Tor anonimni splet 2. del

V prejšnji objavi sem pojasnil kako deluje Tor omrežje in kot obljubljeno tokrat sledi postopek kaj vse moramo narediti, da imamo celotno domače omrežje speljano preko Tor-a. Postopek spodaj je baziran na OS Ubuntu Server 14.04.2 LTS (Code name Trusty Tahr) in z navezo Windows 8 klientov. Postopek ima kar nekaj korakov, a če jim boste vestno sledili, bo vse delovalo v najlepšem redu. ;)

Namestitev Ubuntu Server 14.04.2 LTS
Pridobite si ISO datoteko s spletne strani Ubuntu in nato naredite zagonski CD/DVD/USB ključek. Vstavite medij v PC in zaženite iz njega. Za vsak korak naredite enako nastavitev kot na slikah. Logično pa seveda prilagodite na svoje podatke :)

1. Izbira jezika

1

 

2. Izbira namestitve sistema

2

 

3. Izbira jezika namestitve

3

 

4. Izbira geolokacije in nabora
Other > Europe > Slovenia

4 - other-europe-slovenia

5

 

5. Nastavitev tipkovnice
Pri tem koraku izberemo na samodejno zaznavo tipkovnice in nato pritiskamo tipke iz nabora tistih, ki vam jih ponudi program za zaznavo.

6

6-2

 

6. Nastavitev t.i. “Hostname” sistema
Tukaj lahko vpišete poljubno ime za vaš strežnik, lahko tudi duhovičite :)

7

7. Kreiranje uporabnika sistema

8

9

10

 

8. Enkripcija domačega direktorija

11

 

9. Nastavitev časovne cone

12

 

10. Izdelava / določitev particij diska

13 13-2 13-3 13-4 13-5

 

11. Nastavitve upravljalca paketov

14

12. Nastavitve posodabljanja

15

 

13. Namestitev dodatnih paketov
Tukaj izberete samo SSH Server (označite s presledkom na tipkovnici)

16

14. Namestitev GRUB-a

17

 

15. Odstranitev namestitvenega medija

18

 

V tem momentu se bo strežnik ponovno zagnal in pred vami se bo pojavil vstopni zaslon. Vpišite se z uporabniškim imenom in geslom, ki ste ju vnesli med namestitvijo sistema. Ker sam vedno naprej delam na Windows okolju, bom napisal še kako se lahko povežemo z drugega PCja na strežnik. Sedaj, ko ste vpisani v strežnik, vnesite sledeč ukaz (ukaz je vse tisto za #):

uporabniskoime @ server:~#ifconfig

Pred vami se bo pojavilo nekaj podobnega temu:

eth0 Link encap:Ethernet HWaddr 00:1c:c0:6e:a3:a3
inet addr:192.168.1.153 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::21c:c0ff:fe6e:a3a3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4550346 errors:0 dropped:355 overruns:0 frame:0
TX packets:1285863 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:758383938 (758.3 MB) TX bytes:271123725 (271.1 MB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:109086 errors:0 dropped:0 overruns:0 frame:0
TX packets:109086 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:32792407 (32.7 MB) TX bytes:32792407 (32.7 MB)

Bodite pozorni na drugo vrstico in sicer na “inet addr”. To je interni IP vašega strežnika. Ta ip, boste potrebovali za dostop preko vašega PCja, zato si ga nekam zapišite. Sedaj napišite samo še ukaz:

uporabniskoime @ server:~#exit

Sedaj imamo na strežniku vse pripravljeno za konfiguracijo TORa.

Kako se povežemo z PCja na Ubuntu server in nastavim stalni ip?
Sam uporabljam SSH program, ki sliši na ime Putty. Dobite ga brezplačno tukaj. Ko se vam Putty prenese, ga zaženite in vpišite pod “Host Name (or IP address)” polje vaš interni IP strežnika in kliknite na gumb “Load”. Bodite pozorni na to, da je izbran protokol SSH (port 22).

Ko se Putty poveže na vaš Ubuntu server, najprej vpišite uporabniško ime in geslo, ki ste ju ustvarili med namestitvijo.

