Биглбон Блек Рев Ц (4. део) – Биглбон Блек као Тор релej
Водич од првог дана (4. део)
Autor: Nenad Marjanović
Када смо се упознали са подешавањима система и умрежавањем, време је за наш први Биглбон Блек (БББ – енг. BeagleBone Black) пројекат. Сваком од нас ће овај изазов дати различите идеје, а једна од њих може бити и заштита приватности интернет корисника. Нажалост, у Србији не постоји ниједан излазни tор сервер (енг. node) и то је помало тужна слика с обзиром да говоримо о популацији од седам милиона становника. Али ову слику можемо променити удруженим снагама и, за почетак, креирањем Тор трансфер и излазног сервера. У овде приказаном графикону фокусираћемо се на „Раутер Б” тачку, односно трансфер сервер конфигурацију.
Тор представља мрежу сервера који се повезују ради боље енкрипције података и заштите IP адресе корисника. Наш циљ је да данас постанемо део овог предивног пројекта и да се нађемо на светској карти Тор сервера.
Брзина интернета и законске регулативе
Потребно је имати на уму неколико битних ствари:
-
Наш сервер = наша одговорност
-
Обавезно назначите да сте ви администратор а не корисник истог сервера
-
Да поседујете интернет брзину од 2 Mb/s
Ако испуњавамо три наведена правила и одговорности, можемо се посветити административним пословима.
Инсталација и подешавања
У овом примеру користимо Дебиjан Визи (енг. Wheezy), односно Дебијан 7 верзију на нашем БББ уређају. Ви можете тестирати и друге Линукс платформе. Прво додајемо изворну библиотеку у /etc/apt/sources.list фајл покретањем следеће команде у терминалу:
echo "deb http://deb.torproject.org/torproject.org wheezy main" > \ /etc/apt/sources.list.d/tor.list
Затим додајемо изворни кључ, вршимо ажурирање система и инсталирамо tor и tor-arm (Тор мониторинг систем).
gpg --keyserver keys.gnupg.net --recv 886DDD89 gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add - apt-get update apt-get install deb.torproject.org-keyring -y apt-get install tor tor-arm egrep screen -y
Овим смо успешно завршили инсталацију Тор сервера и система за мониторинг, односно надгледања нашег Тор сервера. Следећом командом радимо на подешавањима Тор сервера која се налазе у /etc/tor/torrc фајлу. Обратите пажњу и извршите потребне измену у пољима IP адреса (енг. Address), надимка (енг. Nickname) и контакт података (енг. ContactInfo) пре покретања ове команде. Копирамо и покрећемо команду у целости у терминалу.
egrep -v "^(#|$)" /etc/tor/torrc ORPort 443 Address 192.168.1.1 Nickname LibreTorRelay RelayBandwidthRate 100 KB RelayBandwidthBurst 120 KB ContactInfo <vi at gmail dot com> DirPort 8080 DirPortFrontPage /etc/tor/tor.html ExitPolicy reject *:*
Детаље о свим вредностима нећемо износити у овом броју ЛиБРЕ! часописа, али ћемо о њима писати у следећем, у коме ћемо причати о заштити Тор сервера и могућности подешавања одређених излазних правила (енг. ExitPolicy).
Након овога можемо приметити да се у фолдеру /etc/tor/** не налази tor.html фајл. Овај фајл није од великог значаја и можете га лично направити, или преузети једну копију – например, са следеће локације: cp /usr/share/doc/tor/tor.html /etc/tor/tor.html
Опције и Тор Арм мониторинг
Да бисмо исправно користили Тор Арм, потребно је уредити још једном /etc/tor/torrc фајл и рестартовати сервис.
echo -e “DisableDebuggerAttachment 0\n AvoidDiskWrites” » /etc/tor/torrc sudo service tor reload
Уколико желите користити Тор Арм за надгледање активности на серверу покрените програм screen, кликните на „Enter” и куцајте sudo -u debian-tor arm.На екрану ћете имати сличан приказ: Да бисмо напустили screen програм, користимо Ctrl + a + d и, на тај начин, када се следећи пут пријавимо на сервер, куцамо само screen -r** у терминалу – и наћи ћемо се поново на чувеном Тор Арм мониторинг екрану.
Након сваке промене конфигурационих фајлова, ако случајно нисмо нешто подесили како треба, рестартујемо сервисе.
У следећем броју часописа говорићемо о минималним подешавањима и конфигурисању излазног Тор сервера (енг. Tor Exit Node), опцијама, сигурности, и сличним детаљима у вези са нашим првим пројектом. До читања у следећем броју!