|
|
|
|
挪动端

将你的树莓派打形成一个Tor中继节点

你能否和我一样,在第一代或许第二代树莓派公布时买了一个,玩了一段工夫就把它放置“吃灰”了。终究,除非你是呆板人喜好者,不然普通不太能够去永劫间运用一个处置器很慢的、而且内存只要256MB 的盘算机。在此教程中学习怎样将你的旧树莓派打形成一个完满的 Tor 中继节点。

作者:Konstantin Ryabitsev泉源:通博8888官网中国|2018-07-09 09:21

【新品产上线啦】51CTO播客,随时随地,碎片化学习

http://s3.51cto.com/oss/201807/09/0420f13828c3d19a28b0e23f2502f582.jpeg-wh_651x-s_2717985968.jpeg

在此教程中学习怎样将你的旧树莓派打形成一个完满的 Tor 中继节点。

你能否和我一样,在第一代或许第二代树莓派公布时买了一个,玩了一段工夫就把它放置“吃灰”了。终究,除非你是呆板人喜好者,不然普通不太能够去永劫间运用一个处置器很慢的、而且内存只要 256 MB 的盘算机。这并不是说你不克不及用它去做一件很酷的工具,但是在任务和别的义务之间,我还没有看到用一些旧的物件发扬新作用的时机。

但是,假如你想去好好应用它而且不想破费你太多的工夫和资源的话,可以将你的旧树莓派打形成一个完满的 Tor 中继节点。

Tor 中继节点是什么

在此之前你大概听说过 Tor 项目,假如恰恰你没有听说过,我复杂给你引见一下,“Tor” 是 “The Onion Router(洋葱路由器)” 的缩写,它是用来凑合在线追踪和别的违背隐擅自为的技能。

不管你在互联网上做什么事变,都市在你的 IP 包经过的设置装备摆设上留下一些数字“足迹”:一切的交流机、路由器、负载平衡,以及目的网络记载的来自你的原始会话的 IP 地点,以及你拜访的互联网资源(通常是它的主机名,即便是在运用 HTTPS 时)的 IP 地点。如过你是在家中上互联网,那么你的 IP 地点可以间接映射到你的家庭地点地。假如你运用了 VPN 效劳(你应该运用),那么你的 IP 地点映射到你的 VPN 提供商那边,而 VPN 提供商是可以映射到你的家庭地点地的。无论怎样,有能够在某个中央的某团体正在依据你拜访的网络和在网站上呆了多永劫间来为你树立一个团体的在线材料。然后将这个材料停止出售,并与从别的效劳上搜集的材料停止聚合,然后应用告白网络停止赢利。至多,这是悲观主义者对怎样应用这些数据的一些见解 —— 我置信你还可以找到更多的更歹意地运用这些数据的例子。

Tor 项目实验去提供一个处理这种题目的方案,使它们不行能(或许至多是愈加困难)追踪到你的终端 IP 地点。Tor 是经过让你的衔接在一个由匿名的入口节点、中继节点和出口节点构成的匿名中继链上重复跳转的方法来完成避免追踪的目标:

  1. 入口节点 只晓得你的 IP 地点和中继节点的 IP 地点,但是不晓得你终极要拜访的目的 IP 地点
  2. 中继节点 只晓得入口节点和出口节点的 IP 地点,以及既不是源也不是终极目的的 IP 地点
  3. 出口节点 仅晓得中继节点和终极目的地点,它是在抵达终极目的地点之前解密流量的节点

中继节点在这个交流进程中饰演一个要害的脚色,由于它在源恳求和目的地点之间创立了一个加密的妨碍。乃至在意图偷窥你数据的敌手控制了出口节点的状况下,在他们没有完全控制整个 Tor 中继链的状况下依然无法晓得恳求源在那边。

只需存在少量的中继节点,你的隐私被会失掉维护 —— 这便是我为什么朴拙地发起你,假如你的家庭宽带有闲暇的时分去设置装备摆设和运转一其中继节点。

思索去做 Tor 中继时要记着的一些事变

一个 Tor 中继节点仅发送和接纳加密流量 —— 它从不拜访任何别的站点或许在线资源,因而你不必担忧有人会应用你的家庭 IP 地点去间接阅读一些令人担忧的站点。话虽云云,但是假如你寓居在一个提供匿名加强效劳anonymity-enhancing services是守法举动的法律统领区的话,那么你照旧不要运营你的 Tor 中继节点了。你还需求去检查你的互联网效劳提供商的效劳条款能否容许你去运营一个 Tor 中继。

需求哪些工具

  • 一个带完好核心附件的树莓派(任何型号/代次都行)
  • 一张有 Raspbian Stretch Lite 的 SD 卡
  • 一根以太网线缆
  • 一根用于供电的 micro-USB 线缆
  • 一个键盘和带 HDMI 接口的表现器(在设置装备摆设时期运用)

