| Obě strany předchozí revize Předchozí verze | |
| tor [2012/07/28 19:26] – ubuntu | tor [2019/02/25 18:20] (aktuální) – upraveno mimo DokuWiki 127.0.0.1 |
|---|
| | ====== Tor ====== |
| |
| | {{page>konvence/pokročilý}} |
| | |
| | {{.:server.png}} Tor je rychle se rozšiřující onion routing síť, která v současnosti nemá bezpečnostní chybu, přes kterou by se dala dohledat identita uživatele. Dokáže zabezpečit vysokou úroveň anonymity a umožní vám vystupovat pod jinou IP adresou, než je vaše vlastní. Tento článek popisuje instalaci Tor klienta pod Ubuntu. |
| | |
| | {{.:stop.png}} **Před instalací Toru je nutné si uvědomit, k čemu jej plánujete používat. Síť Tor NENÍ určena k tomu, aby se přes ni stahoval Warez a toto použití je nejen nepohodlné (pomalé), ale také velice bezohledné. Tor nemá dostatek konektivity k zabezpečení plynulého toku takového objemu dat a síť takové používání přetěžuje a znemožňuje použití těm, kteří ji doopravdy potřebují (například politicky nepohodlné osoby v Číně). Na stahování torrentů nebo velkých souborů z internetu NIKDY nepoužívejte, ve snaze vyhnout se případným trestním sporům ohledně autorských práv, síť Tor. K těmto účelům slouží například síť [[http://en.wikipedia.org/wiki/Kademlia|Kademlia]] nebo program [[http://www.security-portal.cz/clanky/waste-komunika%C4%8Dn%C3%AD-program-sd%C3%ADlen%C3%AD-soubor%C5%AF-pro-paranoiky|WASTE]].** |
| | |
| | ====== Instalace ====== |
| | |
| | {{.:stop.png}} **V oficiálních zdrojích Ubuntu Universe se sice nachází balík Tor, ale je zastaralý a chybový, proto ho nepoužívejte!** |
| | |
| | {{.:identity.png}} Následující repozitář je z důvodu vyšší bezpečnosti [[Přidávání zdrojů#Podepsané zdroje|podepsán]] GPG klíčem [[http://pgp.surfnet.nl>11371/pks/lookup?op=get&search=0x886DDD89|886DDD89]]. Přidejte si ho mezi důvěryhodné pomocí [[Terminál|příkazu]] |
| | |
| | <code> |
| | sudo apt-key adv --keyserver keys.gnupg.net --recv-keys 886DDD89 |
| | </code> |
| | |
| | {{.:editor.png}} Podle vašeho [[vydání]] Ubuntu si do zdrojů softwaru [[Přidávání zdrojů|přidejte]] jednu z následujících řádek: |
| | |
| | <code> |
| | deb http://deb.torproject.org/torproject.org oneiric main #Tor (Ubuntu 11.10) |
| | deb http://deb.torproject.org/torproject.org lucid main #Tor (Ubuntu 10.04) |
| | deb http://deb.torproject.org/torproject.org karmic main #Tor (Ubuntu 9.10) |
| | deb http://deb.torproject.org/torproject.org jaunty main #Tor (Ubuntu 9.04) |
| | deb http://deb.torproject.org/torproject.org intrepid main #Tor (Ubuntu 8.10) |
| | deb http://deb.torproject.org/torproject.org hardy main #Tor (Ubuntu 8.04) |
| | </code> |
| | |
| | {{.:apt.png}} Poté [[Instalace programů|nainstalujte]] balíky [[apt://tor|tor]] a [[apt://privoxy|privoxy]]. |
| | |
| | ====== Nastavení ====== |
| | |
| | Pro správnou funkci Toru je potřeba upravit soubor ''/etc/privoxy/config'', což uděláte například [[Terminál|příkazem]] |
| | |
| | <code> |
| | gksudo gedit /etc/privoxy/config |
| | </code> |
| | V souboru nalezněte sekci **5.2** a v podsekci **Examples** odstraňte mřížku ''#'' na začátku následující řádky |
| | |
| | <code> |
| | # forward-socks5 / 127.0.0.1:9050 . |
| | </code> |
| | |
| | Dále v sekci **2.6** nalezněte řádek |
| | |
| | <code> |
| | logfile logfile |
| | </code> |
| | a na jeho začátek mřížku ''#'' přidejte a soubor uložte. |
| | |
| | Nyní už jen následujícím [[Terminál|příkazem]] restartujte //privoxy// |
| | |
| | <code> |
| | sudo /etc/init.d/privoxy restart |
| | </code> |
| | ====== Použití Toru ====== |
| | {{.:warning.png}} Použití //Toru// s sebou nese konfiguraci proxy serverů v příslušných programech. Pokud nějaký program nakonfigurujete pro spolupráci s //Privoxy// a potažmo použití //Toru//, nezapomeňte prosím vrátit po skončení používání //Toru// tuto konfiguraci zpět, jinak byste se mohli divit, proč ten internet leze jako šnek ;-). Navíc byste zbytečně vytěžovali již tak dost vytíženou síť //Tor// jejím běžným používáním. |
