Danke fürs HowTo, Copter! Ich denke, es hat sich im Deutschen forum bis jetzt noch keiner so richtig mit TOR beschäftigt.
Helmut, das wäre doch ein Kandidat für deinen "all HowTo's" Thread?
Gruß
Robert
[HowTo] Anonym surfen mit Tor:
Tor, The Onion Router, ist ein Netzwerk zur Anonymisierung der Verbindungsdaten. Sinn und Zweck ist es, die IP-Adresse zu verschleiern um eine Analyse des Datenverkehrs zu verhindern.
Weitere Informationen:
https://www.torproject.org/
http://de.wikipedia.org/wiki/Tor_%28Netzwerk%29
!!Nur mit aktiviertem Swap!!
Pakete installieren:
für die wget-ssl muss man evt. nochCode:ipkg install tor ipkg install polipo ipkg install nano ipkg install wget-ssl
machen.Code:ipkg remove wget
Configs erstellen / konfigurieren:
Die Tor-Config:
Code:cp /opt/etc/tor/torrc.sample /opt/etc/tor/torrc nano /opt/etc/tor/torrcverändern zuCode:## The directory for keeping all the keys/etc. By default, we store ## things in $HOME/.tor on Unix, and in Application Data\tor on Windows. #DataDirectory @LOCALSTATEDIR@/lib/tor
Leider hab ich noch keine Möglichkeit gefunden, die Ram-Benutzung von Tor zu begrenzen.Code:## The directory for keeping all the keys/etc. By default, we store ## things in $HOME/.tor on Unix, and in Application Data\tor on Windows. DataDirectory /opt/var/lib/tor
Die Polipo-Config:
Folgendes habe ich an der polipo.conf geändert:Code:mkdir /opt/etc/polipo cd /opt/etc/polipo/ wget https://svn.torproject.org/svn/torbrowser/t runk/build-scripts/config/polipo.conf --no-check-certificate
(die gesamte polipo.conf ist im Anhang)
Bei allowedClients den loopback und die IPs der Benutzer, die zugriff auf Tor haben sollen, eintragen. Es dürfen keine Leerzeichen zwischen dem Komma und den weiteren IPs gelassen werden.Code:### Basic configuration ### ******************* proxyAddress = "0.0.0.0" # proxyAddress = "127.0.0.1" allowedClients = 127.0.0.1, 192.168.1.61 ### Memory ### ****** # Uncomment this if you want Polipo to use a ridiculously small amount # of memory (a hundred C-64 worth or so): #chunkHighMark = 819200 # 800kB Ram Usage in Bytes #objectHighMark = 128 #chunkHighMark = 2097152 # 2M Ram Usage (=Ram x 1024 x 1024) #objectHighMark = 768 chunkHighMark = 4194304 # 4M Ram Usage objectHighMark = 1536 # Uncomment this if you've got plenty of memory: # chunkHighMark = 50331648 # 48M Ram # objectHighMark = 16384 #chunkHighMark = 67108864 ### On-disk data ### ************ # diskCacheRoot = ""
Mit 4 MB Ram braucht polipo sehr viel weniger CPU als wenn es mit 800k läuft.
Top und Polipo starten:
Code:tor & polipo -c /opt/etc/polipo/polipo.conf &
Wenn man jetzt im Browser eines angeschlossenen Computers als Proxy
IPDESROUTERS:8118
einstellt, surft man anonymer als vorher.
Wenn man dazu dann noch das Firefox-Profil von Jap benutzt:
http://anonymous-proxy-servers.net/de/jondofox/download
browst man sehr anonym.
Um beim Tor-Netzwerk als Relay mitzumachen:
Port in der Firewall öffnen:
Folgendes an der torrc ändern:Code:iptables -A INPUT -p tcp --dport 9001 -j ACCEPT
Code:ORPort 9001 RelayBandwidthRate 20 KBytes RelayBandwidthBurst 30 KBytes
Viel Spass mit Tor.
Copter
Last edited by Copter; 21-03-2010 at 18:11.
Danke fürs HowTo, Copter! Ich denke, es hat sich im Deutschen forum bis jetzt noch keiner so richtig mit TOR beschäftigt.
Helmut, das wäre doch ein Kandidat für deinen "all HowTo's" Thread?
Gruß
Robert
ISP: TV Cable 50/5 Mbit
Modem: Arris Touchstone TM822S
"NAS": 1000 GB 2.5" HDD, EXT4, (USB @ RT-AC87U)
Router: Asus RT-AC87U 380.68 (Merlin build), vsftpd, Samba3, NFS, Transmission, PyLoad...)
