Vorteil eines zentralen Tor Proxys ist, dass die Installation und Einrichtung von Tor auf allen Clients entfällt. Lediglich die Proxy Einstellungen im Browser müssen angepasst werden.
Installation
Auf dem Raspberry Pi wird zunächst ein Raspbian benötigt. Im Anschluss werden die benötigten Pakete installiert.
sudo apt-get install tor privoxy
Einrichtung
Tor kommt ohne eine weitere Einrichtung aus und läuft nach der Installation im Hintergrund. Da wir aber einen über das Netzwerk verfügbaren Tor Proxy Server benötigen, muss die Konfgurationsdatei /etc/privoxy/config editiert werden.
listen-address 192.168.1.10:8118
forward-socks5 / 127.0.0.1:9050 .
Wichtig: Den Punkt am Ende nicht vergessen. Andernfalls startet Privoxy nicht ordnungsgemäß.
Die Zeile bewirkt, dass Anfragen an den Privoxy Server an Tor weitergeleitet werden. Die listen-address muss entsprechend der eigenen IP angepasst werden. Nur mit einer im Netzwerk verfügbaren Adresse kann später auf den Proxy zugegriffen werden.
Dienste einbinden
Damit die benötigten Dienste für Tor und Privoxy auch beim Systemstart zur Verfügung stehen, werden diese noch in den Autostart eingebunden.
sudo update-rc.d tor defaults
sudo update-rc.d privoxy defaults
sudo service tor restart
sudo service privoxy restart
Proxy Verbindung testen
Um die Verbindung nun zu testen verwendet man am einfachsten einen Browser.
Hier müssen nun noch die Einstellungen für die Proxy Verbindung zum Tor Server hinterlegt werden.
In Firefox geschieht dies unter Einstellungen -> Erweitert -> Netzwerk -> Einstellungen -> Manuelle Proxy Konfiguration.
Der Proxy Server besitzt die Adresse des Raspberry Pis. Port ist 8118.
Über eine Abfrage der externen IP sieht man nun sehr gut ob der Tor Proxy ordnungsgemäß funktioniert.
Standort der Ausgangsserver festlegen
Für manche Dienste wird beispielsweise eine IP Adresse mit Standort in den USA benötigt. Im Normalfall wird der Standort von Tor automatisch ausgewählt. Über die Option StrictExitNodes lässt sich diese auch fest definieren.
Hierzu muss die Datei /etc/tor/torrc angepasst werden.
StrictExitNodes 1
ExitNodes {us}
Damit werden nur Ausgangsserver in der USA gewählt. Die Option lässt sich auch erweitern (z.B. für Finnländische Server).
ExitNodes {us},{fi}
Fazit
Die Konfiguration eines Proxy Servers für Tor auf dem Raspberry Pi gestaltet sich recht einfach. Das Raspberry Pi bietet genug Leistung um diese Funktion zu übernehmen.
Quellen: Raspberry Pi Logo, Tor Logo
Michael Kostka
11.10.2014 14:13
in der /etc/tor/torrc kannst du über die nachfolgende Option den Standort der Ausgangsserver wählen bzw. einschränken.
StrictExitNodes 1
ExitNodes {de}
Habe das im Artikel mal ergänzt.
Viele Grüße
Michael
Dirk
23.09.2014 09:15