Tor Non-Exit Relay installieren (Debian): Unterschied zwischen den Versionen

Aus MattWiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(42 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
Diese Anleitung bezieht sich auf die Tor-Version 0.2.5.10
== Voraussetzungen ==
== Voraussetzungen ==
* Linux: Debian oder Raspbian Wheezy (7.2)
* Linux: Debian Wheezy → Für Raspbian / RaspberryPi sollte man das Raspbian-Repository verwenden
* Portweiterleitungen
* Portweiterleitungen
** ORPort 9001 (Standard) oder 443 (Besser, da für mehr User erreichbar)
** ORPort 9001 (Standard) oder 443 (Besser, da für mehr User erreichbar)
** DirPort 9030 (Standard) oder 80 (Besser, da für mehr User erreichbar)
** DirPort 9030 (Standard) oder 80 (Besser, da für mehr User erreichbar)
* [[Superuser (Linux)]]
* [[Superuser (Debian)]]
 
== Betriebssystem vorbereiten ==
=== SSH-Zugriff ohne Passwort ===
Siehe [[SSH ohne Passwort]]
 
Zusätzlich: [[Server Hardening (Debian)#SSH_Server]]
 
=== iptables einrichten ===
Siehe [[iptables (Debian)]]


== Installation ==
=== knockd einrichten ===
Siehe [[knockd (Debian)]]
 
== TOR Software ==
=== Installation ===
Zunächst Quellen zur Quellenliste hinzufügen. Dazu Quellenliste öffnen:
Zunächst Quellen zur Quellenliste hinzufügen. Dazu Quellenliste öffnen:


Zeile 13: Zeile 28:
Folgende Zeile einfügen:
Folgende Zeile einfügen:


<nowiki>#deb http://deb.torproject.org/torproject.org <DISTRIBUTION> main
deb http://deb.torproject.org/torproject.org jessie main
deb http://deb.torproject.org/torproject.org wheezy main</nowiki>
deb-src http://deb.torproject.org/torproject.org jessie main


GPG-Key hinzufügen:
GPG-Key hinzufügen:


  <nowiki>gpg --keyserver keys.gnupg.net --recv 886DDD89
  # gpg --keyserver keys.gnupg.net --recv 886DDD89
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -</nowiki>
# gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -


Quellenliste aktualisieren:
Quellenliste aktualisieren:


<code>apt-get update</code>
# apt-get update


Keyring installieren:
Programm installieren, welches den Signing-Key aktuell hält


<code>apt-get install deb.torproject.org-keyring</code>
# apt-get install deb.torproject.org-keyring


Tor installieren:
Tor installieren:


<code>apt-get install tor</code>
# apt-get install tor tor-arm tor-geoipdb
 
Service anhalten und Konfig-Dateien entfernen
 
# /etc/init.d/tor stop
# service tor stop              # Alternative
# service tor status-all
# cd /etc/tor
# rm *
 
=== Konfiguration ===
Config-Datei holen:
 
# wget <torrc-datei>
 
Optional bei [https://weather.torproject.org/ Tor Weather] anmelden.
 
== Weitere Programme ==
=== Statistiken ausgeben / Installation ===
# apt-get install lighttpd vnstat vnstati
 
lighttpd Konfiguration anpassen:
# cd /var/www/html
# wget <heue index.html>
 
Optionale Tätigkeiten (Falls notwendig):
# vnstat -u -i eth0        # Datenbank manuell initial aktualisieren
# nano /etc/vnstat        # Zeile SaveInterval auf 3 setzen
# cd /var/lib/vnstat
# chown vnstat:vnstat eth0
# chown vnstat:vnstat .eth0


== Config-Datei ==
Aktualisierung der Statistik-Grafiken:
Beispiel für eine einfache Konfiguration eines Tor-Knotens mit folgenden Eigenschaften:
* Non-Exit-Node
* Standardport
* Keine Replikation des TOR-Verzeichnisses
* 6 MBps ADSL-Zugang


Config-Datei bearbeiten:
# cd /etc/cron.d
# wget <vnstati update-datei>


<code>nano /etc/tor/torrc</code>
Neustarten:
# service lighttpd restart


ORPort 9001
SocksPort 0
SocksPolicy reject *
ExitPolicy reject *:*
RunAsDaemon 1
AvoidDiskWrites 1
Log notice file /var/log/tor/notices.log
DataDirectory /var/lib/tor
Nickname unnamed
# Erfahrungswerte für ADSL (6000 kbps Up/640 kbps Down)
MaxAdvertisedBandwidth 80 KB # = 89 * 1024 * 8 Bit = 729088 Bit
RelayBandwidthRate 70 KB
RelayBandwidthBurst 80 KB


== Verschiedenes ==
== Optimierungen ==
=== Optimierungen ===
  ORPort 443
  ORPort 443
  DirPort 9030  # oder:
  DirPort 9030  # oder:
Zeile 70: Zeile 98:
  ContactInfo Unknown User <unknownmail AT domain dot TLD>
  ContactInfo Unknown User <unknownmail AT domain dot TLD>


== Allgemeine Informationen ==
=== LOG-Dateien ===
=== LOG-Dateien ===
  <code><nowiki>ls /var/log/tor
  <code><nowiki>ls /var/log/tor
Zeile 87: Zeile 117:
=== Private Key für Tor-Relay ===
=== Private Key für Tor-Relay ===
<code>nano /var/lib/tor/keys/secret_id_key</code>
<code>nano /var/lib/tor/keys/secret_id_key</code>
(Muss nicht unbedingt aufgehoben werden? / Wird automatisch neu generiert?)