Clients: mittlerweile unzählige...
Alle HowTo's, all howto's
RT-N16 1.9.2.7-rtn-r3121, Samba, VSFTP, Lightthpd, PHP, Perl, MySQL, Serendipity, Aria2web, HDD 640GB
RT-N66U, 16GB MicroSD/ 2 Partitions, 2,5" HDD 1TB, running with Merlin's FW and Entware, 16 Mbit A1,
Netgear DGND 3700V2, QNAP TS119PII 4 TB, QNAP TS209 2 TB Raid1, Backup Synology DS107+ 1 TB, HP CP1515n
@Copter
welche Geschwindigkeiten kann man zurzeit mit dem TOR-Netzwerk erreichen?
Gruß
Robert
ISP: TV Cable 50/5 Mbit
Modem: Arris Touchstone TM822S
"NAS": 1000 GB 2.5" HDD, EXT4, (USB @ RT-AC87U)
Router: Asus RT-AC87U 380.68 (Merlin build), vsftpd, Samba3, NFS, Transmission, PyLoad...)
Clients: mittlerweile unzählige...
Beim Dateidownload hatte ich 17 kB/s max.
Beim surfen ist die Zugriffszeit leider relativ langsam. Das surfen ist lange nicht so snappy, wie direktes surfen.
Manchmal muss man Seiten auch zweimal laden, bis sie richtig dargestellt werden. Wenn ein Server in der "Verschleierungs-Cascade" stirbt, wird die Verbindung einfach unterbrochen.
Das heisst, es ist kaum besser als mit einem (kostenlosen) JAP-Proxy. Auch wenn TOR eine bessere Anonymisierung bietet. Schade.
Gruß
Robert
ISP: TV Cable 50/5 Mbit
Modem: Arris Touchstone TM822S
"NAS": 1000 GB 2.5" HDD, EXT4, (USB @ RT-AC87U)
Router: Asus RT-AC87U 380.68 (Merlin build), vsftpd, Samba3, NFS, Transmission, PyLoad...)
Clients: mittlerweile unzählige...
Performance-technisch sind sie meist ziemlich gleich.
JAP hat die Nachteile einer zentralen Server-Struktur: Schwierigkeiten bei Lastspitzen, der Zugang ist von restriktiven Regiemen aus leicht zu blocken. Manchmal war der kostenlose Service garnicht erreichbar.
Mit der Verfügbarkeit von Tor hab ich noch keine Erfahrung. Durch die denzentrale Server-Struktur kann Tor faktisch nicht geblockt werden. Aber andererseits bietet die Server-Struktur auch Angriffsmöglichkeiten. Theoretisch könnte ein Angreifer ganz viele Tor-nodes laufen lassen und hoffen, dass sowohl der Start-node als auch der Exit-node der abzuhörenden Verbindung zu ihnen gehört.
Hi,
ich habe mal TOR spasseshalber nach der Anleitung installiert und ausprobiert. Es funktioniert. TOR wirft beim Starten einige Warnungen, die man eventuell in Ruhe etwas genauer anschauen sollte. Um nicht mehrere SSH Sitzungen starten zu müssen kann man tor und polipo mit "&" starten. Was Performance angeht, die aktuelle Ubuntu Ditri wird bei mir mit bis zu 90 kB/s heruntergeladen. Die Antwortzeiten sind aber ätzend.
In der Anleitung fehlt der Schritt
Bei mir belegt tor und polipo im Leerlauf zusammen ca. 11% des Arbeitsspeichers (< 15 MB von 128 MB also). Habe aber polipo in der polipo.conf 48 MB RAM erlaubt. Die CPU-Last (auch im Leerlauf) ist = 0, also kann ich es mir gut vorstellen die beiden Dienste permanent laufen zu lassen.Code:mkdir -p /opt/etc/polipo
Dann hatte ich noch ein Problem mit der polipo.conf: allowedClients = 127.0.0.1, ... wollte polipo nicht akzeptieren. Warum auch immer habe polipo letzendlich mit allowedClients = 192.168.1.1/24 gestartet. Kein localhost (ist das überhaupt notwendig?) dafür für alle Clients im Subnet.
