Блог о программировании, электронике и рыбалке

Установка Tor на Banana Pi

прокси миникомпьютер Tor Raspberry Pi proxy Banana Pi  raspberry pi  Пошаговая инструкция по установке и настройке Tor прокси на миникомпьютер Banana Pi.

В современном мире мы все чаще начинаем сталкиваться с цензурой в Интернете. В основном, это связано с блокировкой неугодных "кому-то" сайтов. Кроме того, мы уже начинаем задумываться о безопасности своих личных данных, так как многие онлайн сервисы собирают информацию о своих пользователях для разных целей.

В этой статье я пошагово опишу процесс установки на миникомпьютер Banana Pi сервиса Tor, который позволяет обходить блокировку сайтов и сохранять анонимность в сети. Сразу скажу, что для обеспечения полной анонимности этого недостаточно, так как если не блокировать в браузере скрипты, то различные сайты, при желании, смогут получать кое-какую информацию с вашего компьютере, но для первого шага в этом направлении мы создадим хорошую основу для дальнейшего ее развития.

Что такое Tor?

Tor — свободное и открытое программное обеспечение для реализации второго поколения так называемой луковой маршрутизации. Это система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде.

С помощью Tor пользователи могут сохранять анонимность в интернете при посещении сайтов, ведении блогов, отправке мгновенных и почтовых сообщений, а также при работе с другими приложениями, использующими протокол TCP. Анонимизация трафика обеспечивается за счёт использования распределённой сети серверов. Технология Tor также обеспечивает защиту от механизмов анализа трафика, которые ставят под угрозу не только приватность в интернете, но также конфиденциальность коммерческих тайн, деловых контактов и тайну связи в целом.

Википедия

Согласитесь, что Tor довольно полезный сервис. Давайте его опробуем.

Установка Tor на Banana Pi

Авторизируемся в консоли под пользователем root.

прокси миникомпьютер Tor Raspberry Pi proxy Banana Pi  raspberry pi

Обновляем список пакетов командой apt-get update

прокси миникомпьютер Tor Raspberry Pi proxy Banana Pi  raspberry pi

прокси миникомпьютер Tor Raspberry Pi proxy Banana Pi  raspberry pi

Устанавливаем пакет Tor командой: apt-get install tor

прокси миникомпьютер Tor Raspberry Pi proxy Banana Pi  raspberry pi

прокси миникомпьютер Tor Raspberry Pi proxy Banana Pi  raspberry pi

Переходим к настройке.

Настройка Tor

Открываем файл /etc/tor/torrc

прокси миникомпьютер Tor Raspberry Pi proxy Banana Pi  raspberry pi

Находим в нем строку:

#SocksPort 192.168.0.1:9100 # Bind to this adddress:port too.

прокси миникомпьютер Tor Raspberry Pi proxy Banana Pi  raspberry pi

Заменяем ее на:

SocksPort 192.168.1.20:9050 # Bind to this adddress:port too.

где 192.168.1.20 - IP адрес или имя хоста Banana Pi, а 9050 - порт, к которому мы будем подключаться при работе через наш прокси.

прокси миникомпьютер Tor Raspberry Pi proxy Banana Pi  raspberry pi

Перезапускаем Tor командой: service tor restart

прокси миникомпьютер Tor Raspberry Pi proxy Banana Pi  raspberry pi

прокси миникомпьютер Tor Raspberry Pi proxy Banana Pi  raspberry pi

На этом настройка закончена. Осталось только в браузере прописать адрес нашего SOCKS прокси.

На примере настроек прокси в браузере Opera это будет выглядеть так:

прокси миникомпьютер Tor Raspberry Pi proxy Banana Pi  raspberry pi

Для браузера Firefox настройки будут выглядеть так:

прокси миникомпьютер Tor Raspberry Pi proxy Banana Pi  raspberry pi

Для браузеров Internet Explorer и Google Chrome:

прокси миникомпьютер Tor Raspberry Pi proxy Banana Pi  raspberry pi

прокси миникомпьютер Tor Raspberry Pi proxy Banana Pi  raspberry pi

Настройки прокси для Skype:

прокси миникомпьютер Tor Raspberry Pi proxy Banana Pi  raspberry pi

Для проверки работы прокси можете посетить сервис GeoIP, чтобы сравнить ваше местоположение при работе через прокси и без него.

