id: Гость   вход   регистрация
текущее время 15:53 28/03/2024
Владелец: anonimous редакция от 02/05/2017 19:27 (автор: anonimous) Печать
Категории: софт, tor
создать
просмотр
редакции
ссылки

Это старая редакция страницы Черновики / Руководства / Memo / Tor за 02/05/2017 19:27.



Запуск Tor relay на Fedora 25


Резервируем на маршрутизаторе сетевой адрес компьютера внутри локальной сети, чтобы при повторном включении компьютера или после перезагрузки маршрутизатора перенаправление сетевых подключений работало исправно.
Для этого выключаем на компьютере автоматическое получение IP-адреса по DHCP и указываем адреса вручную. Это выглядит примерно так:



Перезапускаем сетевой интерфейс, чтобы применить изменения:



Проверяем результат:



Включаем на маршрутизаторе привязку MAC-адреса сетевой карты к назначенному IP-адресу. На TP-Link это отмечается галочкой в разделе ПРИВЯЗКА в веб-интерфейсе управления.


Открываем порты для входящих соединений. Это указывается в разделе ПЕРЕАДРЕСАЦИЯ.



Желательно открывать привилегированные порты HTTPS и HTTP чтобы люди, сидящие за строгими межсетевыми экранами, имели возможность достучаться до вашего ретранслятора.


Настраиваем на компьютере динамический фаервол:


1) добавляем новую зону tor на постоянно (или вносим изменения в свою активную зону)
2) включаем в зоне службу tor-socks (эта служба в фаерволе уже предусмотрена)
3) открываем порты для входящих соединений
4) включаем маскарадинг (это требуется для проброса портов)
5) перенаправляем порты с привилегированных на обычные (чтобы не требовалось запускать tor от рута)
6) добавляем в зону сетевой интерфейс (для проводного соединения это eno1)
7) применяем измененную конфигурацию
8) проверяем конфигурацию зоны tor


Все команды помещаем в скрипт firewalld-tor:



Делаем файл скрипта исполняемым и запускаем скрипт:



На выдаче получим нечто подобное:



Переадресацию портов можно выполнить прямо на маршрутизаторе с порта сервиса 443 на внутренний порт 9001 и с 80 на 9030. Тогда на динамическом фаерволе можно не включать маскарадинг и форвардинг.


Устанавливаем tor:



Настраиваем файл конфигурации:



Для ретранслятора он будет иметь примерно следующее содержимое. К активным строкам:



Добавляем следующие строки:



Можно ограничить пропускную способность узла подобными строками:



На анлиме смысла не имеет.


Запускаем tor:



Перезапуск, остановка, перезагрузка конфигурации соответственно:



Проверяем работу узла:



Должно выдать нечто подобное:



Чтение лога:



Выдача:



Через некоторое время ретранслятор отобразится в атласе (используйте в URL фингерпринт узла)



И в неофициальном Tor Network Status: