Spouštíme relay node aneb podpořte TOR

publikováno 26. 3. 2017 v 17:28 (aktualizováno 8. 9. 2021)

Používáte občas anonymizační síť TOR? Pokud máte k dispozici server s veřejnou IP adresou a dostatečnou konektivitou, můžete na oplátku podpořit komunitu a spustit vlastní non-exit relay node, který bude sloužit ostatním uživatelům.

Služeb anonymizační sítě TOR využívám často, například když nechci, aby se na diskusním fóru zobrazovala firemní veřejná IP adresa. Rozhodně přes TOR nepáchám žádnou záškodnicku činnost - neplánuju teroristické akce, nekupuju/neprodávám drogy, nestahuju porno s ilegální tématikou, nevyhrožuju prezidentovi (pár facek by ale zasloužil), atd. :-) Mám k dispozici jedno starší VPS, které se většinu času nehorázně fláká a já se proto rozhodl část jeho zdrojů věnovat právě komunitě sítě TOR a zprovoznit tzv. non-exit relay node. POZOR! Ačkoliv se nejedná o exit relay (tj. server neslouží jako výstupní brána ze sítě TOR směrem do Internetu), je velmi pravděpodobné, že se jeho veřejná IP adresa objeví na některém z blacklistů, které evidují všechny nody, tedy nejen výstupní exity. Mimochodem - IP adresa tohoto VPS u WEDOSu je taky na jednom pofiderním blacklistu (sectoor.de), neboť jeden ze serverů ve stejné síti (31.31.72.0/21) je bohužel exit relay node sítě TOR. Nezbývá než doufat, že tento blacklist doopravdy NIKDO nevyužívá, protože v tomto konkrétním případě mi to přijde naprosto paranoidní a hloupé. Je důležité zmínit, že TOR stejně jako torrent neslouží jen k nelegálním aktivitám.

Stažení a instalace

Na mém serveru není TOR obsažen v distribučních balíčcích nainstalované linuxové distribuce, takže si jej zkompiluju ze zdrojových souborů. Aktuální verze je 0.2.9.10:

wget https://www.torproject.org/dist/tor-0.2.9.10.tar.gz
tar -xf tor-0.2.9.10.tar.gz
cd tor-0.2.9.10
./configure --prefix=/usr/local/tor-0.2.9.10
make && make install
ln -s /usr/local/tor-0.2.9.10 /usr/local/tor

Posloupnost příkazů výše provede stáhnutí, rozbalení, kompilaci a nainstalování. Pomocí parametru --prefix u příkazu ./configure říkám, kam chci výsledné soubory instalovat. Já volím cestu /usr/local, ale každý může zvolit dle vlastního uvážení a zvyklostí, například /opt. Poslední příkaz vytvoří symlink, který pak používám ve start/stop skriptu. Při kompilaci nové verze si pak nepřepisuju stávající soubory a každá verze aplikace má svůj vlastní adresář.

Relay a jeho konfigurace

V souboru /usr/local/tor/etc/tor/torrc je uložena konfigurace. Doporučuji změnit následující proměnné:

# Spouštím na pozadí
RunAsDaemon 1

# Port pro příchozí spojení - doporučuju 443, který nebývá blokován, neboť se jedná o HTTPS port
# TCP port musí být přístupný z Internetu!
ORPort 443
# Pokud mám IPv6 konektivitu, mohu naslouchat i na IPv6 rozhraní
ORPort [IPv6_ADRESA]:443

# Veřejná IP adresa/hostname serveru
Address muj-tor-relay-server.example.com

# Jméno serveru
Nickname MujTorRelayServer

# Jakou část konektivity ukrojím pro TOR - minimum je 20KB/s
# Příklad - nabízím 2MB/s, tedy 16Mb/s:
RelayBandwidthRate 2048 KB
RelayBandwidthBurst 2048 KB

# Kontakt na provozovatele
ContactInfo spam@semnicneposilejte.cz

# Pokud chci ostatním nabízet adresářové informace sítě (directory information)
# TCP port musí být přístupný z Internetu! + musím mít dostatečnou konektivitu
DirPort 8080

# POZOR!!!
# Chci být non-exit relay (aka middle relay), proto nepovolím odchozí traffic
# Pravidlo se aplikuje pro IPv4 i IPv6
ExitPolicy reject *:* 

Připravím si jednoduchý start/stop skript /etc/rc.d/rc.tor:

#!/bin/sh

case "$1" in
   start)
    /usr/local/tor/bin/tor
   ;;
   stop)
    killall tor
   ;;
   restart)
    killall tor
    sleep 5
    /usr/local/tor/bin/tor
   ;;
esac

Do souboru /etc/rc.d/rc.local přidám informaci, že se má skript spouštět automaticky po startu serveru:

if [ -x /etc/rc.d/rc.tor ]; then
   /etc/rc.d/rc.tor start
fi

Nastavím skriptu příznak spouštění:

chmod +x /etc/rc.d/rc.tor

Po spuštění (příkaz /etc/rc.d/rc.tor start) daemon vypíše něco málo informací a přesune se do pozadí. Pokud chci vidět statistiky provozu v reálném čase, doporučuji aplikaci arm, které vystačí terminál:

Ukázka aplikace arm

Už po pár hodinách od spuštění by se měl server nalézat ve veřejném seznamu nodů na adrese atlas.torproject.org a také v seznamu torstatus.blutmagie.de, což je obrovská stránka plná údajů, která umí pěkně potrápit prohlížeč. Závěrem doporučuju pěkné čtení ohledně nových relay nodů, kde jsou vysvětleny příznaky (flags), které může relay node během svého života získat.

--- aktualizováno ---

Rozjel jsem menší statistiku TOR nodů na adrese torstatus.socl.cz ;-)

Tweet

štítky: anonymita Internet linux relay TOR
4855x přečteno

Copyright © 2015-2024 SOCL.cz, RSS 2.0
Všechna práva vyhrazena, nebo tak nějak.