id: Гость   вход   регистрация
текущее время 19:38 28/03/2024
Владелец: anonimous редакция от 01/05/2017 10:06 (автор: anonimous) Печать
Категории: софт, tor
создать
просмотр
редакции
ссылки

Это старая редакция страницы Черновики / Руководства / Memo / Tor за 01/05/2017 10:06.



Запуск Tor relay на Fedora 25


Для начала нужно зарезервировать на маршрутизаторе сетевой адрес вашего компьютера внутри домашней сети, чтобы при включении компьютера после периода бездействия или после перезагрузки самого маршрутизатора перенаправление сетевых подключений работало исправно. Для этого выключаем на компьютере автоматическое получение IP-адреса по DHCP и указываем все адреса вручную. У меня это выглядит примерно так:

И перезапускаем сетевой интерфейс, чтобы принять изменения:

Проверяем результат:


Теперь нужно включить на маршрутизаторе привязку MAC-адреса сетевой карты к назначенному IP-адресу. Как это сделать смотрите в руководстве к своему маршрутизатору. У меня на TP-Link это просто отмечается галочкой в разделе ПРИВЯЗКА в веб-интерфейсе управления. Затем нужно открыть порты для входящих соединений. Это указывается в разделе ПЕРЕАДРЕСАЦИЯ.

Желательно открывать привилегированные порты HTTPS и HTTP чтобы люди, сидящие за строгими межсетевыми экранами, имели возможность достучаться до вашего ретранслятора.


Далее нужно настроить на компьютере динамический фаервол:


1) добавить новую зону tor на постоянно (можно внести изменения в активную зону)
2) включить в зоне службу tor-socks (эта служба в фаерволе предусмотрена)
3) открыть порты для входящих соединений
4) включить маскарадинг (требуется для проброса портов)
5) пробросить порты с привилегированных на обычные, чтобы не запускать tor от рута
6) добавить в зону сетевой интерфейс (для проводного соединения eno1)
7) применить измененную конфигурацию
8) проверить конфигурацию зоны tor


Все команды поместить в скрипт firewalld-tor:


Сделать файл скрипта исполняемым и запустить скрипт:


На выдаче получим нечто подобное:

Переадресацию портов можно выполнить прямо на маршрутизаторе с порта сервиса 443 на внутренний порт 9001 и с 80 на 9030. Тогда на динамическом фаерволе можно не включать маскарадинг и форвардинг.


Установить tor:


Настроить файл конфигурации:


Для ретранслятора он будет иметь примерно следующее содержимое. К активным строкам:

Добавить следующие строки:

Можно ограничить пропускную способность узла подобными строками:

На анлиме смысла не имеет.


Запуск tor:

Перезапуск, остановка, перезагрузка конфигурации соответственно:


Проверка работы узла:

Должно выдать нечто подобное:


Чтение лога:

Выдача:


Через некоторое время ваш ретранслятор отобразится в атласе (используйте в URL свой фингерпринт)

И в неофициальном Tor Network Status: