Scratchbook

Das Leben ist immer anders als die Realität.

How to set up a Tor server

Claude, 19. Februar 2012, 18:30 Uhr

Keine Angst.

Ich dachte früher immer: Uii, wenn ich einen Tor-Server laufen lasse, dann surfen vielleicht fremde Leute über meine Internetleitung auf bösen Seiten. Das provoziert doch sicher eine Hausdurchsuchung…

Dem ist nicht so! :)

Diese Zeile in der Tor-Konfiguration:

ExitPolicy reject *:*

…sorgt dafür, dass alles, was im Tor-Netzwerk passiert, auch darin bleibt. Niemand kann so auf Seiten ausserhalb von Tor zugreifen, sondern Tor reicht nur Daten zum nächsten Tor-Server weiter.

Je mehr Leute so einen Tor-Server laufen lassen, desto besser! Also los,

thatway

Set up a Tor server!


Konfiguration

Mit folgendem /etc/tor/torrc ist der Server bereits lauffähig:

User tor
PIDFile /var/run/tor/tor.pid
Log notice syslog
DataDirectory /var/lib/tor/data

Nickname RandomAnonymousBastion

SocksPort 0
ORPort 443
ExitPolicy accept 209.85.148.0/24:443,reject *:*

Ich lasse hier Verbindungen ausserhalb des Tor-Netzwerks auf die SSL-Suche von Google zu. So können andere über meinen Server auf https://encrypted.google.com/ zugreifen und meine Suchanfragen ein bisschen verwischen. :P

Möchte ich meinen Webservice im Tor-Netzwerk zur Verfügung stellen, geht das so:

HiddenServiceDir /var/lib/tor/my_tor_hidden_service/
HiddenServicePort 80 127.0.0.1:7890

Tor legt dann unter /var/lib/tor/my_tor_hidden_service/ zwei Dateien ab; ein “hostname” mit der .onion-Adresse, und ein privater Schlüssel. Schon läuft unser Webserver im Tornetz!

Hardware/Provider

Es gibt ja diverse Hoster, die ihre vServer mit “unbegrenzt” viel Traffic reklamieren. A.B.E.R:

“Unbegrenzt” heisst nicht unbegrenzt.

Trafficverbrauch: Unbegrenzt*

*Fair Use gem. AGB.
*Bei Überschreitung von 1TB wird die Anbindung auf 10 MBit/s reduziert.
*$random_fucking_bullshit_limitation

So ein Tor-Server kann bei einer 100Mbit-Anbindung schnell mal 12TB Traffic pro Monat erzeugen. Was wir brauchen ist _wirklich_ unbegrenzt. Das Zauberwort heisst:

tada

Unmetered.

Bei “unmetered” wird wirklich nicht mehr gemessen, da kann man fröhlich drauflosheizen.

Für 13$ gibt’s bei Serverastra.com einen 100Mbit unmetered-Schlauch mit Server. Mit 256MB Ram sind wir bei 15$.

15$ pro Monat sind gut investiert in die Rebellion. Hilf mit! Das Tor-Netzwerk braucht jedes Bit an Bandbreite.

peek
Man kann dort auch Server mit 10Gbit/s unmetered haben…

Alternativ gibt es vorgefertigte Amazon-Images. In 7 Schritten ist das Ding online.

Und wie gesagt, falls euch der Provider fragt, was ihr denn so macht mit dem Server: Wir machen high speed Onlinebanking-Transaktionen für einen Kunden via SSL! :P

Und noch zum Schluss: Der Tor-Server muss sich erst ein wenig einpendeln, bis er die volle Bandbreite ausschöpft. Keine Sorge – nach 2-3 Tagen ist es soweit ;)

Kommentieren
Kommentar schreiben

Du musst angemeldet sein um einen Kommentar schreiben zu können.

Du bist unten. Steh auf!