Tor Node

Aus DebianforumWiki

Wechseln zu: Navigation, Suche

Review.png Review: Dieser Artikel ist für das Review freigegeben.


Was ist TOR: Protect your privacy. Defend yourself against network surveillance and traffic analysis[1]. In diesem Tutorial erfährst du, wie du unter Debian GNU/Linux eine Tor-Node installieren und konfigurieren kannst.

Hinweis.png Hinweis: Ich gehe hier von einer Grundinstallation von Debian wheezy aus.

Inhaltsverzeichnis

Paketquellen ergänzen

Nach der Grundinstallation als root am Server anmelden, dann:

root@debian:~# nano /etc/apt/sources.list

Ergänzen um:

deb http://deb.torproject.org/torproject.org wheezy main

Datei speichern, dann den GPG Key hinzufügen:

root@debian:~# gpg --keyserver keys.gnupg.net --recv 886DDD89
root@debian:~# gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add

Jetzt beginnen wir mit der eigentlichen Installation:

root@debian:~# apt-get update
root@debian:~# apt-get install deb.torproject.org-keyring
root@debian:~# apt-get install tor

Nun muss TOR noch konfiguriert werden:

root@debian:~# nano /etc/tor/torrc

Beispiel-Konfiguration für TOR (torrc)

Folgende Beispiel-Konfiguration kann einfach am Ende der Datei eingefügt werden. Natürlich solltest du diese noch an deine Bedürfnisse anpassen.

#KONFIG TORRC START
ExitPolicy reject *:* # Relay kein Exit-Node
ControlPort 9051 # Fuer ARM-Ueberwachung
ORPort 443 # ORPort angepasst
DirPort 80 # DirPort angepasst
DirPortFrontPage /etc/tor/tor-exit-notice.html # Diese Seite wird angezeigt wenn jemand die IP deines Servers aufruft
Log notice file /var/log/tor/notices.log # Logfile
DisableDebuggerAttachment 0 # Darstellung der aktiven Verbindungen in ARM
Nickname deinTORrelay # Solltest du auf jeden Fall anpassen
ContactInfo deinTORrelay max@mustermann.com # Solltest du auf jeden Fall anpassen
RelayBandwidthRate 5 MB # Bandbreite die du zur Verfügung stellst
RelayBandwidthBurst 6 MB # Bandbreite die du zur Verfügung stellst
#KONFIG TORRC ENDE

Jetzt kannst du TOR starten:

root@debian:~# /etc/init.d/tor start

TIPP: Wenn du in Zukunft Einstellungen in der TOR-Konfig “torrc” änderst, dann mache anschließend KEIN

root@debian:~# /etc/init.d/tor restart

sondern lieber ein

root@debian:~# /etc/init.d/tor reload

Letzeres geht schneller ;-) .

TOR DirPortFrontPage erstellen

In der Konfiguration von Tor haben wir den Pfad zur DirPortFrontPage schon angegeben.

Jetzt erstellen wir diese:

root@debian:~# nano /etc/tor/tor-exit-notice.html

Inhalt:

 <html>
 <body>
 <h1>TOR Relay (non-exit node)</h1>
 <p>
 This is a TOR relay (<a href="https://www.torproject.org/">https://www.torproject.org/</a>) which does NOT act as an exit node
 (i.e. it relays traffic between nodes in the TOR anonymization network).
 It should NOT generate traffic to non-TOR machines.
 No logs that would allow identification/tracing of users are kept.
 </p><p>
 If you have any questions, don't hesitate to contact me at max@mustermann.com
 </p>
 </body>
 </html>

Test: Wenn man nun im Browser die IP deines TOR-Servers aufruft erscheint die Info-Seite zu TOR.

Installation von ARM (anonymizing relay monitor)

Mit TOR-ARM können wir den Traffic etc bequem überwachen. Die Installation ist optional, wird aber von mir empfohlen.

Hinweis: Hierfür haben wir in der “/etc/tor/torrc” den ControlPort “9051″ schon aktiviert (siehe Konfig oben).

root@debian:~# apt-get install tor-arm

Jetzt starten wir ARM mit:

root@debian:~# arm

Glückwunsch – Du bist nun ein aktiver Teil des TOR-Netzwerkes.

Quellenverzeichnis

Weblinks

  1. Projektseite: torproject.org
Meine Werkzeuge