本指南假定你曾经设置装备摆设好了你的家庭网络衔接的线缆或许 ADSL 路由器,它用于运转 NAT 转换(它简直是必须的)。大少数型号的树莓派都有一个可用于为树莓派供电的 USB 端口,假如你只是运用路由器的 WiFi 功用,那么路由器应该有闲暇的以太网口。但是在我们将树莓派设置为一个“设置装备摆设完不论”的 Tor 中继之前,我们还需求一个键盘和表现器。

引导剧本

我改编了一个很盛行的 Tor 中继节点引导剧本以适配树莓派上运用 —— 你可以在我的 GitHub 堆栈 https://github.com/mricon/tor-relay-bootstrap-rpi 上找到它。你用它引导树莓派并运用缺省的用户 pi 登入之后,做如下的任务:

  1. sudo apt-get install -y git
  2. git clone https://github.com/mricon/tor-relay-bootstrap-rpi
  3. cd tor-relay-bootstrap-rpi
  4. sudo ./bootstrap.sh

这个剧本将做如下的任务:

  1. 装置最新版本的操纵零碎更新以确保树莓派打了一切的补丁
  2. 将零碎设置装备摆设为无人值守主动更新,以确保有可用更新时会主动接纳并装置
  3. 装置 Tor 软件
  4. 通知你的 NAT 路由器去转发所需求的端口(端口普通是 443 和 8080,由于这两个端口最不行能被互联网提供商过滤失)上的数据包到你的中继节点

剧本运转完成后,你需求去设置装备摆设 torrc 文件 —— 但是起首,你需求决议计划奉献给 Tor 流量多大带宽。起首,在 Google 中输出 “Speed Test”,然后点击 “Run Speed Test” 按钮。你可以不必管 “Download speed” 的后果,由于你的 Tor 中继能处置的速率不会超越最大的下行带宽。

以是,将 “Mbps upload” 的数字除以 8,然后再乘以 1024,后果便是每秒几多 KB 的宽带速率。比方,假如你失掉的下行带宽是 21.5 Mbps,那么这个数字应该是:

  1. 21.5 Mbps / 8 * 1024 = 2752 KBytes per second

你可以限定你的中继带宽为谁人数字的一半,并容许突发带宽为谁人数字的四分之三。确定好之后,运用喜好的文本编辑器翻开 /etc/tor/torrc 文件,调解好带宽设置。

  1. RelayBandwidthRate 1300 KBytes
  2. RelayBandwidthBurst 2400 KBytes

固然,假如你想更大方,你可以将那几个设置的数字调的更大,但是只管即便不要设置为最大的出口带宽 —— 假如设置的太高,它会影响你的一样平常运用。

你翻开谁人文件之后,你应该去设置更多的工具。起首是昵称 —— 只是为了你本人保管记载,第二个是联络信息,只需求一个电子邮件地点。由于你的中继是运转在无人值守形式下的,你应该运用一个活期反省的电子邮件地点 —— 假如你的中继节点离线超越 48 个小时,你将收到 “Tor Weather” 效劳的告警信息。

  1. Nickname myrpirelay
  2. ContactInfo you@example.com

保管文件偏重引导零碎去启动 Tor 中继。

测试它确认有 Tor 流量经过

假如你想去确认中继节点的功用,你可以运转 arm 东西:

  1. sudo -u debian-tor arm

它需求一点工夫才表现,尤其是在老板子上。它通常会给你表现一个表现入站和出站流量(或许是错误信息,它将有助于你去排错)的柱状图。

一旦你确信它运转正常,就可以将键盘和表现器拔失了,然后将树莓派放到地下室,它就可以在那边悄然地呆着并四处转发加密的比特了。祝贺你,你曾经协助去改进隐私和防备在线的歹意跟踪了!

【编辑引荐】

  1. 关于通博8888官网零碎怎样挂载数据盘?
  2. 4种用于构建嵌入式通博8888官网零碎的东西
  3. 黑客的通博8888官网神技艺:运用情况变量停止提权
  4. 通博8888官网零碎历程的知识总结,历程与线程之间的轇轕...
  5. 通博8888官网各文件夹的构造阐明及用处引见
【责任编辑:庞桂玉 TEL:(010)68476606】

点赞 0
各人都在看
猜你喜好

读 书 +更多

网络工程师测验考前冲刺预测卷及考点剖析

本书根据最新版《网络工程师测验纲要》的稽核要求,深化研讨了积年网络工程师测验试题的命题作风和试题构造,对考察的知识点停止了提炼,并...

订阅51CTO邮刊

点击这里检查样刊

订阅51CTO邮刊