Skip to content

Surfa anonymt med TOR-server

mars 3, 2009

TOR (the onion router) är ett ganska lätt och smidigt sätt att vara anonym på nätet. Läste någonstans att någon jämförde det med bittorenttekniken och det är i alla fall ganska nära sanningen. Jag är ingen expert på detta, men i stora drag så funkar det som ett nätverk av datorer där den ena datorn endast komunicerer med nästa dator i ledet. Med jämna mellarum byter sedan alla datorerna ”plats”, varje dator får då en ny dator att kommunicera med och så håller på. Varje gång detta händer tilldelas din dator en ny ip-adress och på så vis kan ingen hålla reda vilken väg trafiken från just din dator tar genom tor-nätverket.För en bättre och fullständigare förklaring läs den svenska dokumetationen på http://www.torproject.org/overview.html.se.

Problemet med många anonymitetstjänster på nätet är att du ofta får betala ett pris i forma av segare bandbredd, detta gäller också for tor (från och nu kommer jag att börja skriva det med liten bokstav, skriver jag tex. laser så srkiver jag inte det heller med stor bokstav).
Nu till det viktiga, det finns en del guider om hur man installerer tor, se till exempel denna, som beskriver hur man installerer tor på ubuntu-linux. För andra linux distributioner, OS X eller windows finns det bra installationsanvisningar på tors hemsida, tyärr är dessa på engelska men i nödfall kan man ju testa med google translate. Det jag beskriver här är hur jag installerade tor på min ubuntu-server. Eftersom jag har ett gäng datorer hemma, en netbook, två laptopar och två stationära, inkluderat min sambos (det finns faktiskt en till, men det är inte uppkopplad till internet) så tänkte jag att det är antagligen lite onödigt att installera tor på alla datorerna. Det räcker utmärkt om man kör tor på en av dem och låter de andra anslute vi proxyinställningarna i webbläsaren. Börja med att lägg till tor -förrådet till mjukvaroförråden på ubuntu-servern, raderna som ska läggas till är

deb http://mirror.noreply.org/pub/tor intrepid main
#deb-src http://mirror.noreply.org/pub/tor intrepid main

Den understa raden är utkommenterad, då jag inte är intresserad av kompilera programmets källkod. Antingen lägger du till dessa via det grafiska gränssnittet mjukvaruförråd eller så redigerer du filen /etc/apt/source.list för hand. Du behöver också lägga till förrådets gpg-nyckel, detta för att förskäkra dig om att ingen har fipplat med programmet, extra viktigt när det gäller den här typen av mjukvara!

 gpg --keyserver subkeys.pgp.net --recv 94C09C7F
 gpg --fingerprint 94C09C7F
 gpg --export 94C09C7F | sudo apt-key add -

Uppdatera källorna och installera tor

sudo apt-get update

sudo apt-get install tor

Sedan installerar vi programmet privoxy

sudo apt-get install privoxy

Detta är vår proxy-server, den kommunicerer med tor, och de andra datorerna kan sedan i sin tur kommunicera med privoxy.
För att detta ska funka så behöver vi redigera lite i konfigurationsfilen till privoxy,  öppna filen /etc/privoxy/config, jag gillar vim så jag kör

sudo vim /etc/privoxy/config

men så klart funkar det med vilken textredigerare som helst

Vad ska ändras då? Börja med att lägga till raden

forward-socks4a / localhost:9050 .

någonstans i början av filen. Leta sedan reda på raden

listen-address  127.0.0.1:8118

och ändra denna till

listen-address  min.servers.interna.ip:8118

Det vill säga, din servers ip-adress på ditt lan. Kom ihåg att låsa upp port 8181 om du har någon brandvägg på server.

Nu är vi färdiga med servern. De datorer du vill ansluta till servern behöver ett firefox-tillägg, kör du en annan webbläsare så rekomenderar jag dig att byta (det kommer kanske lite tips på tillägg senare, men firefox är en av de bättre ur säkerhets- eller integritets-synpunkt) jag hade själv hoppas på något lätt sätt att fixa detta i safari eller camino, men det ser ut som om det får bli eldräv även på macen. Det vi vill ha är ett enkelt sätt att slå på och av användandet av proxyserver i webbläsaren, för firefox finns flera tillägg som klarar dett, torbutton, foxyproxy eller switchproxy. Själv kör jag med foxyproxy, det har en fin (vad fan heter wizard på svenska?) trollkar som automatisk kan konfigurera firefox att använda tor, låt den göra det. Bara en liten sak som du behöver ändra, foxyproxy tror nämligen att tor finns lokalt på din dator, gå in under inställningarna för tillägget och klicka på fliken ‘Proxies’ välj proxyn Tor och klicka på ‘edit selection’ i rutan ‘Host Name’ skriver du samma adress som du angav i privoxy

min.servers.interna.ip

OBS! Använd inte foxyproxy, enligt tors hemsida är detta inte tillräckligt säkert. Det enda firefox-tillägget som rekomenderas av tor är torbutton. De andra firefox-tilläggen kan röja din anonymitet.

Configure TOR-button on OS X

Configure TOR-button on OS X

Nu är det bara att köra, om allt gått rätt kan du kolla ditt nya ip-nummer med http://whatsmyip.org och se hur det ändras med jämna mellanrum. Det är också lite smålustig att med kolla in google lite då och då och se hur sidan ändras när din dator får ett ip-nummer från ett nytt land. Genom att tvinga tor att välja vissa slutnoder i nätverket kan man också med hälp av tor uppnå samma sak som jag skrev om tidigare, titta på amerikanska-tv-serier, men det kanske blir föremål för en guide senare.

3 kommentarer leave one →
  1. pladen permalink*
    december 5, 2009 01:13

    Det krävs lite små ändringar i instruktionerna

    Förråden med de färdiga deb-filerna är nu istället:

    deb http://deb.torproject.org/torproject.org DISTRIBUTION main

    Där DISTRIBUTION är din version av ubuntu/debian, (lenny, sid, karmic, jaunty, intrepid, osv.)

    GPG-nyckeln är också ändrad:

    gpg –keyserver keys.gnupg.net –recv 886DDD89
    gpg –export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo \
    apt-key add –

  2. maj 26, 2013 01:39

    Its such as you learn my thoughts! You seem to grasp a
    lot approximately this, such as you wrote the e book in it or something.
    I believe that you simply could do with a few % to force the message home a little bit, however instead
    of that, this is wonderful blog. A fantastic
    read. I will certainly be back.

  3. juni 18, 2013 01:57

    Hello, i think that i saw you visited my web site so i came to “return the
    favor”.I am attempting to find things to enhance my web site!

    I suppose its ok to use a few of your ideas!!

Tyck till!

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

%d bloggare gillar detta: