Новости

Налаштування TOR в Linux »Crossroads

(The Orion Router) - система проксі-серверів з -Інтерфейс, що дозволяє встановлювати анонімне зашифроване з'єднання, захищене від прослуховування.
Про те як встановити та налаштувати TOR в Windows і різних варіантах його використання я вже писала . Тепер поговоримо про Linux. В даному випадку TOR буде використовуватися як точка входу (для нас) і проміжне реле (для інших користувачів мережі). Встановлювати TOR ми будемо на сервер під керуванням Debian 7 (Wheezy) x64.
Підключаємо репозиторій. Для чого в файлі /etc/apt/sources.list прописуємо наступне:
deb http://deb.torproject.org/torproject.org wheezy main
Так само репозиторій можна додати виконавши наступну команду:
echo deb http://deb.torproject.org/torproject.org wheezy main | sudo tee /etc/apt/sources.list.d/tor.list
Якщо у вас інша версія Debian (або Ubuntu), то замість "wheezy" прописуємо кодове ім'я свого дистрибутива. Це так само актуально і для Ubuntu.
додаємо ключ
gpg --keyserver keys.gnupg.net --recv A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -
Оновлюємо репозиторії і встановлюємо.
sudo aptitude update sudo aptitude upgrade sudo aptitude install tor deb.torproject.org-keyring
Далі редагуємо конфігураційний файл за адресою / etc / tor / torrc і наводимо його до наступного вигляду:
SocksPort 9050 SocksPort 10.10.1.25:9100 SocksPolicy accept 10.10.1.0/24 SocksPolicy reject * Log notice file /var/log/tor/notices.log RunAsDaemon 1 DataDirectory / var / lib / tor ORPort 9001 Address IP or HOSTNAME Nickname RelayName RelayBandwidthRate тисяча KB RelayBandwidthBurst 2000 KB AccountingMax 100 GB AccountingStart month 1 00:00 ContactInfo FirstName LastName <MyName AT MailServer dot com> ExitPolicy reject *: * #BridgeRelay 1 #PublishServerDescriptor 0
Де SocksPort 9050 - номер порту для внутрішніх з'єднань (для адрес 127.0.0. *).
SocksPort 10.10.1.25:9100 - порт і IP адреса інтерфейсу для зовнішніх з'єднань. Вкажіть своє значення. В даному випадку доступ до сервера доступний в локальній мережі. Якщо вам потрібен доступ до удлённому сервера за межами локальної мережі, вкажіть тут зовнішній IP свого сервера.
SocksPolicy accept 10.10.1.0/24 - маска мережі, з якої дозволено підключення до сервера. В даному випадку доступ дозволений всім користувачам локальної мережі, з адресами 10.10.1.1-255.
SocksPolicy reject * - рядок вказує на те, що всім, хто не підходить під правило вище, доступ до сервера закритий.
Log notice file /var/log/tor/notices.log - шлях до лог-файлу.
RunAsDaemon 1 - рядок вказує на те, що TOR працювати як демон і завантажуватися при старті операційної системи.
DataDirectory / var / lib / tor - місце, куди тор буде завантажувати всі сертифікати, ключі та інше.
ORPort 9001 - номер порту для зовнішніх соедніній. Не плутати з SocksPort. ORPort відповідає за зв'язок серверів TOR між собою і повинен бути доступний ззовні. До цього порту будуть звертатися інші сервери мережі для передачі даних.
Address - це необов'язковий ланцюжок. IP вашого сервера або ім'я хоста. Замініть "IP or HOSTNAME" на своє значення, або приберіть рядок з конфігурації.
Nickname - це необов'язковий ланцюжок. Ім'я вашого сервера. Відображатиметься іншим клієнтам мережі. Замініть "RelayName" на своє значення, або приберіть рядок з конфігурації.
RelayBandwidthRate 1000 KB - максимальна швидкість передачі даних сервером в кілобайтах. 1000 кілобайт = 8000 кілобіт в секунду.
RelayBandwidthBurst 2000 KB - значення, яке вказує на можливість перевищення лімітів попереднього рядка в певних випадках.
AccountingMax 100 GB - максимально разращённий обсяг трафіку а гигабайтах за певний обліковий період.
AccountingStart month 1 00:00 - обліковий період. Дивіться рядок вище. Вказує на те, що обліковий період має цикл в один місяць і скидається першого числа кожного місяця о 12 годині ночі. Значення може бути так само зазначено в днях. Наприклад: AccountingStart day 00:00 - скидання буде відбуватися кожен день о 12 годині ночі.
ContactInfo - рядок з вашими контактними даними. Команда TOR може використовувати ці дані для зв'язку з вами (знайдені критичні уразливості та інше). Де FirstName LastName - ваші ім'я та прізвище (прізвище прописувати не обов'язково). <MyName AT MailServer dot com> Cінтаксіс написання електронний пошти. В даному випадку вказана пошта [email protected]. Замініть значення на свої. Актуально, якщо сервер має статус "стабільного" (знаходиться онлайн більше тижня) і ви хочете отримувати ці повідомлення. В іншому випадку видаліть рядок.
