بالتأكيد في أكثر من مناسبة سمعت عنها TOR نظرًا لأنها الطريقة المثلى للتنقل وتصفح ملفات ويب عميق. باستخدام هذا البرنامج ، يتم إعادة توجيه حركة المرور على الإنترنت من خلال شبكة من الخوادم أو العقد التي أنشأها متطوعون وتم توزيعها في جميع أنحاء العالم بطريقة تضمن التصفح المجهول للمستخدم نفسه أثناء إخفاء موقعه ، وذلك بفضل هذه الطريقة تجعله من الصعب للغاية تتبع مستخدم عبر الشبكة بالكامل.
إذا كنت من محبي TOR وترغب في مساعدة الخدمة لتصبح أكبر وأكبر ، فأنا اليوم أريد أن أوضح لك كيفية تكوين Raspberry Pi ليكون بمثابة عقدة داخل الشبكة. إذا كنت مهتمًا ، فأخبرك أنه ، كخطوات سابقة ، من الضروري أن يكون لديك Raspberry Pi (من الواضح) ، مصدر طاقة لتتمكن من إدخال الكهرباء إلى Raspberry Pi ، وهو كبل شبكة الإنترنت وبطاقة SD مع البرنامج Raspbian مثبتة بالفعل على البطاقة.
الإعدادات الأولية
إذا كنت من مستخدمي يونكس المتقدمين ، فستعرف بالتأكيد أنه لا يوصى بالعمل كمستخدم في جميع الأوقات «مكسور»أو مشرف متميز ، ولهذا السبب سنقوم بتنفيذ الخطوات التالية.
- نفتح محطة ونكتب الأوامر التالية.
apt-get install sudo
tor adduser
tor passwd
بهذه الأوامر البسيطة نقوم بإنشاء مستخدم «تور»ونضع كلمة سر«باسود«، غيّر هذه الكلمة بكلمة أكثر أمانًا ، أوصيك على الأقل أرقام 8 حيث تمزج بين الأحرف والأرقام وبعض الأحرف الخاصة.
بمجرد الانتهاء من هذه الخطوة ، نضيف حساب المستخدم إلى قائمة العرق:
nano /etc/sudoers
نضيف هذه الأسطر.
Tor ALL = (ALL) ALL
أخيرًا ، ننهي هذه الخطوة الأولى بتحديث تصحيحات الأمان والتحديثات المعلقة المحتملة للنظام الأساسي. يجب أن تتم هذه الخطوة بشكل منتظم. ضع ذلك في الاعتبار!
sudo update apt-get
sudo apt-get upgrade
اعدادات الشبكة
بمجرد الانتهاء من التكوين الأساسي وإنشاء المستخدم الذي سنعمل معه ، فقد حان الوقت لتكوين ملف واجهة الشبكة. لهذا نفتح Terminal مرة أخرى ونكتب هذا الأمر:
ipconfig
بهذا سوف نجعل النظام يستجيب لنا بالتكوين الحالي لشبكتنا. في حالتي شيء من هذا القبيل:
eth0 Link encap: Ethernet HWaddr 00:23:54:40:66:df inet addr:192.168.0.20 Bcast:192.168.0.255 Mask:255.255.255.0
انسخ قطعتين من المعلومات من هذا الاستعلام على قطعة من الورق ، إنت العنوان y قناع لأننا سنحتاجهم لاحقًا. بعد ذلك نكتب:
sudo nano /etc/network/interfaces
يجب أن نبحث في الرد عن سطر يشبه ما يلي:
iface eth0 inet dhcp
كما ترى ، يحصل Raspberry Pi الخاص بنا على عنوان IP الخاص به من خادم DHCP المحلي. إذا أردنا عنوان IP ثابتًا ، فيجب إجراء بعض التغييرات وترك الملف على النحو التالي:
del iface eth0 inet static
address 192.168.0.20 <- Debes escoger una IP que esté libre en tu red. Esta debe servir tan sólo como ejemplo.
netmask 255.255.255.0 <- Esta debe ser la mask que hemos copiado previamente.
gateway 192.168.0.1 <- Debes introducir la puerta de entrada de tu red
تركيب وتكوين TOR
هذا هو من أهم الخطوات وأسهلها من هذا البرنامج التعليمي الصغير بأكمله. نحن نبدأ:
sudo apt-get install tor
لتنفيذ هذه الخطوة ، ضع في اعتبارك أنه يجب أن تكون متصلاً بالإنترنت. سيبدأ التنزيل والتثبيت تلقائيًا ، لذا ستستغرق هذه الخطوة بعض الوقت ، كل هذا يتوقف على سرعة الشبكة. بمجرد الانتهاء من هذه الخطوة ، حان الوقت لتهيئة TOR ، لذلك يجب علينا تعديل الملف الموجود في العنوان / etc / tor / torrc وإضافة أو تعديل هذه الأسطر:
SocksPort 0
Log notice file /var/log/tor/notices.log
RunAsDaemon 1
ORPort 9001
DirPort 9030
ExitPolicy reject *:*
Nickname xxx (sustituye xxx por el nombre de usuario que quieras)
RelayBandwidthRate 100 KB # Throttle traffic to 100KB/s (800Kbps)
RelayBnadwidthBurst 200 KB # But allow bursts up to 200KB/s (1600Kbps)
المشاكل المحتملة مع جدار الحماية
كما هو الحال مع أي خادم متصل بالشبكة ، يمكن أن تواجه مشكلات في جدار الحماية الخاص بك. للسماح للعقد الأخرى على شبكة TOR بالاتصال بخادمك الجديد ، يجب عليك ذلك فتح منافذ 9030 و 9001. هذه الدلائل لها استخدام محدد للغاية ، على سبيل المثال ، المنفذ 9030 مخصص لخدمة الدليل بينما 9001 لتشغيل الخادم نفسه. للقيام بذلك ، هناك العديد من البرامج التعليمية على الشبكة التي تخبرك بكيفية القيام بذلك اعتمادًا على فترة الاستراحة والنظام.
نبدأ خادم TOR
بعد كل التغييرات التي تم إجراؤها في النظام ، يصل عنصر إعادة تشغيل TOR. لهذا ، اكتب السطر التالي في المحطة:
sudo /etc/init.d/tor restart
باستخدام أمر TOR هذا ، ستعيد تشغيل النظام ، وإذا سارت الأمور على ما يرام ، عند فتح ملف السجل:
less /var/log/tor/log
يجب أن تجد واحدة دخول مشابه لهذا:
Jul 24 22:59:21.104 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
مع هذا بالفعل سيكون لدينا عقدة TOR تعمل بشكل كامل وتعمل بشكل صحيح. لتتمكن من تصفح شبكة TOR ، يجب عليك تثبيت عميل TOR الذي سيكون مسؤولاً عن جعلك قادرًا على تصفح شبكة TOR بشكل مجهول الهوية تمامًا.
هل هذا الإعداد آمن لـ raspi؟
لا يشير البرنامج التعليمي إلى نوع عقدة tor التي سيتم إنشاؤها ، فهناك أكثر أمانًا أو أقل أمانًا اعتمادًا على ما إذا كانت مدخلات أو وسيطة أو مخرجات. بالإضافة إلى بعض تكوينات الأمان الإضافية التي يجب مراعاتها مع هذه الشبكة المجهولة.