Tor Node

Review: Dieser Artikel ist für das Review freigegeben. Bitte überprüfe diesen Artikel auf Fehler. Solltest du Hilfe zum Review benötigen findest du diese hier. Abschließend bitte im Forum Bescheid geben, dass das Review abgeschlossen ist. Siehe: Diskussion 121942

Was ist TOR: Protect your privacy. Defend yourself against network surveillance and traffic analysis^[1]. In diesem Tutorial erfährst du, wie du unter Debian GNU/Linux eine Tor-Node installieren und konfigurieren kannst.

Hinweis: Ich gehe hier von einer Grundinstallation von Debian wheezy aus.

Paketquellen ergänzen

Nach der Grundinstallation als root am Server anmelden, dann:

root@debian:~# nano /etc/apt/sources.list

Ergänzen um:

deb http://deb.torproject.org/torproject.org wheezy main

Datei speichern, dann den GPG Key hinzufügen:

root@debian:~# gpg --keyserver keys.gnupg.net --recv 886DDD89

root@debian:~# gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add

Jetzt beginnen wir mit der eigentlichen Installation:

root@debian:~# apt-get update

root@debian:~# apt-get install deb.torproject.org-keyring

root@debian:~# apt-get install tor

Nun muss TOR noch konfiguriert werden:

root@debian:~# nano /etc/tor/torrc

Beispiel-Konfiguration für TOR (torrc)

Folgende Beispiel-Konfiguration kann einfach am Ende der Datei eingefügt werden. Natürlich solltest du diese noch an deine Bedürfnisse anpassen.

#KONFIG TORRC START
ExitPolicy reject *:* # Relay kein Exit-Node
ControlPort 9051 # Fuer ARM-Ueberwachung
ORPort 443 # ORPort angepasst
DirPort 80 # DirPort angepasst
DirPortFrontPage /etc/tor/tor-exit-notice.html # Diese Seite wird angezeigt wenn jemand die IP deines Servers aufruft
Log notice file /var/log/tor/notices.log # Logfile
DisableDebuggerAttachment 0 # Darstellung der aktiven Verbindungen in ARM
Nickname deinTORrelay # Solltest du auf jeden Fall anpassen
ContactInfo deinTORrelay max@mustermann.com # Solltest du auf jeden Fall anpassen
RelayBandwidthRate 5 MB # Bandbreite die du zur Verfügung stellst
RelayBandwidthBurst 6 MB # Bandbreite die du zur Verfügung stellst
#KONFIG TORRC ENDE

Jetzt kannst du TOR starten:

root@debian:~# /etc/init.d/tor start

TIPP: Wenn du in Zukunft Einstellungen in der TOR-Konfig “torrc” änderst, dann mache anschließend KEIN

root@debian:~# /etc/init.d/tor restart

sondern lieber ein

root@debian:~# /etc/init.d/tor reload

Letzeres geht schneller ;-) .

TOR DirPortFrontPage erstellen

In der Konfiguration von Tor haben wir den Pfad zur DirPortFrontPage schon angegeben.

Jetzt erstellen wir diese:

root@debian:~# nano /etc/tor/tor-exit-notice.html

Inhalt:

 <html>
 <body>
 <h1>TOR Relay (non-exit node)</h1>
 <p>
 This is a TOR relay (<a href="https://www.torproject.org/">https://www.torproject.org/</a>) which does NOT act as an exit node
 (i.e. it relays traffic between nodes in the TOR anonymization network).
 It should NOT generate traffic to non-TOR machines.
 No logs that would allow identification/tracing of users are kept.
 </p><p>
 If you have any questions, don't hesitate to contact me at max@mustermann.com
 </p>
 </body>
 </html>

Test: Wenn man nun im Browser die IP deines TOR-Servers aufruft erscheint die Info-Seite zu TOR.

Installation von ARM (anonymizing relay monitor)

Mit TOR-ARM können wir den Traffic etc bequem überwachen. Die Installation ist optional, wird aber von mir empfohlen.

Hinweis: Hierfür haben wir in der “/etc/tor/torrc” den ControlPort “9051″ schon aktiviert (siehe Konfig oben).

root@debian:~# apt-get install tor-arm

Jetzt starten wir ARM mit:

root@debian:~# arm

Glückwunsch – Du bist nun ein aktiver Teil des TOR-Netzwerkes.

Quellenverzeichnis

Weblinks