Die Anonymisierung (im Sinne von Verschleierung der IP-Adresse) ist IMHO durch den TOR-Proxy getan. OK, das Firefox-Profil bring noch passende Cookie-Einstellungen, und den NoScript-Plugin den Werbblocker und flexible Proxy-Umschaltung mit.
Gruß
Robert
P.S.: noch etwas, als TOR-Relay oder als TOR-Austrittspunkt zu fungieren sind zwei Paar Stiefel, gell? Der Austrittspunkt wäre mir perönlich zu heiß, da kann man in Deutschland jederzeit als "Mitstörer" auf der Anklagebank landen. Relay wäre nicht so heiß, würde aber die knappe Upload-Bandbreite klauen.
Last edited by akbor; 21-03-2010 at 18:34.
ISP: TV Cable 50/5 Mbit
Modem: Arris Touchstone TM822S
"NAS": 1000 GB 2.5" HDD, EXT4, (USB @ RT-AC87U)
Router: Asus RT-AC87U 380.68 (Merlin build), vsftpd, Samba3, NFS, Transmission, PyLoad...)
Clients: mittlerweile unzählige...
Änderungen hab ich ins HowTo geschrieben. Danke.
Mit der Syntax der polipo.conf hatte ich anfangs auch Probleme. Man darf hinter dem Komma kein Leerzeichen lassen und darf keine Anführungszeichen benutzen, dann gehts.
Als Relay ist man ein kompletter Tor-node, also auch Exit-node. 2006 wurden in Deutschland 10 - 12 Tor-Server beschlagnahmt. Das waren aber auch "richtige" Server bei Host-Providern und die Ermittlungen gingen nicht gegen die Betreiber (http://www.heise.de/newsticker/meldu...mt-160475.html, http://de.wikipedia.org/wiki/Tor_(Ne...und_Missbrauch).
2007 gabs dann noch eine Hausdurchsuchung bei einem Tor-Server Betreiber. In meinen Augen eine Kurzschluss-Aktion der Polizei, da jemand ihnen über Tor eine Bombendrohung ins Polizeiforum (http://www.copzone.de/) geschrieben hat. (http://www.heise.de/newsticker/meldu...ab-175755.html)
Die Wahrscheinlichkeit, als Relay-Betreiber am DSL-Anschluss rechtliche Probleme zu bekommen schätze ich als sehr gering ein.
Mit(und keinen ExitPolicy Einträgen davor) verhindert man, Exit-node zu sein, denke ich.Code:ExitPolicy reject *:*
Dann gibts nochDamit taucht man dann nicht in der offiziellen Relay-Liste auf.Code:BridgeRelay 1
Hier ist noch ein schöner Technology Review Artikel über Tor:
http://www.heise.de/tr/artikel/Rette...ng-276617.html
Last edited by Copter; 21-03-2010 at 18:09.
Ok, Danke für den Hinweis, wenn man die Anführungszeichen weg lässt, dann wird die Localhost-IP von polipo akzeptiert. Bin aber trotzdem der Meinung, dass man Localhost nicht braucht, naja, wenn man als Relay fungiert, eventuell doch...
Ich rate jeder Privatperon (ohne eine Rechtschutzversicherung oder gar extra Rechtsabteilung) in Deutschland davon ab, als Austrittspunkt im TOR-Netzwerk zu fungieren. Wahrscheinlichkeit hin oder her, wenn bei dir dann die grünen Männchen auftauchen und deinen geliebten Asus-Router mitnehmen, dann kannst du dich damit trösten, dass du quasi im Lotto gewonnen hast Wenn es nur beim Router bliebe, aber ich schätze, die werden alles mitnehmen was nur im entferntesten nach IT aussehen könnte
Wenn du noch ein "&" nach dem polipo Aufruf anhängst, dann wird die Konsole wieder für andere Dinge frei
Da die beiden Dienste so gut wie gar keine CPU-Last im Leerlauf erzeugen (und von RAM habe ich genug), kann ich mir gut vorstellen, die beiden Dienste aus der /usr/local/sbin/post-mount oder von einem eigenen Script aus /opt/etc/init.d zu starten.
Gruß
Robert
Last edited by akbor; 21-03-2010 at 18:41.
ISP: TV Cable 50/5 Mbit
Modem: Arris Touchstone TM822S
"NAS": 1000 GB 2.5" HDD, EXT4, (USB @ RT-AC87U)
Router: Asus RT-AC87U 380.68 (Merlin build), vsftpd, Samba3, NFS, Transmission, PyLoad...)
Clients: mittlerweile unzählige...