Raspberry Pi als TOR Server

raspberry piAls mein Raspberry Pi als Mediencenter ausgedient ( Syno NAS ) hatte, hatte ich kurzer Hand keine Verwendung mehr für das Gerät. Was kann so ein kleines Gerät schon machen ? Als Router AP ist die Hardware ungeeignet, trotzdem der geringe Anschaffungspreis, niedriger Verbrauch und die einfache Bestückung mit leichtgewichtigen Linux-Distributionen sind einige der Vorteile dieser Hardware-Plattform.

Auf mehreren Seiten habe ich schon öfter gelesen das es bereits den TOR Server für den Raspberry gibt und die Installation wie auch die Konfiguration sehr einfach sind. Der tatsächliche Hardwarehunger bei Last / Idle hält sich in Grenzen, zum Beispiel liegt der Speicherverbrauch bei 42 MB und die CPU  schwankt so zwischen 5% – 9 %

Um die Installation durchzuführen, gehe ich davon aus, dass du schon Raspbian vorinstalliert und alle Updates nachinstalliert hast. Du hast auch eine geöffnete SSH Verbindung und kannst damit umgehen.

Als erstes installieren wir den TOR-Server und das Monitoring Tool ARM  :
sudo apt-get install tor tor-arm

Während Tor auf dem Raspberry Pi installiert wird, kannst du dir schon mal Gedanken über die zu verwendenden Ports machen. Denn wenn sich der Tor-Server hinter einem Router befindet, müssen diese durch den Router zu dem Rapsberry Pi getunnelt werden. Standartmäßig werden die TCP / UDP Ports 9001 sowie 9030 verwendet. Wie du die Portfreigabe ( Tunneln ) bei deinem Router einträgst, kannst du sicher irgendwo nachlesen, zum Beispiel in der Bedienungsanleitung oder bei Google :). Hier im Forum gibt es auch ein Beitrag.

Jetzt steigen wir in die Konfiguration des Tor-Servers ein. Die Konfiguration von Tor wird in der Datei /etc/tor/torrc geändert. Dazu öffnen wir diese mit Hilfe eines Editors.

sudo nano /etc/tor/torrc

Übrigens, ich verwende den Midnight Commander ( MC ) sudo apt-get install mc wodurch sich das Navigieren durch die SSH Konsole sehr effizient erledigen lässt, auch das Editieren von Config Dateien lässt sich damit gut verrichten.

Nun zur der Konfigurationsdatei in der folgende Einstellungen auskommentiert und geändert werden müssen:

Log notice file /var/log/tor/notices.log # patch zur der Log-Datei
ControlPort 9051 # für ARM
ORPort 9001  # wie oben
Nickname Märchen Server  # Node Name
RelayBandwidthRate 100 KB
RelayBandwidthBurst 200 KB
ContactInfo deine.unwichtige@email
DirPort 9030
ExitPolicy reject *:* # wichtiger Punkt um nur einen Mittelknoten zu betreiben bitte auskommentieren. ( Siehe weiter unten )

Eine Tor Exit-Node bezeichnet man den Ausgang aus den TOR Netzwerk in das  Internet. Natürlich befinden wir uns immer im Internet, aber ich finde es so leichter zu verstehen.
Sollte dir daran liegen eine Exit-Node zu betreiben, solltest du dich zuerst über die Exit-Node Policys gut informieren. ( Torproject )
Durch Exit Knoten, also durch deinen DSL Anschluss und damit deiner IP Adresse, werden dann alle Daten in das Internet geleitet, die “Guten” sowie auch die “Schlechten”. Dadurch bist du automatisch erster Ansprechpartner für die Behörden und alle anderen.  🙂

Nach dem du die Konfigurationsdatei gespeichert hast, starten bzw. restarten wir den TOR-Server damit die neuen Einstellungen in Kraft treten können.
sudo Service tor restart
Damit sollte jetzt der Server “laufen” und als letztes sudo -u debian-tor arm um den Status des Tor Servers einzusehen über das Tool Arm zurück.

Ausführlicher Tutorial findest du hier : Raspberry Pi als AP und Proxy

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Protected with IP Blacklist CloudIP Blacklist Cloud