Gargi
28.12.2007, 14:58
Tor unter Linux installieren
Tor (http://tor.eff.org/) ist ein Dienst aus hintereinander geschalteten Servern, die dafür konzipiert sind, die eigene IP Im Internet geheim zu halten. Dabei verwendet Tor eine intelligente Verschlüsselung um auch die Anfragen und Weitergaben innerhalb des Tor-Netzes so anonym wie möglich zu halten.
Um den Anonymisierungsdienst Tor zu verwenden müssen wir erst einmal sicherstellen, dass folgende Pakete neben den normalen Entwicklertools installiert sind:
openssl
libevent
zlib
Dann seht bitte erstmal nach, welche User und Group ID frei sind. Wir gehen jetzt einmal davon aus, dass die höchste Group und User ID bei 1000 liegt. Wenn wir wissen, welche IDs frei sind legen wir folgende Gruppen an:
tor und privoxy
danach folgende User:
tor und privoxy
Führt dafür folgende Befehle aus:
/usr/sbin/groupadd -g 1001 privoxy
/usr/sbin/useradd -u 1001 -g privoxy -s /bin/false -d /etc/privoxy privoxy
/usr/sbin/groupadd -g 1002 tor
/usr/sbin/useradd -u 1001 -g tor -s /bin/false tor
Wir ziehen uns nun die Tarballs von tor unter
Tor: Download for Linux/Unix (http://tor.eff.org/download-unix.html.en) ( Direktlink http://tor.eff.org/dist/tor-0.1.2.14.tar.gz )
Das gleiche von privoxy (http://www.privoxy.org):
SourceForge.net: Files (http://sourceforge.net/project/showfiles.php?group_id=11118&package_id=10571&release_id=464831)
Tor und privoxy packt Ihr dann in ein beliebiges Buildverzeichnis aus:
tar -zvxf [torversion].tar.gz
tar -zvxf [privoxyversion].tar.gz
Als normaler User wechselt dann in das neue Tor-Verzeichnis und startet die Konfiguration mit
./configure --with-tor-user=tor --with-tor-group=tor
Danach mit
make
übersetzen. Als root setzt Ihr dann ein
make install
ab. Danach wechseln wir wieder als normaler User in das Privoxy Buildverzeichnis und setzen folgende Befehle ab:
autoheader
autoconf
./configure --with-user=privoxy --with-group=privoxy
make
und als Root dann wieder
make install
Und schon haben wir Tor und unseren lokalen Proxy für unser System kompiliert.
Als root kopieren wir nun folgende Datei um:
/usr/local/etc/tor/torrc.sample /usr/local/etc/tor/torrc
Dann editiert die Datei config unter /usr/local/etc/privoxy
Fügt zu Anfang der Datei folgende Zeile ein:
forward-socks4a / localhost:9050 .
Ganz wichtig: Am Ende der Zeile ist ein Punkt. Der muss mit eingetragen werden!
Dann kommentiert die zwei folgenden Zeilen mit einer Raute (#) aus:
logfile logfile
jarfile jarfile
Startet nun als root die beiden Dienste mit folgendem Befehl:
/usr/local/sbin/privoxy --user privoxy privoxy /usr/local/etc/privoxy/config
/usr/local/bin/tor --user tor --group tor --datadirectory /var/run/tor
(später kann man das natürlich auch über ein Script starten oder gleich in einen eigenen Runlevel einfügen)
Damit nun der Anonymisierungsdienst auch im Browser läuft, erweitern wir den Firefox über ein Plugin. Klickt einfach hier um den Torbutton (https://addons.mozilla.org/de/firefox/addon/2275) zu installieren (wenn Ihr gerade den Firefox oben habt) Über die Page installiert Ihr dann das Plugin, welches sich unten rechts in den Browser-Rahmen integriert.
Der Tor ist erstmal auf Disabled gestellt. Wenn Ihr auf die Schrift klickt, dann schaltet er automatisch auf den lokalen Proxy um, der dann den Tor-Dienst kontaktiert.
