Tor (руски)
Тази страница се нуждае от придружител
Tor е реализация с отворен код на анонимната мрежа за маршрутизиране на лук от второ поколение. Тя може да бъде полезна за тези, които искат да запазят анонимност в Интернет, както и да защитят трафика от трета страна (ISP и други любопитни). Също така използването на такъв софтуер е от значение за страни, които имат интернет цензура.
Принцип на действие
Потребителите на Tor мрежата изпълняват прокси на своята машина. Това приложение се свързва с мрежата и формира верига от три сървъра, които се променят периодично. Предадените данни се криптират няколко пъти на вашия компютър и се предават на верига от сървъри, всеки от които последователно премахва своя слой за шифроване "лук". На последния сървър информацията ви приема първоначалния си вид. Голям брой междинни възли значително забавя скоростта на мрежата.
Tor осигурява интерфейс SOCKS, чрез който съвместими приложения могат да насочват трафика. Съществува т.нар. "торификация" на съединение.
В допълнение към описаните има и други ограничения. По-добре би било да се запознаете с тях на уебсайта на проекта преди използване.
Инсталирайте Tor. Пакетът му се намира в [общност] .
По подразбиране Tor чете конфигурацията си от/etc/tor/torrc. Опциите са описани подробно в tor (1) и на уебсайта на проекта. Конфигурационният файл по подразбиране ще отговаря на повечето потребители.
Има някои потенциални конфликти на конфигурация в/etc/tor/torrc и tor.service .
- В torrc RunAsDaemon трябва да бъде зададен на 0 по подразбиране, тъй като Type = simple е зададен в раздела [Service] на tor.service .
- В torrc потребителят не трябва да бъде посочен, докато потребител = е посочен като корен в раздела [Услуга] на tor.service .
Можете да зададете стойността на дескриптора ulimits, като промените променливата TOR_MAX_FD в конфигурационния файл /etc/conf.d/tor .
Конфигуриране на Tor Relay
Максималният брой файлови дескриптори, които могат да бъдат отворени от Tor, се задава от параметъра LimitNOFILE в tor.service. Бързите повторители могат да увеличат тази стойност.
Ако компютърът ви не работи с уеб сървър и не сте задали стойността AccountingMax, помислете за настройка на параметъра ORPort на 443 и/или DirPort на 80. Много потребители на Tor стоят зад защитни стени и това ще им позволи да сърфират в Интернет, тъй като тази настройка ще им позволи да използват вашето Tor реле. Ако вече използвате портове 80 и 443, други подходящи портове са 22, 110 и 143. [1] Тези портове обаче са системни портове, така че Tor трябва да се стартира като root, като се използват параметрите User = root в tor.service и User tor в torrc .
Ще бъде полезно да прочетете документацията за жизнения цикъл на New Tor Relay Tor.
Стартиране на Tor в Chroot
От съображения за сигурност е препоръчително да стартирате Tor в chroot. Следните скриптове ще създадат подходящ chroot в/opt/torchroot:
След стартиране на скрипта като root, Tor може да се стартира чрез chroot с командата:
или ако използвате systemd edit tor.service:
Стартиране на Tor в systemd-nspawn контейнер с виртуален мрежов интерфейс
В този пример ще създадем systemd-nspawn контейнер, наречен tor-exit с виртуален мрежов интерфейс macvlan.
Вижте Systemd-nspawn и systemd-networkd за пълни подробности.
Инсталиране и конфигуриране на хоста
В този пример контейнерът се намира в/srv/container:
Създайте директория, ако липсва:
Създайте символична връзка, за да регистрирате контейнера на хоста, подробности Systemd-nspawn # Стартирайте контейнера си при стартиране на вашата машина [счупена връзка: невалиден раздел]:
Интерфейс за виртуална мрежа
Създайте директория, за да редактирате .service файла на контейнера:
--network-macvlan = $ INTERFACE --private-network автоматично ще създаде macvlan, наречен mv- $ INTERFACE, в контейнер, който е невидим от хоста. --private-network предполага --network-macvlan = според systemd-nspawn (1) .