Что есть Tor (The Onion Router)? Это система в основе которой лежит сеть, анонимная сеть обеспечивающая передачу данных в зашифрованном виде. Безопасность трафика идет за счет использования распределенной сети сервером (узлов), именуемыми, как многослойными маршрутизаторами (onion routers). Пользователи сети Tor запускают на своей системе прокси-сервер, он в свою очередь подключается к серверам tor, переодически образуя цепочку сквозь сеть Tor, которая использует криптографию многоуровневым способом.
В данной заметке я покажу, как проинсталлировать данную систему на Ubuntu 12.04 Desktop.
Добавим репозитарий с официального сайта Tor для нашей системы:
ekzorchik@desktop:~$ sudo nano /etc/apt/sources.list
deb http://deb.torproject.org/torproject.org precise main
Сохраняемся и выходим.
После обновляем информацию по репозитариям:
ekzorchik@desktop:~$ sudo apt-get update
W: GPG error: http://deb.torproject.org precise InRelease: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY 74A941BA219EC810
, как видно нужно зарегистрировать сигнатуру публичного ключа, делаем:
ekzorchik@desktop:~$ sudo gpg --keyserver subkeys.pgp.net --recv 74A941BA219EC810
ekzorchik@desktop:~$ sudo bash -c "gpg --export --armor 74A941BA219EC810 | apt-key add -"
OK
Теперь повторяем процедуру обновления информации о репозитариях:
ekzorchik@desktop:~$ sudo apt-get update — завершается уже без ошибок.
Устанавливаем приложения tor в нашу систему: (Vidalia (a GUI for TOR) and Privoxy (non-caching web proxy with advanced filtering capabilities):
ekzorchik@desktop:~$ sudo apt-get install tor tor-geoipdb vidalia privoxy
Reading package lists… Done
Building dependency tree
Reading state information… Done
The following extra packages will be installed:
torsocks
Suggested packages:
mixmaster xul-ext-torbutton socat tor-arm apparmor-utils iceweasel-torbutton
The following NEW packages will be installed:
privoxy tor tor-geoipdb torsocks vidalia
0 upgraded, 5 newly installed, 0 to remove and 550 not upgraded.
Need to get 6,425 kB of archives.
After this operation, 15.5 MB of additional disk space will be used.
Do you want to continue [Y/n]? y
В процесс установке нужно будет добавить вашу учётную запись (в моем случае учётная запись ekzorchik ) в группу debian-tor для управления демоном.
Следующим шагом настроим прокси-сервер:
ekzorchik@desktop:~$ sudo nano +1292 /etc/privoxy/config
# снимаем знак комментария (#) у нижеследующей строки.
forward-socks5 / 127.0.0.1:9050 .
Сохраняем внесенные изменения и выходим.
Обязательно перезагружаем систему. Это важно.
Отменяем запуск prixovy и tor автоматически при перезагрузке системы:
ekzorchik@desktop:~$ sudo update-rc.d privoxy disable
ekzorchik@desktop:~$ sudo update-rc.d tor disable
На заметку: для того чтобы включить запуск в автоматическом режиме следует поменять параметр запуска с disable на enable.
Запускаем вручную если возникла необходимость:
ekzorchik@desktop:~$ sudo /etc/init.d/privoxy start
ekzorchik@desktop:~$ sudo /etc/init.d/tor start
Можно считать что установка приложений Tor завершена, осталось продемонстрировать как это работает:
Запускаем браузер Mozilla Firefox: «Application» — «Internet» — «Firefox Web Browser», далее прописываем адрес прокси сервера поднятый ранее, «Edit» — «Preferences» — «Advanced» — «Network» — «Settings» и приводим к ниже следующему виду:
в поле «Socks Host» прописываем 127.0.0.1, а в поле «Port» 9050.
По окончании нажимаем кнопку «OK» для закрытия окна сетевый настроек и кнопку «Close» для закрытия настроек «Firefox». Т.к. Данные прописаны, то браузером уже можно пользоваться, к примеру в строке адреса наберем сайт «2ip.ru» с целью проверки, а работает ли наша безопасность:
, видно, что «IP» адрес уже другой а не тот что использовался ранее, то есть соответствовал Вашему провайдеру. И местоположение United States поменялось.
При следующей перезагрузке Вашей системы tor уже будет не запущен по умолчанию, запускаем:
ekzorchik@desktop:~$ sudo /etc/init.d/tor start
Вот собственно и весь процесс установки системы. У данного способа в обеспечении безопасности есть один минус, это замедление работы, но как известно за всё приходится платить. Пользоваться ли данной системой решать Вам. С уважением, ekzorchik.