Erstellt am: 30.12.2007 | Editiert am: 30.03.2008

Tor mit Polipo oder Privoxy

Den Netzwerkverkehr mit Tor anonymisieren

Tor ist ein Netzwerk zur Anonymisierung der Verbindungsdaten und kann zum Beispiel für Web-Browsing, Instant Messaging, IRC, SSH, E-Mail, P2P benutzt werden. Es basiert auf dem Prinzip des Onion Routing und kann somit den Nutzer vor der Analyse ihres Datenverkehrs schützen. Damit Tor benutzt werden kann, muss das verwendete Programm eine Socks Schnittstelle anbieten. Jedoch besitzen die meisten Programme diese Schnittstelle nicht und somit brauchst du einen http Proxy der die Daten an Tor weiter routet.

Dieses Tutorial beschäftigt sich damit Tor auf der Linkstation unter Freelink (Debian) ans laufen zu bringen. Natürlich kann dieses Tutorial auch auf anderen Rechner Architekturen, als auf dem ARM, angewendet werden, solange Debian oder Ubuntu vorhanden ist. Ich habe zwei http Proxy's mit Tor getestet, jedoch nur mit Polipo erfolgt gehabt. Leider bin ich einer DNS Fehlermeldung bei Privoxy unterlegen gewesen und konnte diesen somit nicht als reinen http2socks Proxy anwenden. Du kannst dich also für einen der beiden entscheiden.

Viel Glück!

Tor

Tor herunterladen und kompilieren
-> TIP! Benutze Checkinstall anstatt make install um ein deb Paket zu basteln: make && checkinstall --install=no -D --default --pakdir=/usr/src --gzman=yes && dpkg -i /usr/src/YOUR PACKAGE

cd /usr/src
wget http://www.torproject.org/dist/tor-0.2.0.15-alpha.tar.gz
tar xvfz tor-0.2.0.15-alpha.tar.gz
./configure --prefix=/usr CXXFLAGS="-O2 -mtune=arm9tdmi -march=armv5"
make & make install

Erstelle User, Group und Verzeichnisse

groupadd tor
useradd -g tor tor

mkdir /var/run/tor
mkdir /var/log/tor
chown tor:tor /var/log/tor
chown tor:tor /var/run/tor

Tor konfigurieren

nano /etc/torrc

ExitPolicy reject *:*
StrictEntryNodes 0

User tor
Group tor
PIDFile /var/run/tor/tor.pid

#ControlPort 9051
#CookieAuthentication 1
#CookieAuthFile /var/tor/control_auth_cookie
#CookieAuthFileGroupReadable 1

SocksPort 9050
SocksListenAddress 192.168.X.Y:9050
SocksPolicy accept 192.168.X.0/24
SocksPolicy reject *

DataDirectory /var/tor
RunAsDaemon 1

# Unverified Nodes sind solche, die nicht im Directory bekannt sind
# entry|exit|middle|introduction|rendezvous
AllowUnverifiedNodes middle,rendezvous

FascistFirewall 0
#ReachableDirAddresses *:8080
#ReachableORAddresses *:443

# Logging
SafeLogging 0
Log err syslog
#Log notice file /var/log/tor/notice.log
#Log debug file /var/log/tor/debug.log
#Log err file /var/log/tor/error.log
#Log info file /var/log/tor/info.log
#Log warn file /var/log/tor/warn.log

SafeSocks 1
TestSocks 1
ClientOnly 1

# Map Adress fuer Tor - Hidden Services
# Freenode Tor Onions
mapaddress 10.40.40.40 mejokbp2brhw4omd.onion
mapaddress 10.40.40.41 5t7o4shdbhotfuzp.onion

## Required: what port to advertise for Tor connections.
#ORPort 9001
#nickname privacy4me

# Speed up tor
LongLivedPorts 21, 22, 706, 1863, 5050, 5190, 5222, 5223, 6667, 8300, 8888
CircuitBuildTimeout 5
KeepalivePeriod 60
NewCircuitPeriod 15
NumEntryGuards 8
SocksTimeout 30

Autostart

nano /etc/rc.local

tor -f /etc/torrc

Tor DNS Test

tor-resolve google.com 192.168.X.Y:9050

Polipo

-> WARNUNG: Nur mit Lenny funktioniert Polipo mit socks proxy!!!!!! Falls du Etch benutzt, musst du das neueste Release kompilieren
-> Proxy IP:PORT: 192.168.X.Y:8123

Installiere Polipo

aptitude install polipo

Polipo konfigurieren

nano /etc/polipo/config

# Socks & Proxy Options
proxyAddress = "192.168.X.Y" # IPv4 only
allowedClients = 127.0.0.1, 192.168.X.0/24
socksParentProxy = "192.168.X.Y:9050"
socksProxyType = socks5

# HTTP Server deaktivieren
disableLocalInterface=true
disableVia = true

# DNSmasq weiterleitung
dnsNameServer=192.168.X.Y

# Header
#censoredHeaders = set-cookie, cookie, cookie2, from, accept-language, x-pad
#censorReferer = maybe

# Disable on-disk cache and Webserver
cacheIsShared = false
diskCacheRoot = ""
localDocumentRoot = ""

# Disable Cookie Caching
dontCacheCookies = true

# small RAM Optionen
chunkHighMark = 819200
objectHighMark = 128

# Speed up
dnsQueryIPv6 = no

Polipo starten

/etc/init.d/polipo start

Privoxy

-> Ich hatte leider DNS Probleme mit Privoxy und benutze deswegen Polipo.
-> Proxy IP:PORT: 192.168.X.Y:8118

Privoxy installieren

aptitude install privoxy

Privoxy konfigurieren

nano /etc/privoxy/config

listen-address 192.168.X.Y:8118
forward-socks4a / 192.168.X.Y:9050 .

Privoxy starten

/etc/init.d/privoxy start

Tor Hidden Services / Tor Addons

IRC freenode mit Pidgin konfigurieren

Natürlich kann auch jedes andere IRC Programm benutzt werden.

Proxy-Typ: Socks5
IP: 192.168.X.Y
Port: 9050

Freenode:
IP: 10.40.40.40
Port: 6667

IRC Channel: #linkstationwiki

ICQ/MSN/AIM/YAHOO mit Pidgin

Proxy-Typ: Socks5
IP: 192.168.X.Y
Port: 9050

FireFox Plugin: TorButton

Lade TorButton herunter und installiere es: https://addons.mozilla.org/de/firefox/addon/2275

Tor Control - Vidalia unter Ubuntu

-> Installiere Vidalia

cd /usr/src
wget http://ieloucau.googlepages.com/vidalia_0.0.16-1_i386.deb
dpkg -i vidalia_0.0.16-1_i386.deb

Konfiguriere Tor für den Fernsteuerungszugriff

-> Generiere dir ein Hash Passwort und kopiere es nach HashedControlPassword (nächster Schritt)

tor --hash-password

Editiere die Tor Config

nano /etc/torrc

ControlPort 9051
ControlListenAddress 192.168.X.Y:9051
HashedControlPassword YOUR-TOR-HASH-PASSWORD

Starte und konfiguriere Vidalia

Control IP/Port: 192.168.X.Y:9051
Authendification: Password

rtorrent

-> Schau dir mein Tutorial über rtorrent mit xmlrpc-c, lighttpd und ntorrent an

# Privoxy 192.168.X.Y:8118
# Polipo 192.168.X.Y:8123
http_proxy = http://192.168.X.Y:8123/

Links und Quellen

Kommentar schreiben

Benötigte Felder sind mit einem Stern (*) markiert.