LINUX-BG Адрес : http://www.linux-bg.org |
Конфигуриране на Tor като междинна точка |
От: Пейо Попов Публикувана на: 16-06-2009 Адрес на статията: http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=415051558 |
Конфигуриране на Tor като междинна точкаСтъпки: Мрежата на Tor разчита на доброволци, които даряват честотна лента. Колкото повече хора участват с междинни точки, толкова по-бързо ще работи мрежата на Tor. Ако имате поне 20 килобайта в двете посоки, моля, помогнете на Tor, като конфигурирате своя Tor и като междинна точка. Имаме много функции, които правят междинните точки на Tor лесни и удобни, включително лимит на скоростта на връзката, правила за изход, които позволяват да ограничите възможността да бъдете обвинени в злоупотреба, както и поддръжка на динамични IP адреси. Това, което пази и подсигурява потребителите на Tor онлайн, са многото междинни точки на различни места в Интернет. Вие също можете да имате по-добра анонимност, тъй като отдалечени сайтове не могат да знаят дали вашите връзки идват от вашия компютър или са препредадени от другите. Настройването на Tor като междинна точка е лесно и удобно:
Можете да включите Tor като междинна точка върху която и да е операционна система, но все пак вижте тази FAQ секция за съвет кои работят най-добре и на какви проблеми можете да се натъкнете.
Стъпка 1: Сваляне и инсталиране на Tor Преди да започнете, уверете се, че Tor е пуснат и работи. За Windows потребителите това означава поне стъпка 1 от инструкцията за инсталиране на Tor върху Windows. Mac OS X потребителите трябва да изпълнят поне стъпка 1 от инструкцията за инсталиране на Tor върху OS X. Linux/BSD/Unix потребителите трябва да изпълнят поне стъпка 1 от инструкцията за инсталиране на Tor върху Unix. Ако е удобно, можете също да използвате за малко Tor като клиент, за да се убедите, че наистина работи. Стъпка 2: Настройте го като междинна точка
Стъпка 3: Уверете се, че работи Щом вашата междинна точка успее да се свърже с мрежата, тя ще се опита да определи дали портовете, които сте конфигурирали, са достъпни отвън. Това може да отнеме около 20 минути. Търсете запис в лог файла, който да е нещо като Self-testing indicates your ORPort is reachable from the outside. Excellent. Ако не виждате това съобщение, това означава, че вашата междинна точка не е достъпна отвън – трябва да проверите отново защитните си стени, да проверите отново портовете и IP адресите и т.н. Когато точката стане достъпна отвън, в директориите ще бъде качен “server descriptor” . Това ще даде възможност на клиентите да знаят кой адрес, портове, ключове и т.н. използва вашата междинна точка. Можете да заредите ръчно някой от мрежовите статуси, да го прегледате, за да намерите краткото име, което сте избрали и да се уверите, че съществува. Може да се наложи да изчакате няколко секунди, за да дадете достатъчно време на системата да създаде нова директория. Стъпка 4: След като вече работи Ние ви препоръчваме също така следните стъпки: 8. Прочетете този документ, за да добиете представа как можете да подобрите сигурността на своята междинна точка. 9. Вземете решение каква политика на изход желаете. По подразбиране вашата междинна точка позволява достъп до много от популярните услуги, но ограничава някои други (като порт 25) поради възможна злоупотреба. Вие може да желаете политика на изход, която е повече или по-малко ограничаваща; редактирайте вашия torrc по съответния начин. Прочетете FAQ секцията за проблеми, с които може да се сблъскате, ако изберете политика на изход по подразбиране. Ако изберете особено отворена политика на изход, добре е да сте сигурни, че вашият локален интернет доставчик е съгласен с вашия избор. Ако има ресурси, до които вашият компютър не може да достигне (например, ако се намирате зад ограничаваща защитна стена или филтър на съдържанието), моля, специално ги отбележете в своята политика на изход, в противен случай биха могли да засегнат и другите потребители на Tor. 10. Вземете решение относно размера на честотната лента. Тези с кабелен модем, DSL, както и други потребители, които имат несиметрична честотна лента (например повече за сваляне, отколкото за качване) е добре да ограничат скоростта до по-ниска стойност, за да се избегне претоварване. Вижте FAQ секцията за ограничаване на скоростта за повече подробности. 11. Направете резервно копие на личния ключ за вашата междинна точка в Tor (намира се в “keys/secret_id_key” във вашата DataDirectory). Това е “идентичността” на вашата междинна точка, така че трябва добре да я пазите, за да не може никой да следи трафика, който преминава през нея. Това е най-важният файл, който трябва да пазите, ако се наложи да преместите или възстановите вашата междинна точка в Tor, в случай, че нещо се обърка. 