Um zu testen, dass Ihr Eure IP nun "versteckt" habt klickt auf folgenden Link:
IPID: Your IP address is ... (http://ipid.shat.net/)
Viel Spaß!
cu
Gargi
Tor (http://tor.eff.org/) ist ein Dienst aus hintereinander geschalteten Servern, die dafür konzipiert sind, die eigene IP Im Internet geheim zu halten. Dabei verwendet Tor eine intelligente Verschlüsselung um auch die Anfragen und Weitergaben innerhalb des Tor-Netzes so anonym wie möglich zu halten.
Um den Anonymisierungsdienst Tor zu verwenden müssen wir erst einmal sicherstellen, dass folgende Pakete neben den normalen Entwicklertools installiert sind:
openssl
libevent
zlib
Dann seht bitte erstmal nach, welche User und Group ID frei sind. Wir gehen jetzt einmal davon aus, dass die höchste Group und User ID bei 1000 liegt. Wenn wir wissen, welche IDs frei sind legen wir folgende Gruppen an:
tor und privoxy
danach folgende User:
tor und privoxy
Führt dafür folgende Befehle aus:
/usr/sbin/groupadd -g 1001 privoxy
/usr/sbin/useradd -u 1001 -g privoxy -s /bin/false -d /etc/privoxy privoxy
/usr/sbin/groupadd -g 1002 tor
/usr/sbin/useradd -u 1001 -g tor -s /bin/false tor
Wir ziehen uns nun die Tarballs von tor unter
Tor: Download for Linux/Unix (http://tor.eff.org/download-unix.html.en) ( Direktlink http://tor.eff.org/dist/tor-0.1.2.14.tar.gz )
Das gleiche von privoxy (http://www.privoxy.org):
SourceForge.net: Files (http://sourceforge.net/project/showfiles.php?group_id=11118&package_id=10571&release_id=464831)
Tor und privoxy packt Ihr dann in ein beliebiges Buildverzeichnis aus:
tar -zvxf [torversion].tar.gz
tar -zvxf [privoxyversion].tar.gz
Als normaler User wechselt dann in das neue Tor-Verzeichnis und startet die Konfiguration mit
./configure --with-tor-user=tor --with-tor-group=tor
Danach mit
make
übersetzen. Als root setzt Ihr dann ein
make install
ab. Danach wechseln wir wieder als normaler User in das Privoxy Buildverzeichnis und setzen folgende Befehle ab:
autoheader
autoconf
./configure --with-user=privoxy --with-group=privoxy
make
und als Root dann wieder
make install
Und schon haben wir Tor und unseren lokalen Proxy für unser System kompiliert.
Als root kopieren wir nun folgende Datei um:
/usr/local/etc/tor/torrc.sample /usr/local/etc/tor/torrc
Dann editiert die Datei config unter /usr/local/etc/privoxy
Fügt zu Anfang der Datei folgende Zeile ein:
forward-socks4a / localhost:9050 .
Ganz wichtig: Am Ende der Zeile ist ein Punkt. Der muss mit eingetragen werden!
Dann kommentiert die zwei folgenden Zeilen mit einer Raute (#) aus:
logfile logfile
jarfile jarfile
Startet nun als root die beiden Dienste mit folgendem Befehl:
/usr/local/sbin/privoxy --user privoxy privoxy /usr/local/etc/privoxy/config
/usr/local/bin/tor --user tor --group tor --datadirectory /var/run/tor
(später kann man das natürlich auch über ein Script starten oder gleich in einen eigenen Runlevel einfügen)
Damit nun der Anonymisierungsdienst auch im Browser läuft, erweitern wir den Firefox über ein Plugin. Klickt einfach hier um den Torbutton (https://addons.mozilla.org/de/firefox/addon/2275) zu installieren (wenn Ihr gerade den Firefox oben habt) Über die Page installiert Ihr dann das Plugin, welches sich unten rechts in den Browser-Rahmen integriert.
Der Tor ist erstmal auf Disabled gestellt. Wenn Ihr auf die Schrift klickt, dann schaltet er automatisch auf den lokalen Proxy um, der dann den Tor-Dienst kontaktiert.
Um zu testen, dass Ihr Eure IP nun "versteckt" habt klickt auf folgenden Link:
IPID: Your IP address is ... (http://ipid.shat.net/)
Viel Spaß!
cu
Gargi