прокси миникомпьютер Tor Raspberry Pi proxy Banana Pi  raspberry pi

На этом все. Безопасного вам серфинга в Интернете.

  • vertical_align_bottomУстановка Tor на Banana Pi
    • Автор:
    • Язык: ru-RU
    • Миниатюра: https://geekelectronics.org/wp-content/uploads/2017/05/image_thumb1-18.png
    • Рубрика: Raspberry Pi
    • Метки: , , , , ,
    • Обновлено: 15.12.2015
    • Комментариев: 15
    • Просмотров: 5 108
  • Рейтинг:
    1 Star2 Stars3 Stars4 Stars5 Stars (8 votes, average: 4,63 out of 5)
    Загрузка...
  • Поделиться:
logo

Комментариев: 15

  • Mazaxaka:

    Спасибо, классная штука, завтра попробую поставить)

  • Артктур:

    Автор , посоветуйте , пожалуйста , что лучше приобрести : Raspberry , Cubiaboard или BananaPi . Linux 2-3 раза видел

    • source™:

      выбирайте между Cubiaboard 3 и Banana Pi Pro
      по цене Banana Pi более выгодно
      если преследуете какие-то определенные цели для использования миникомпьютеров, то озвучте их
      если просто для изучения Linux, то выбирайте на свой вкус
      но я бы порекомендовал все-таки банану в осью бананиан

      • Артктур:

        Спасибо ! Скорее всего куплю банан.

        • Hacker:

          Банан рулит. Я уже поставил на продажу свои Малинки. Теперь только банан.

  • Олег:

    Спасибо за советы. Установил тор на рапсберри, настроил как советуете, проверка геоайпи показывает разные страны, а закрытые сайты не открывает. Через браузер Tor могу зайти на лостфильм, через тор на малинке уже нет. Не подскажете в чем может быть проблема?

    • source™:

      вот как-то даже ничего в голову и не лезет

    • Хрень:

      Скорей всего дело в DNS, надо его поменять, на тот же от яндекса :)
      Например, МТС перехватывает через ДНС все "закрытые" ресурсы...

    • Иван:

      google dns:
      8.8.8.8
      8.8.4.4
      и будет вам вселенское счастье :)

  • Олег:

    Кстати недавно заметил, после обновления пакета все заработало. Сайты открывает, все отлично.Спасибо за инструкции.

  • mazaxaka:

    Как часто он будет менять личностм? ip?

  • MrKlaus:

    Нету файла torrc, можете его выложить отдельно?

    • source™:

      ## Configuration file for a typical Tor user
      ## Last updated 9 October 2013 for Tor 0.2.5.2-alpha.
      ## (may or may not work for much older or much newer versions of Tor.)
      ##
      ## Lines that begin with "## " try to explain what's going on. Lines
      ## that begin with just "#" are disabled commands: you can enable them
      ## by removing the "#" symbol.
      ##
      ## See 'man tor', or https://www.torproject.org/docs/tor-manual.html,
      ## for more options you can use in this file.
      ##
      ## Tor will look for this file in various places based on your platform:
      ## https://www.torproject.org/docs/faq#torrc

      ## Tor opens a socks proxy on port 9050 by default -- even if you don't
      ## configure one below. Set "SocksPort 0" if you plan to run Tor only
      ## as a relay, and not make any local application connections yourself.
      #SocksPort 9050 # Default: Bind to localhost:9050 for local connections.
      SocksPort 192.168.100.100:9050 # Bind to this address:port too.