| | ===== Obecně ===== |
| | {{.:network.png}} Síť //Tor// je přístupná pomocí lokálního proxy serveru //Privoxy//. Lze ji proto používat v jakémkoli programu, který podporuje proxy servery. Data pro konfiguraci "klienta proxy" jsou následující: |
| | |
| | |**Protokol**|**Server**|**Port**| |
| | |HTTP|localhost|8118| |
| | |SSL|localhost|8118| |
| | |Socks v5|localhost|9050| |
| | |
| | ===== Přes konfiguraci proxy - Firefox ===== |
| | - **Úpravy → Předvolby** |
| | - **Rozšířené → záložka Síť → tlačítko Nastavení připojení...** |
| | - Zaškrtnout **Ruční konfigurace proxy** |
| | - Vyplnit podle předešlé tabulky |
| | |
| | |
| | {{.:firefox3-tor.png|{{attachment:firefox3-tor.png}} |
| | |
| | |
| | {{.:plugin.png}} Pro snadnou obsluhu si můžete nainstalovat [[Firefox#Dopl.2BAUg-ky|doplněk]] [[https://addons.mozilla.org/cs/firefox/addon/2275|Torbutton]]. |
| | |
| | ====== Tipy ====== |
| | ===== Ověření funkčnosti ===== |
| | - Zjistěte si svou IP adresu. Bez použití //Privoxy// najeďte Firefoxem na [[http://www.whatsmyip.net]] a poznamenejte si svou IP. |
| | - Nastavte svůj prohlížeč pro použití //Privoxy// a předešlý krok opakujte. Pokud se adresy liší, patrně jste postupovali správně. |
| | |
| | ===== Získání nové IP ===== |
| | Nejjednodušší způsob jak si vynutit přidělení nové adresy je restart démona //tor//. Provedete ho pomocí příkazu |
| | <code> |
| | sudo /etc/init.d/tor restart |
| | </code> |
| | ===== Detekce veřejné IP adresy ===== |
| | Na ubuntuforums.org se objevil zajímavý způsob jak z příkazové řádky detekovat veřejnou IP adresu: |
| | |
| | * První příkaz nasměruje wget přes Privoxy do TOR sítě |
| | * Druhý příkaz ukáže (přes wget) veřejnou IP adresu, pod kterou je vidět prohlížeč surfující přes TOR síť |
| | * Třetí příkaz ukáže (přes wget) veřejnou IP adresu, pod kterou je vidět prohlížeč surfující napřímo |
| | <code> |
| | export http_proxy="http://127.0.0.1:8118" |
| | wget -q -O - checkip.dyndns.org|sed -e 's/.*Current IP Address: //' -e 's/<.*$//' |
| | wget --no-proxy -q -O - checkip.dyndns.org|sed -e 's/.*Current IP Address: //' -e 's/<.*$//' |
| | </code> |
| | |
| | ===== Skript pro získání nové IP adresy ===== |
| | Pro použití v download managerech ( např. [[jdownloader]] ) je dobré mít skript, který provede obnovu veřejné IP adresy automaticky. |
| | |
| | Alt+F2 otevře okno, do kterého vepište |
| | <code> |
| | gedit torinit.sh |
| | </code> |
| | |
| | v editoru zadejte následující text a uložte ( # odstraňte jen pro účely testování, jinak budou všechny vaše TOR adresy logovány. ) |
| | <code> |
| | sudo /etc/init.d/tor restart 2>&1 >/dev/null |
| | sudo /etc/init.d/privoxy start 2>&1 /dev/null |
| | #export http_proxy="http://127.0.0.1:8118" |
| | #echo --------------------- >> /tmp/tor.log |
| | #date >> /tmp/tor.log |
| | #wget -q -O - checkip.dyndns.org|sed -e 's/.*Current IP Address: //' -e 's/<.*$//' >> /tmp/tor.log |
| | </code> |
| | Alt+F2 otevře okno, do kterého vepište |
| | <code> |
| | chmod +x torinit.sh |
| | </code> |
| | Pro potlačení výzvy na zadání hesla je třeba autorizovat příkazy pomocí **visudo** |
| | <code> |
| | sudo visudo |
| | </code> |
| | a vložit na konec řádku příkazy |
| | <code> |
| | ALL ALL=NOPASSWD:/etc/init.d/tor * |
| | ALL ALL=NOPASSWD:/etc/init.d/privoxy * |
| | </code> |
| | Skript je k nalezení v domovské složce ~/torinit.sh |
| | |
| | ====== Odkazy ====== |
| | * [[http://www.torproject.org|Domovská stránka programu]] {{.:en.png}} |
| | * [[http://www.torproject.org/docs/debian.html.en|Pokyny k instalaci v Ubuntu]] {{.:en.png}} |
| | * [[http://www.security-portal.cz/clanky/tor-onion-router-syst%C3%A9m-pro-vysoce-anonymn%C3%AD-%C5%A1ifrovan%C3%BD-p%C5%99%C3%ADstup-k-internetu|Tor - The Onion Router]] {{.:cz.png}} |
| | * [[http://www.root.cz/clanky/na-web-s-firefoxem-anonymne-tor/|Návod na serveru Root.cz]] {{.:cz.png}} |
| | |
| | {{page>úpravy/rozšíření}} |