=== Dienstverwaltung ===
=== Dienstverwaltung ===
Zeile 93: Zeile 125:
service tor stop
service tor stop
service --status-all</nowiki></code>
service --status-all</nowiki></code>
Oder alternativ (Neuere Methode?):
/etc/init.d/tor {start|stop|restart}


=== Tor-Autostart einrichten ===
=== Tor-Autostart einrichten ===
Noch notwendig?
<code>update-rc.d tor enable</code>
<code>update-rc.d tor enable</code>
=== Versionsnummer von Tor ausgeben ===
Entweder mit dem Debian Packet Manager:
# dpkg -l tor
Oder in der Log-Datei von Tor nachgucken:
# nano /var/log/tor/notices.log
In der 1. Zeile steht die Versionnummer, z. B.:
Jan xx xx:xx:xx.000 [notice] Tor 0.2.x.x (git-xxxxxxxxxxxx) opening log file.




[[Category:Linux]]
[[Category:Kryptographie]]
[[Category:Kryptographie]]
[[Category:Debian]]
[[Category:Raspberry Pi]]
[[Category:Tor]]

Aktuelle Version vom 2. September 2017, 14:44 Uhr

Diese Anleitung bezieht sich auf die Tor-Version 0.2.5.10

Voraussetzungen

  • Linux: Debian Wheezy → Für Raspbian / RaspberryPi sollte man das Raspbian-Repository verwenden
  • Portweiterleitungen
    • ORPort 9001 (Standard) oder 443 (Besser, da für mehr User erreichbar)
    • DirPort 9030 (Standard) oder 80 (Besser, da für mehr User erreichbar)
  • Superuser (Debian)

Betriebssystem vorbereiten

SSH-Zugriff ohne Passwort

Siehe SSH ohne Passwort

Zusätzlich: Server Hardening (Debian)#SSH_Server

iptables einrichten

Siehe iptables (Debian)

knockd einrichten

Siehe knockd (Debian)

TOR Software

Installation

Zunächst Quellen zur Quellenliste hinzufügen. Dazu Quellenliste öffnen:

nano /etc/apt/sources.list

Folgende Zeile einfügen:

deb http://deb.torproject.org/torproject.org jessie main deb-src http://deb.torproject.org/torproject.org jessie main

GPG-Key hinzufügen:

# gpg --keyserver keys.gnupg.net --recv 886DDD89
# gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -

Quellenliste aktualisieren:

# apt-get update

Programm installieren, welches den Signing-Key aktuell hält

# apt-get install deb.torproject.org-keyring

Tor installieren:

# apt-get install tor tor-arm tor-geoipdb

Service anhalten und Konfig-Dateien entfernen

# /etc/init.d/tor stop
# service tor stop              # Alternative
# service tor status-all
# cd /etc/tor
# rm *

Konfiguration

Config-Datei holen:

# wget <torrc-datei>

Optional bei Tor Weather anmelden.

Weitere Programme

Statistiken ausgeben / Installation

# apt-get install lighttpd vnstat vnstati

lighttpd Konfiguration anpassen:

# cd /var/www/html
# wget <heue index.html>

Optionale Tätigkeiten (Falls notwendig):

# vnstat -u -i eth0        # Datenbank manuell initial aktualisieren
# nano /etc/vnstat         # Zeile SaveInterval auf 3 setzen
# cd /var/lib/vnstat
# chown vnstat:vnstat eth0
# chown vnstat:vnstat .eth0

Aktualisierung der Statistik-Grafiken:

# cd /etc/cron.d
# wget <vnstati update-datei>

Neustarten:

# service lighttpd restart


Optimierungen

ORPort 443
DirPort 9030  # oder:
DirPort 80 #Wenn DirPort auf Default bleibt (=0), dann ist er kein Directory Server # oder:
DirPort 80 NoListen # oder:
DirPort 127.0.0.1:9091 NoAdvertise
DirPortFrontPage /etc/tor/tor-notice.html
PortForwarding 1 #UPnP und NAT-PMP aktivieren 
# (Funzt scheinbar noch nicht, und ist eine Sicherheitslücke)
ContactInfo Unknown User <unknownmail AT domain dot TLD>


Allgemeine Informationen

LOG-Dateien

ls /var/log/tor
nano /var/log/tor/notices.log

Fingerprint-Datei

Inhalt sollte gesichert werden, um spätere Tor-Neuinstallationen als gleichen Tor-Router erscheinen zu lassen:

nano /var/lib/tor/fingerprint

Neue Fingerprintdatei anlegen:

bash
touch /var/lib/tor/fingerprint
nano /var/lib/tor/fingerprint

Private Key für Tor-Relay

nano /var/lib/tor/keys/secret_id_key

(Muss nicht unbedingt aufgehoben werden? / Wird automatisch neu generiert?)

Dienstverwaltung

service tor start
service tor status
service tor stop
service --status-all

Oder alternativ (Neuere Methode?):

/etc/init.d/tor {start|stop|restart}

Tor-Autostart einrichten

Noch notwendig? update-rc.d tor enable

Versionsnummer von Tor ausgeben

Entweder mit dem Debian Packet Manager:

# dpkg -l tor

Oder in der Log-Datei von Tor nachgucken:

# nano /var/log/tor/notices.log

In der 1. Zeile steht die Versionnummer, z. B.:

Jan xx xx:xx:xx.000 [notice] Tor 0.2.x.x (git-xxxxxxxxxxxx) opening log file.