      ## Entry policies to allow/deny SOCKS requests based on IP address.
      ## First entry that matches wins. If no SocksPolicy is set, we accept
      ## all (and only) requests that reach a SocksPort. Untrusted users who
      ## can access your SocksPort may be able to learn about the connections
      ## you make.
      #SocksPolicy accept 192.168.0.0/16
      #SocksPolicy reject *

      ## Logs go to stdout at level "notice" unless redirected by something
      ## else, like one of the below lines. You can have as many Log lines as
      ## you want.
      ##
      ## We advise using "notice" in most cases, since anything more verbose
      ## may provide sensitive information to an attacker who obtains the logs.
      ##
      ## Send all messages of level 'notice' or higher to /var/log/tor/notices.log
      #Log notice file /var/log/tor/notices.log
      ## Send every possible message to /var/log/tor/debug.log
      #Log debug file /var/log/tor/debug.log
      ## Use the system log instead of Tor's logfiles
      #Log notice syslog
      ## To send all messages to stderr:
      #Log debug stderr

      ## Uncomment this to start the process in the background... or use
      ## --runasdaemon 1 on the command line. This is ignored on Windows;
      ## see the FAQ entry if you want Tor to run as an NT service.
      #RunAsDaemon 1

      ## The directory for keeping all the keys/etc. By default, we store
      ## things in $HOME/.tor on Unix, and in Application Data\tor on Windows.
      #DataDirectory /var/lib/tor

      ## The port on which Tor will listen for local connections from Tor
      ## controller applications, as documented in control-spec.txt.
      #ControlPort 9051
      ## If you enable the controlport, be sure to enable one of these
      ## authentication methods, to prevent attackers from accessing it.
      #HashedControlPassword 16:872860B76453A77D60CA2BB8C1A7042072093276A3D701AD684053EC4C
      #CookieAuthentication 1

      ############### This section is just for location-hidden services ###

      ## Once you have configured a hidden service, you can look at the
      ## contents of the file ".../hidden_service/hostname" for the address
      ## to tell people.
      ##
      ## HiddenServicePort x y:z says to redirect requests on port x to the
      ## address y:z.

      #HiddenServiceDir /var/lib/tor/hidden_service/
      #HiddenServicePort 80 127.0.0.1:80

      #HiddenServiceDir /var/lib/tor/other_hidden_service/
      #HiddenServicePort 80 127.0.0.1:80
      #HiddenServicePort 22 127.0.0.1:22

      ################ This section is just for relays #####################
      #
      ## See https://www.torproject.org/docs/tor-doc-relay for details.

      ## Required: what port to advertise for incoming Tor connections.
      #ORPort 9001
      ## If you want to listen on a port other than the one advertised in
      ## ORPort (e.g. to advertise 443 but bind to 9090), you can do it as
      ## follows. You'll need to do ipchains or other port forwarding
      ## yourself to make this work.
      #ORPort 443 NoListen
      #ORPort 127.0.0.1:9090 NoAdvertise

      ## The IP address or full DNS name for incoming connections to your
      ## relay. Leave commented out and Tor will guess.
      #Address noname.example.com

      ## If you have multiple network interfaces, you can specify one for
      ## outgoing traffic to use.
      # OutboundBindAddress 10.0.0.5

      ## A handle for your relay, so people don't have to refer to it by key.
      #Nickname ididnteditheconfig

      ## Define these to limit how much relayed traffic you will allow. Your
      ## own traffic is still unthrottled. Note that RelayBandwidthRate must
      ## be at least 20 KB.
      ## Note that units for these config options are bytes per second, not bits
      ## per second, and that prefixes are binary prefixes, i.e. 2^10, 2^20, etc.
      #RelayBandwidthRate 100 KB # Throttle traffic to 100KB/s (800Kbps)
      #RelayBandwidthBurst 200 KB # But allow bursts up to 200KB/s (1600Kbps)

      ## Use these to restrict the maximum traffic per day, week, or month.
      ## Note that this threshold applies separately to sent and received bytes,
      ## not to their sum: setting "4 GB" may allow up to 8 GB total before
      ## hibernating.
      ##
      ## Set a maximum of 4 gigabytes each way per period.
      #AccountingMax 4 GB
      ## Each period starts daily at midnight (AccountingMax is per day)
      #AccountingStart day 00:00
      ## Each period starts on the 3rd of the month at 15:00 (AccountingMax
      ## is per month)
      #AccountingStart month 3 15:00