12. Ако имате контрол над имената на сървърите за вашия домейн, настройте вашия обратен DNS hostname на ‘anonymous-relay’, ‘proxy’ или ‘tor-proxy’, така че когато други хора видят адреса в своите уеб логове, да могат бързо да разберат какво се случва. Добавянето на изходящо Tor съобщение на vhost за това име може да помогне да се отклонят обвинения в злоупотреба срещу вас и вашия локален интернет доставчик, ако поддържате крайна точка. 13. Ако на вашия компютър не работи уеб сървър, помислете дали да не промените вашия ORPort на 443 и вашия DirPort на 80. Много Tor потребители се намират зад защитни стени, които им позволяват само да браузват в Мрежата, а тази промяна ще им позволи да достигнат до вашата междинна точка в Tor. Междинните точки под Win32 могат просто да променят своя ORPort и DirPort директно в техните torrc и да рестартират Tor. Междинните точки под OS X или Unix не могат да се свържат директно с тези портове (освен ако не са с права на root), така че те ще трябва да настроят някакъв вид пренасочване на портовете, така че връзките да могат да достигат до техните Tor точки. Ако вече използвате портове 80 и 443, но все още искате да помогнете, други полезни портове са 22, 110 и 143. 14. Ако вашата междинна точка предлага и други услуги със същия IP адрес — например публичен уеб сървър — проверете дали връзките към този уеб сървър също са разрешени от локалния хост. Ще трябва да разрешите тези връзки, защото Tor клиентите ще засекат, че вашата Tor точка е най-безопасният начин да достигнат до този уеб сървър и винаги изгражда верига, която свършва при вас. Ако не желаете да разрешите свързванията, трябва специално да ги отбележите с отказ в политиката си на изход. 15. (само за Unix) Създайте отделен потребител, който ще поддържа междинната точка. Ако сте инсталирали OS X пакета или deb или rpm, това вече е направено. В противен случай можете да го направите ръчно. (Междинната Tor точка няма нужда да работи като root, така че е по-добре да не я пускате като root. Пускането като ‘tor’ потребител избягва проблеми с identd и други услуги, които засичат потребителско име. Ако сте параноичен тип, чувствайте се свободни да пуснете Tor в chroot jail.) 16. (само за Unix) Вашата операционна система вероятно ограничава номера на отворените файлови дескриптори за процес до 1024 (или дори по-малко). Ако планирате да поддържате бърза изходна точка, това вероятно няма да е достатъчно. Под Linux ще трябва да добавите ред като “toruser hard nofile 8192″ към вашия /etc/security/limits.conf файл (където toruser е потребителят, който пуска Tor процеса), след което рестартирайте Tor, ако е бил инсталиран като пакет (или се разлогнете и логнете обратно, ако вие сами го пускате). 17. Ако сте инсталирали Tor чрез някакъв пакет или инсталатор, той вероятно ще ви стартира Tor автоматично при пускане на компютъра. Но ако сте го инсталирали от сорс, може би инитскриптовете в contrib/tor.sh или contrib/torctl ще ви бъдат полезни. Когато променяте вашата Tor конфигурация, помнете, че трябва да проверите дали междинната ви точка продължава да си работи нормално след промените. Не забравяйте да настроите своята “ContactInfo” информация в torrc, за да можем да се свържем с вас, ако решите да ъпгрейдвате или нещо се обърка. Ако имате някакви проблеми или въпроси, вижте секцията ни за поддръжка или се свържете с нас в tor-ops листата. Благодарим ви, че помагате мрежата на Tor да се разрасне! Ползване и разпространение на статията Лично аз ви насърчавам и ще съм благодарен, ако публикувате цялата статия или връзка към нея, на колкото можете повече места. Също така моля да ми съобщавате и поправите всякакви грешки, които намерите. << Работа с kismet | Инсталиране и конфигуриране на Tor клиент под Linux/BSD/Unix >> |
Авторите на сайта, както и техните сътрудници запазват авторските права върху собствените си материали публикувани тук,
но те са copyleft т.е. могат свободно да бъдат копирани и разпространявани с изискването изрично да се упоменава името на автора,
както и да се публикува на видно място, че те са взети от оригиналния им URL-адрес на този сървър (http://www.linux-bg.org). Авторските права на преводните материали принадлежат на техните автори. Ако с публикуването тук на някакъв материал неволно са нарушени нечии права - след констатирането на този факт материалът ще бъде свален.
All trademarks, logos and copyrights mentioned on this site are the property of their respective owners.
|