש ברשת TOR, עליך להתקין לקוח TOR שיהיה אחראי על כך שתוכל לגלוש ברשת TOR באופן אנונימי לחלוטין.
האם התקנה זו בטוחה עבור רספי?
המדריך אינו מציין את סוג צומת tor שייווצר, ישנם מאובטחים יותר או פחות מאובטחים, תלוי אם הם קלט, ביניים או פלט. כמו גם תצורות אבטחה נוספות מסוימות שיש לקחת בחשבון עם רשת אנונימית זו.