      ## Administrative contact information for this relay or bridge. This line
      ## can be used to contact you if your relay or bridge is misconfigured or
      ## something else goes wrong. Note that we archive and publish all
      ## descriptors containing these lines and that Google indexes them, so
      ## spammers might also collect them. You may want to obscure the fact that
      ## it's an email address and/or generate a new address for this purpose.
      #ContactInfo Random Person
      ## You might also include your PGP or GPG fingerprint if you have one:
      #ContactInfo 0xFFFFFFFF Random Person

      ## Uncomment this to mirror directory information for others. Please do
      ## if you have enough bandwidth.
      #DirPort 9030 # what port to advertise for directory connections
      ## If you want to listen on a port other than the one advertised in
      ## DirPort (e.g. to advertise 80 but bind to 9091), you can do it as
      ## follows. below too. You'll need to do ipchains or other port
      ## forwarding yourself to make this work.
      #DirPort 80 NoListen
      #DirPort 127.0.0.1:9091 NoAdvertise
      ## Uncomment to return an arbitrary blob of html on your DirPort. Now you
      ## can explain what Tor is if anybody wonders why your IP address is
      ## contacting them. See contrib/tor-exit-notice.html in Tor's source
      ## distribution for a sample.
      #DirPortFrontPage /etc/tor/tor-exit-notice.html

      ## Uncomment this if you run more than one Tor relay, and add the identity
      ## key fingerprint of each Tor relay you control, even if they're on
      ## different networks. You declare it here so Tor clients can avoid
      ## using more than one of your relays in a single circuit. See
      ## https://www.torproject.org/docs/faq#MultipleRelays
      ## However, you should never include a bridge's fingerprint here, as it would
      ## break its concealability and potentionally reveal its IP/TCP address.
      #MyFamily $keyid,$keyid,...

      ## A comma-separated list of exit policies. They're considered first
      ## to last, and the first match wins. If you want to _replace_
      ## the default exit policy, end this with either a reject *:* or an
      ## accept *:*. Otherwise, you're _augmenting_ (prepending to) the
      ## default exit policy. Leave commented to just use the default, which is
      ## described in the man page or at
      ## https://www.torproject.org/documentation.html
      ##
      ## Look at https://www.torproject.org/faq-abuse.html#TypicalAbuses
      ## for issues you might encounter if you use the default exit policy.
      ##
      ## If certain IPs and ports are blocked externally, e.g. by your firewall,
      ## you should update your exit policy to reflect this -- otherwise Tor
      ## users will be told that those destinations are down.
      ##
      ## For security, by default Tor rejects connections to private (local)
      ## networks, including to your public IP address. See the man page entry
      ## for ExitPolicyRejectPrivate if you want to allow "exit enclaving".
      ##
      #ExitPolicy accept *:6660-6667,reject *:* # allow irc ports but no more
      #ExitPolicy accept *:119 # accept nntp as well as default exit policy
      #ExitPolicy reject *:* # no exits allowed

      ## Bridge relays (or "bridges") are Tor relays that aren't listed in the
      ## main directory. Since there is no complete public list of them, even an
      ## ISP that filters connections to all the known Tor relays probably
      ## won't be able to block all the bridges. Also, websites won't treat you
      ## differently because they won't know you're running Tor. If you can
      ## be a real relay, please do; but if not, be a bridge!
      #BridgeRelay 1
      ## By default, Tor will advertise your bridge to users through various
      ## mechanisms like https://bridges.torproject.org/. If you want to run
      ## a private bridge, for example because you'll give out your bridge
      ## address manually to your friends, uncomment this line:
      #PublishServerDescriptor 0

  • Линуксойд:

    Кто знает, как добавить tor socks в автозагрузку, чтобы при включении он запускался без команд?

    • source™:

      ну вообще он сам добавляется в автозапуск как сервис
      если этого не происходит, то можете в /etc/crontab добавить строку для его запуска при загрузке

      @reboot команда запуска
      а лучше
      @reboot root команда запуска

Добавить комментарий

vertical_align_top
banner