ExitPolicy reject *: * - рядок вказує на те, що сервер не може бути використаний як точка виходу. Якщо прибрати цей рядок, то сервер буде використовуватися не тільки як проміжне реле, але так само буде служити точкою виходу. У користувачів мережі з'явиться можливість виходити в Інтернет з IP адресою вашого сервера, що чревате наслідками, якщо ви маєте смутно уявлення про те, що таке "точка виходу" в мережі TOR.
Рядок BridgeRelay 1 в наведеній вище конфігурації закомменторована (не активна). Активація це рядки буде говорити про те, що сервер використовується як. Це означає, що адреса сервера не згадуватиметься в публічних списках TOR Relay і буде видаватися системою приватним користувачам за запитом. Мости використовуються там, де законодавчо заборонено використання мережі TOR і / або провайдери блокують доступ до серверів TOR. Так само ряд компаній, в країнах де мережа TOR не заборонена, може блокувати доступ до своїх сервісів по IP адресами, згаданим в публічних списках TOR серверів. Так, наприклад, мені свого часу був закритий доступ до сервісу Hulu через "використання анонімного проксі сервера", тому що я використовувала свій домашній комп'ютер як проміжне TOR Relay. Іншими словами, якщо ваш TOR сервер висить на тому ж IP, який ви використовуєте для виходу в Інтернет в повсякденному житті, то варто зважити всі "за" і "проти", перед тим, як світити його в публічних списках TOR серверів. Однак, команда TOR настійно рекомендує використовувати свій сервер саме як реле, а не міст. З тієї простої причини, що якби вся мережа складалася з мостів, вона була б не функціональною. У будь-якому випадку, перед вибором того чи іншого типу, слід уважно ознайомитися зі специфікою TOR мережі і віддавати собі звіт в своїх діях.
PublishServerDescriptor 0 - так само закоментувавши рядок, що відноситься до мостів. Якщо ви використовуєте свій сервер як міст і хочете заховати його повністю, то цей рядок вказує на те, що і за запитом найближчих до користувача мостів, система не видаватиме адресу вашого моста. Його можна буде прописати лише вручну. Якщо ви дали адресу своїм друзям, на приклад, то вони зможуть використовувати ваш міст. В іншому випадку про існування мосту ніхто знати не буде. Рекомендується параноїкам, що зважилися на установку подібного програмного забезпечення, або в тих країнах, де за використання TOR мережі передбачена кримінальна відповідальність.
На цьому конфігурація готова. Перезавантажуємо TOR.
sudo service tor restart
(The Orion Router) - система проксі-серверів з -Інтерфейс, що дозволяє встановлювати анонімне зашифроване з'єднання, захищене від прослуховування Для аналізу роботи і статистики, можна використовувати консольний клієнт tor-arm.
Для установки потрібно виконати наступне:
aptitude install tor-arm
Для входу просто наберіть в командному рядку "arm" (без лапок). Для навігація за допомогою клавіші "m", для виходу "q".
Якщо ARM (або будь-яка інша програма для взаємодії і управління TOR сервером) розташовується на віддаленому комп'ютері, то в конфігурацію необхідно додати наступне:
ControlPort 9051 #HashedControlPassword 16: 872860B76453A77D60CA2BB8C1A7042072093276A3D701AD684053EC4C #CookieAuthentication 1
Де ControlPort 9051 - порт, до якого буде звертатися програма. Два рядки нижче - тип авторизації. Або через по Cookie, або з паролем, хеш якого можна згенерувати за допомогою наступної команди:
tor --hash-password mypass
Де "mypass" - ваш пароль.
Якщо ви хочете використовувати TOR як точку виходу, то приберіть з конфігурації рядок "ExitPolicy". Якщо TOR працює як точка виходу, але ви хочете обмежити їй доступ до деякому портам, то додайте в конфігурацію рядок подібного типу:
ExitPolicy accept *: 6660-6667, reject *: *
Це означає, що через вашу точку виходу доступ можливий тільки до IRC портам (6660-6667) і нікуди більше. Або додайте подібну рядок:
ExitPolicy accept *: *, reject *: 6660-6667
Тут зворотна ситуація. Доступ можливий до всіх ресурсів мережі, крім IRC.
На цьому все. Варто зауважити, що за замовчуванням TOR буде працювати і без конфігураційного файлу. Але клієнтський доступ до нього буде можливий тільки з локальної машини (127.0.0. *), При цьому сервер буде працювати в режимі як проміжного реле, так і точки виходу.

___
Tatyana K.

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация:

Все права защищены © 2013 Производственная компания El.Od
Промышленное производство рыбной продукции