Biglbon Blek Rev C (4. deo) – Biglbon Blek kao Tor relej

Vodič od prvog dana (4. deo)

Autor: Nenad Marjanović

Kada smo se upoznali sa podešavanjima sistema i umrežavanjem, vreme je za naš prvi Biglbon Blek (BBB – eng. BeagleBone Black) projekat. Svakom od nas će ovaj izazov dati različite ideje, a jedna od njih može biti i zaštita privatnosti internet korisnika. Nažalost, u Srbiji ne postoji nijedan izlazni tor server (eng. node) i to je pomalo tužna slika s obzirom da govorimo o populaciji od sedam miliona stanovnika. Ali ovu sliku možemo promeniti udruženim snagama i, za početak, kreiranjem Tor transfer i izlaznog servera. U ovde prikazanom grafikonu fokusiraćemo se na „Rauter B” tačku, odnosno transfer server konfiguraciju.

Tor predstavlja mrežu servera koji se povezuju radi bolje enkripcije podataka i zaštite IP adrese korisnika. Naš cilj je da danas postanemo deo ovog predivnog projekta i da se nađemo na svetskoj karti Tor servera.

Brzina interneta i zakonske regulative

Potrebno je imati na umu nekoliko bitnih stvari:

  1. Naš server = naša odgovornost
  2. Obavezno naznačite da ste vi administrator a ne korisnik istog servera
  3. Da posedujete internet brzinu od 2 Mb/s

Ako ispunjavamo tri navedena pravila i odgovornosti, možemo se posvetiti administrativnim poslovima.

Instalacija i podešavanja

U ovom primeru koristimo Debijan Vizi (eng. Wheezy), odnosno Debijan 7 verziju na našem BBB uređaju. Vi možete testirati i druge Linuks platforme. Prvo dodajemo izvornu biblioteku u /etc/apt/sources.list fajl pokretanjem sledeće komande u terminalu:

echo "deb http://deb.torproject.org/torproject.org wheezy main" > \
/etc/apt/sources.list.d/tor.list

Zatim dodajemo izvorni ključ, vršimo ažuriranje sistema i instaliramo tor i tor-arm (Tor monitoring sistem).

gpg --keyserver keys.gnupg.net --recv 886DDD89
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -
apt-get update
apt-get install deb.torproject.org-keyring -y
apt-get install tor tor-arm egrep screen -y

Ovim smo uspešno završili instalaciju Tor servera i sistema za monitoring, odnosno nadgledanja našeg Tor servera. Sledećom komandom radimo na podešavanjima Tor servera koja se nalaze u /etc/tor/torrc fajlu. Obratite pažnju i izvršite potrebne izmenu u poljima IP adresa (eng. Address), nadimka (eng. Nickname) i kontakt podataka (eng. ContactInfo) pre pokretanja ove komande. Kopiramo i pokrećemo komandu u celosti u terminalu.

egrep -v "^(#|$)" /etc/tor/torrc
ORPort 443
Address 192.168.1.1
Nickname LibreTorRelay
RelayBandwidthRate 100 KB
RelayBandwidthBurst 120 KB
ContactInfo <vi at gmail dot com>
DirPort 8080
DirPortFrontPage /etc/tor/tor.html
ExitPolicy reject *:*

Detalje o svim vrednostima nećemo iznositi u ovom broju LiBRE! časopisa, ali ćemo o njima pisati u sledećem, u kome ćemo pričati o zaštiti Tor servera i mogućnosti podešavanja određenih izlaznih pravila (eng. ExitPolicy).

Nakon ovoga možemo primetiti da se u folderu /etc/tor/** ne nalazi tor.html fajl. Ovaj fajl nije od velikog značaja i možete ga lično napraviti, ili preuzeti jednu kopiju – naprimer, sa sledeće lokacije: cp /usr/share/doc/tor/tor.html /etc/tor/tor.html

Opcije i Tor Arm monitoring

Da bismo ispravno koristili Tor Arm, potrebno je urediti još jednom /etc/tor/torrc fajl i restartovati servis.

echo -e “DisableDebuggerAttachment 0\n AvoidDiskWrites” » /etc/tor/torrc sudo service tor reload

Ukoliko želite koristiti Tor Arm za nadgledanje aktivnosti na serveru pokrenite program screen, kliknite na „Enter” i kucajte sudo -u debian-tor arm.Na ekranu ćete imati sličan prikaz: Da bismo napustili screen program, koristimo Ctrl + a + d i, na taj način, kada se sledeći put prijavimo na server, kucamo samo screen -r** u terminalu – i naći ćemo se ponovo na čuvenom Tor Arm monitoring ekranu.

Nakon svake promene konfiguracionih fajlova, ako slučajno nismo nešto podesili kako treba, restartujemo servise.

U sledećem broju časopisa govorićemo o minimalnim podešavanjima i konfigurisanju izlaznog Tor servera (eng. Tor Exit Node), opcijama, sigurnosti, i sličnim detaljima u vezi sa našim prvim projektom. Do čitanja u sledećem broju!

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *

Time limit is exhausted. Please reload CAPTCHA.