Биглбон Блек Рев Ц (4. део) – Биглбон Блек као Тор релej

Водич од првог дана (4. део)

Autor: Nenad Marjanović

Када смо се упознали са подешавањима система и умрежавањем, време је за наш први Биглбон Блек (БББ – енг. BeagleBone Black) пројекат. Сваком од нас ће овај изазов дати различите идеје, а једна од њих може бити и заштита приватности интернет корисника. Нажалост, у Србији не постоји ниједан излазни tор сервер (енг. node) и то је помало тужна слика с обзиром да говоримо о популацији од седам милиона становника. Али ову слику можемо променити удруженим снагама и, за почетак, креирањем Тор трансфер и излазног сервера. У овде приказаном графикону фокусираћемо се на „Раутер Б” тачку, односно трансфер сервер конфигурацију.

Тор представља мрежу сервера који се повезују ради боље енкрипције података и заштите IP адресе корисника. Наш циљ је да данас постанемо део овог предивног пројекта и да се нађемо на светској карти Тор сервера.

Брзина интернета и законске регулативе

Потребно је имати на уму неколико битних ствари:

  1. Наш сервер = наша одговорност
  2. Обавезно назначите да сте ви администратор а не корисник истог сервера
  3. Да поседујете интернет брзину од 2 Mb/s

Ако испуњавамо три наведена правила и одговорности, можемо се посветити административним пословима.

Инсталација и подешавања

У овом примеру користимо Дебиjан Визи (енг. Wheezy), односно Дебијан 7 верзију на нашем БББ уређају. Ви можете тестирати и друге Линукс платформе. Прво додајемо изворну библиотеку у /etc/apt/sources.list фајл покретањем следеће команде у терминалу:

echo "deb http://deb.torproject.org/torproject.org wheezy main" > \
/etc/apt/sources.list.d/tor.list

Затим додајемо изворни кључ, вршимо ажурирање система и инсталирамо tor и tor-arm (Тор мониторинг систем).

gpg --keyserver keys.gnupg.net --recv 886DDD89
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -
apt-get update
apt-get install deb.torproject.org-keyring -y
apt-get install tor tor-arm egrep screen -y

Овим смо успешно завршили инсталацију Тор сервера и система за мониторинг, односно надгледања нашег Тор сервера. Следећом командом радимо на подешавањима Тор сервера која се налазе у /etc/tor/torrc фајлу. Обратите пажњу и извршите потребне измену у пољима IP адреса (енг. Address), надимка (енг. Nickname) и контакт података (енг. ContactInfo) пре покретања ове команде. Копирамо и покрећемо команду у целости у терминалу.

egrep -v "^(#|$)" /etc/tor/torrc
ORPort 443
Address 192.168.1.1
Nickname LibreTorRelay
RelayBandwidthRate 100 KB
RelayBandwidthBurst 120 KB
ContactInfo <vi at gmail dot com>
DirPort 8080
DirPortFrontPage /etc/tor/tor.html
ExitPolicy reject *:*

Детаље о свим вредностима нећемо износити у овом броју ЛиБРЕ! часописа, али ћемо о њима писати у следећем, у коме ћемо причати о заштити Тор сервера и могућности подешавања одређених излазних правила (енг. ExitPolicy).

Након овога можемо приметити да се у фолдеру /etc/tor/** не налази tor.html фајл. Овај фајл није од великог значаја и можете га лично направити, или преузети једну копију – например, са следеће локације: cp /usr/share/doc/tor/tor.html /etc/tor/tor.html

Опције и Тор Арм мониторинг

Да бисмо исправно користили Тор Арм, потребно је уредити још једном /etc/tor/torrc фајл и рестартовати сервис.

echo -e “DisableDebuggerAttachment 0\n AvoidDiskWrites” » /etc/tor/torrc sudo service tor reload

Уколико желите користити Тор Арм за надгледање активности на серверу покрените програм screen, кликните на „Enter” и куцајте sudo -u debian-tor arm.На екрану ћете имати сличан приказ: Да бисмо напустили screen програм, користимо Ctrl + a + d и, на тај начин, када се следећи пут пријавимо на сервер, куцамо само screen -r** у терминалу – и наћи ћемо се поново на чувеном Тор Арм мониторинг екрану.

Након сваке промене конфигурационих фајлова, ако случајно нисмо нешто подесили како треба, рестартујемо сервисе.

У следећем броју часописа говорићемо о минималним подешавањима и конфигурисању излазног Тор сервера (енг. Tor Exit Node), опцијама, сигурности, и сличним детаљима у вези са нашим првим пројектом. До читања у следећем броју!

Оставите одговор

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *

Time limit is exhausted. Please reload CAPTCHA.