Comment mettre en place un Tor de serveur proxy sur pfSense


Ceux qui cherchent à protéger leur identité et le lieu devrait acheminer le trafic Internet à travers le réseau Tor.

Une fois une demande d'Internet laisse l'ordinateur passe par plusieurs réseaux différents. A tout moment, ces données peuvent être interceptées par un de ces points intermédiaires sans jamais connaître vos données a été compromise.




Lorsque le trafic Internet passe par Tor est automatiquement crypté et décrypté car il passe par plusieurs relais choisis au hasard.

La finale de relais ou le noeud de sortie, déchiffre la dernière couche de cryptage et transmet les données à la destination d'origine.

Depuis les données sont protégées par cryptage lors du transport de votre information est protégée des regards indiscrets.

En créant un proxy Tor sur pfSense peut easliy permettre à plusieurs utilisateurs de votre maison ou votre entreprise de transmettre des données en toute sécurité.

Télécharger et installer Tor

Depuis Tor ne est pas un package pfSense officiellement pris en charge ne peut être installé via le gestionnaire de paquets pfSense. Au lieu de cela doit être installé manuellement en utilisant pkg_add.

Cette commande peut être exécutée dans un terminal SSH ou via diagnostics \ Command page d'invite dans l'interface web.

pkg_add -r ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-8.1-release/Latest/tor-devel.tbz

Une installation correcte montrera que vous voyez dans l'image ci-dessous.

Messages d'erreur libevent

Vous pouvez recevoir un message d'avertissement si le programme d'installation détecte une version du système de conflit libevent. Certains paquets pfSense qui Ntop installer une version de libevent que Tor peut causer des problèmes de démarrage.

Pourquoi Tor fonctionne correctement, vous devez supprimer toute version existante de libevent, puis réinstallez le paquet Tor.

Pour lister toutes les versions de libevent installé sur le système:

pkg_info | grep libevent

libevent-1.4.14b_1 fournit une API pour exécuter les fonctions de rappel sur certains ev
libevent-1.4.14b_2 fournit une API pour exécuter les fonctions de rappel sur certains ev
API libevent2-2.0.16 pour effectuer des rappels sur les événements ou timeout

Si vous détectez des versions contradictoires, retirez-les avec ces commandes:

pkg_delete libevent-1.4.14b_1

pkg_delete libevent-1.4.14b_2

pkg_delete libevent2-2.0.16

Si vous recevez un message d'erreur indiquant que le paquet ne peut pas être désinstallé et est tenu par d'autres paquets que vous devez supprimer les modules qui en dépendent.

pkg_delete: paquet »libevent-1.4.14b_1 'est requis par ces autres paquets
et ne peut pas être désinstallé:
ntop-5.0.1

pkg_delete ntop-5.0.1

Créer les répertoires nécessaires et le fichier journal

Tor faut créer deux répertoires avant qu'il puisse être démarré, exécutez les commandes ci-dessous pour les créer.

mkdir/var/db/tor
mkdir/var/run/tor

Tor nécessite également la création d'un fichier journal avant de pouvoir commencer.

touch/var/log/tor

Enfin, nous devons mettre l'utilisateur Tor en tant que propriétaire à la fois du répertoire et le fichier journal.

chown -R _tor/var/db/tor /
chown -R _tor/var/log/tor
chown _tor/var/run/tor

Modifier le fichier de configuration

Le paquet Tor comprend un fichier de configuration par défaut qui peut être utilisé comme un bon point de départ pour la majorité des utilisateurs.

La commande suivante crée une copie du fichier de configuration torrc appelé par défaut dans le même répertoire que la norme.


/usr/local/etc/tor/torrc.sample cp/usr/etc/tor/torrc/local

Il ya un couple de lignes dans le fichier de configuration à modifier.

Vous pouvez effectuer ces modifications via la ligne de commande en utilisant l'éditeur vi, mais je trouve beaucoup plus facile d'utiliser l'éditeur de fichiers dans le web GUI qui est dans le menu de diagnostic.

Dans le répertoire/usr/local// tor/torrc déposer etc décommenter deux lignes sous en supprimant le # au début des lignes. Changer l'adresse IP dans la deuxième ligne pour refléter l'adresse IP du routeur LAN pfSense.

SocksListenAddress 127.0.0.1:9100

SocksListenAddress 192.168.0.1:9100

Pourquoi Tor pour fonctionner en mode démon vous devez commenter la ligne suivante ainsi.

RunAsDaemon 1

Modifier le fichier rc.conf

Tor ne démarre pas et affiche un message d'erreur si ce ne est tor_enable est réglé sur «oui» dans le fichier rc.conf. La commande ci-dessous va ajouter l'entrée nécessaire à la fin du fichier rc.conf.

echo "tor_enable = yes" >> /etc/defaults/rc.conf

Créer le script de démarrage Tor

Lorsque pfSense démarrer le système exécutera automatiquement tous les scripts avec .sh poste situé dans /usr/local/etc/rc.d. Pour permettre Tor terme au script de démarrage doit être créé et les autorisations doit être modifié pour le rendre exécutable.