Za sam začetek pa moramo nastaviti še SuperUser uporabnika za Ubuntu sistem:

uporabniskoime @ server:~#sudo passwd root
[sudo] password for uporabniskoime:tukaj napišite trenutno geslo za uporabniško ime
Enter new UNIX password: tukaj vpišite novo geslo za SuperUser (root)
Retype new UNIX password: tukaj ponovno vpišite novo geslo za SuperUser (root)
passwd: password updated successfully

Sedaj nam preostane še postopek nastavitve stalnega IPja strežnika. To naredimo tako, da uredimo /etc/network/interfaces:

nano /etc/network/interfaces

… in pod vrstico, kjer se nahaja:

# The primary network interface

…napišete (s tem bo nastavljen statični interni IP strežnika):

auto eth0
iface eth0 inet static
address 192.168.1.153 #(tukaj vpišite IP vašega strežnika)
netmask 255.255.255.0
network 192.168.1.153 #(tukaj vpišite IP vašega strežnika)
broadcast 192.168.1.255
gateway 192.168.1.100 #(tukaj vpišite IP vašega modema/usmerjevalnika)

Shranimo s kombinacijo tipk Ctrl+x, ter nato pritisnemo y, da se strinjamo s prepisom datotek

TOR postopek
1. Ureditev vira za namestitev Tor-a

root @ server:~#nano /etc/apt/sources.list

in nato na konec datoteke dodamo:
deb http://deb.torproject.org/torproject.org trusty main
deb-src http://deb.torproject.org/torproject.org trusty main

Shranimo s kombinacijo tipk Ctrl+x, ter nato pritisnemo y, da se strinjamo s prepisom datoteke.

2. Posodobitev liste programskih paketov in nadgradnja le-teh
root @ server:~#apt-get update
root @ server:~#apt-get upgrade

3. Namestitev paketa Tor
root @ server:~#apt-get install tor

4. Ureditev Tor konfiguracije
root @ server:~#nano /etc/tor/torrc

Poiščite vrstico:
## https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#torrc

… in pod njo dodajte:

Log notice file /var/log/tor/notices.log
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsSuffixes .onion,.exit
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.1.153 #(tukaj vpišite IP vašega strežnika)
DNSPort 53
DNSListenAddress 192.168.1.153 #(tukaj vpišite IP vašega strežnika)

Shranimo s kombinacijo tipk Ctrl+x, ter nato pritisnemo y, da se strinjamo s prepisom datoteke.

5. Zagon in samodejni zagon TORa ob vsakem zagonu strežnika
root @ server:~#/etc/init.d/tor start
root @ server:~#update-rc.d tor enable

6. Nastavitve pravil požarnega zida (IPTables):

root @ server:~#iptables -F
root @ server:~#iptables -t nat -F
root @ server:~#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j REDIRECT --to-ports 22
root @ server:~#iptables -t nat -A PREROUTING -i eth0 -p udp --dport 53 -j REDIRECT --to-ports 53
root @ server:~#iptables -t nat -A PREROUTING -i eth0 -p tcp --syn -j REDIRECT --to-ports 9040
root @ server:~#sh -c "iptables-save > /etc/iptables.rules"

Sedaj pa še nastavitev za to, da bodo IPTables pravilno naložene ob vsakem zagonu:
root @ server:~#nano /etc/network/if-pre-up.d/iptables

…in v njo napišite to:

#!/bin/bash
/sbin/iptables-restore < /etc/iptables.rules

Shranimo s kombinacijo tipk Ctrl+x, ter nato pritisnemo y, da se strinjamo s prepisom datoteke

Na koncu pa določimo samo še možnost zaganjanja te datoteke:

root @ server:~#chmod +x /etc/network/if-pre-up.d/iptables

Sedaj pa naredimo še ponovni zagon strežnika (zadnji korak):
root @ server:~#reboot

Windows 8 nastavitev
Da bodo vaši klienti uporabljali svež TOR prehod, moramo to nastaviti v mrežnem adapterju, ampak najprej poglejmo kakšen IP ima vaš Windows klient, da ne bo kakšnih problemov z IPji v mreži:

Start > Search > cmd in napišite ukaz:

ipconfig

Najdite vrstico “IPv4 Address”. V mojem primeru je to 192.168.1.168.

Sedaj nam ostane samo še nastavitev adapterja:
Start > Control Panel > Network and Sharing Center > Change adapter settings

Poiščite vaš mrežni adapter in narediti desni klik, ter izberite opcijo “Properties”. Pred vami se bo pojavilo sledeče okno:

ipv4

Označite “Internet Protocol Version 4 (TCP/IPv4)” in kliknite na gumb “Properties”. Vpišite podatke in pritisnite “OK”. Bodite pozorni, da boste vnesli svoje podatke in ne take kot so na sliki :) :

nastavitve-adapterja

 

Sedaj lahko anonimno brskate po spletu. :)

Če ima pa kdo kakšno vprašanje / problem, pa kar pogumno spodaj pod komentarje.

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja