Tor Non-Exit Relay installieren (Debian): Unterschied zwischen den Versionen
Aus MattWiki
Matt (Diskussion | Beiträge) |
Matt (Diskussion | Beiträge) |
||
Zeile 87: | Zeile 87: | ||
=== Private Key für Tor-Relay === | === Private Key für Tor-Relay === | ||
<code>nano /var/lib/tor/keys/secret_id_key</code> | <code>nano /var/lib/tor/keys/secret_id_key</code> | ||
(Muss nicht unbedingt aufgehoben werden? / Wird automatisch neu generiert?) | (Muss nicht unbedingt aufgehoben werden? / Wird automatisch neu generiert?) | ||
Version vom 28. März 2014, 23:17 Uhr
Voraussetzungen
- Linux: Debian oder Raspbian Wheezy (7.2)
- Portweiterleitungen
- ORPort 9001 (Standard) oder 443 (Besser, da für mehr User erreichbar)
- DirPort 9030 (Standard) oder 80 (Besser, da für mehr User erreichbar)
- Superuser (Linux)
Installation
Zunächst Quellen zur Quellenliste hinzufügen. Dazu Quellenliste öffnen:
nano /etc/apt/sources.list
Folgende Zeile einfügen:
#deb http://deb.torproject.org/torproject.org <DISTRIBUTION> main deb http://deb.torproject.org/torproject.org wheezy main
GPG-Key hinzufügen:
gpg --keyserver keys.gnupg.net --recv 886DDD89 gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
Quellenliste aktualisieren:
apt-get update
Keyring installieren:
apt-get install deb.torproject.org-keyring
Tor installieren:
apt-get install tor
Config-Datei
Beispiel für eine einfache Konfiguration eines Tor-Knotens mit folgenden Eigenschaften:
- Non-Exit-Node
- Standardport
- Keine Replikation des TOR-Verzeichnisses
- 6 MBps ADSL-Zugang
Config-Datei bearbeiten:
nano /etc/tor/torrc
ORPort 9001 SocksPort 0 SocksPolicy reject * ExitPolicy reject *:* RunAsDaemon 1 AvoidDiskWrites 1 Log notice file /var/log/tor/notices.log DataDirectory /var/lib/tor Nickname unnamed # Erfahrungswerte für ADSL (6000 kbps Up/640 kbps Down) MaxAdvertisedBandwidth 80 KB # = 89 * 1024 * 8 Bit = 729088 Bit RelayBandwidthRate 70 KB RelayBandwidthBurst 80 KB
Verschiedenes
Optimierungen
ORPort 443 DirPort 9030 # oder: DirPort 80 #Wenn DirPort auf Default bleibt (=0), dann ist er kein Directory Server # oder: DirPort 80 NoListen # oder: DirPort 127.0.0.1:9091 NoAdvertise DirPortFrontPage /etc/tor/tor-notice.html PortForwarding 1 #UPnP und NAT-PMP aktivieren # (Funzt scheinbar noch nicht, und ist eine Sicherheitslücke) ContactInfo Unknown User <unknownmail AT domain dot TLD>
LOG-Dateien
ls /var/log/tor
nano /var/log/tor/notices.log
Fingerprint-Datei
Inhalt sollte gesichert werden, um spätere Tor-Neuinstallationen als gleichen Tor-Router erscheinen zu lassen:
nano /var/lib/tor/fingerprint
Neue Fingerprintdatei anlegen:
bash touch /var/lib/tor/fingerprint nano /var/lib/tor/fingerprint
Private Key für Tor-Relay
nano /var/lib/tor/keys/secret_id_key
(Muss nicht unbedingt aufgehoben werden? / Wird automatisch neu generiert?)
Dienstverwaltung
service tor start
service tor status
service tor stop
service --status-all
Tor-Autostart einrichten
update-rc.d tor enable