Les commandes ci-dessous créeront créer le tor.sh script de démarrage, et de rendre le script exécutable.

touchez /usr/local/etc/rc.d/tor.sh

chmod + x /usr/local/etc/rc.d/tor.sh

Après la création de la copie du script et coller le contenu dans le code suivant dans le fichier et l'enregistrer.

Cette étape peut être réalisée à l'aide de l'éditeur de texte vi (vi /usr/local/etc/rc.d/tor.sh), ou l'éditeur de fichier basé sur web.

Tor.sh

#!/Bin/sh rc_start () { /usr/local/etc/rc.d/tor tarte } rc_stop () { /usr/local/etc/rc.d/tor arrêter } $ 1 maisons commencez) rc_start ;; arrêtez) rc_stop ;; redémarrage) rc_stop rc_start ;; esac

Démarrage du service Tor

À ce stade, toutes les pièces sont en place pour démarrer le Tor. Exécutez le script d'initialisation créé à l'étape précédente avec le paramètre «Start» pour démarrer Tor.

commençant /usr/local/etc/rc.d/tor.sh

Si le démon Tor démarré, vous verrez un message similaire à celui ci-dessous. Si vous ne voyez pas ce message peut afficher un message d'erreur qui fournit un indice quant à la raison pour laquelle Tor ne est pas en mesure de démarrer.

Chaussettes [Avis] d'ouverture auditeur 192.168.10.254:9100

Mise en place d'un serveur proxy

À ce stade, le démon Tor devrait être opérationnel, mais nous ne sommes pas encore complètement terminé.

Si vous essayez de configurer l'adresse IP et le port du serveur proxy comme dans votre navigateur web, vous obtiendrez un message indiquant "Tor est un proxy HTTP".

Depuis Tor est un proxy SOCKS fonctionne à un niveau inférieur, le serveur proxy sur le web qui rend nécessaire l'exécution d'un serveur proxy Web distinct en plus le démon Tor.

Malheureusement, le serveur proxy Squid populaire ne supporte pas le protocole SOCKS sauf se il est recompilé de la source. Au lieu de recompiler Squid je vous recommande d'installer le service Caching Proxy Octopus.

Octopus est, service proxy léger très rapide, avec un support natif pour les chaussettes et quelques autres fonctionnalités vraiment intéressantes, telles que la mise en cache et HTTP piplining objet partiel.

Configuration amont Tor comme un proxy pour Octopus

Après avoir installé Octopus doit être configuré pour utiliser le démon en tant que parent du serveur proxy. Editez le fichier de configuration Octopus (/ usr/local/etc/poulpe/config local) et supprimez les deux lignes ci-dessous.

socksParentProxy = "localhost: 9100"

socksProxyType = SOCKS5

Enregistrer les modifications dans ce fichier une fois que les modifications sont apportées.

Service de Octopus Après les modifications apportées aux fichiers de configuration ont été modifiés doit être redémarré pour les modifications.

redémarrage /usr/local/etc/rc.d/polipo.sh

Vérifier le proxy Tor

Maintenant que Tor est lancé et Octopus a été configuré pour utiliser Tor comme un tout proxy parent est en place pour le test!

Si vous ne avez pas déjà configuré votre navigateur pour indiquer l'adresse IP LAN du pfSense sur le port 8123 (le port par défaut pour Octopus)

Pour confirmer votre trafic Internet est transmis à travers le réseau https://check.torproject.org/ visite Tor. Cette page vous effectuer un test pour déterminer si la connexion utilise le réseau Tor. Si le trafic passe par Tor réussie, vous verrez le message suivant apparaît.

Contribuer à Tor

Depuis le réseau Tor est géré par des bénévoles, la meilleure façon vous pouvez contribuer au projet est d'utiliser votre relais Tor.

Ne importe qui avec une connexion Internet peut fonctionner de manière fiable en exécutant un mode relais Tor relais. Plus de relais Tor ajouter à la vitesse et la fiabilité de l'ensemble du réseau Tor.

Configuration d'un point d'accès sans fil Tor avec le Raspberry Pi

Plus protéger votre identité avec Bitcoin

Une fois que vous commencez à utiliser Tor anonymat que vous pouvez prendre en compte la protection de l'information financière pour l'achat de Bitcoin.

Vous pouvez facilement acheter Bitcoins (ou de miner votre propre) qui vous permet de faire des achats anonymes.

Bitcoins passent comme de l'argent, mais peuvent être transmises sur Internet instantanément à ne importe quel endroit dans le monde.

(0)
(0)

Commentaires - 0

Sans commentaires

Ajouter un commentaire

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Caractères restants: 3000
captcha