установка tor в ubuntu


Что такое Tor, думаю рассказывать не стоит. Упомяну, только, что он разработан ВМФ США, хотя сейчас уже является открытым проектом и предназначен для достижения относительной анонимности в сети. Почему относительной, об этом позже.

Внимание! Все последующие инструкции предназначены для Ubuntu 10.04.

Установка.

1. Добавляем репозиторий.

echo -e "deb http://deb.torproject.org/torproject.org lucid main\ndeb-src http://deb.torproject.org/torproject.org lucid main" >> /etc/apt/sources.list

2. Импортируем gpg ключ Tor project’a

gpg --keyserver keys.gnupg.net --recv 886DDD89
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
apt-get update

3. Устанавливаем Polipo для кеширующего HTTP проксирования через Tor сеть.

Для чего это нужно, объяснено тут. В двух словах, Tor слушает порт как Socks5/4a прокси, если мы еще хотим включить HTTP прокси, то ставим Polipo или что-то на свой вкус.

apt-get install polipo

и сам Tor

apt-get install tor

4. Настроим Polipo.

Скачаем конфиг, настроенный сециально под Tor.

cd /etc/polipo
mv config config.orig
wget https://prolinux.org/files/polipo.conf
mv polipo.conf config

В настройках этого конфига главное для нас: указан порт Tor — 9050 и HTTP порт, на котором будет крутиться сам сервер 8118. Можно изменить, а можно оставить по-умолчанию.

5. Стартуем сервисы, если они еще не запущены

/etc/init.d/tor start
/etc/init.d/polipo start

и проверяем

ss -aln | grep "9050\|8118"
0 32 127.0.0.1:8118 *:*
0 128 127.0.0.1:9050 *:*

6. Настраиваем браузер на HTTP proxy

Хост 127.0.0.1, порт 8118 и проверяем, зайдя на https://check.torproject.org/ или ip на нашем сайте.

Дополнительная настройка.

Можно еще поставить Vidala, программу, позволяющую графически настраивать Tor.

Vidala показывает логи в удобном виде, график трафика, поможет легко стать релеем или последним узлом, например чтобы стать MITM и ловить чужие пароли.

apt-get install vidalia

Для браузера Firefox рекомендуют использовать Torbutton или же Torbrowser. Коротко о преимуществах, TorButton:

  • добавлять кнопку для быстрого переключения состояния Tor
  • блокировать плагины и javascript
  • блокировать доступ к локальным файлам
  • блокировать referer
  • отключать/очищать cookies и историю посещений

И все же, почему Tor не панацея для жаждущих анонимности пользователей Интернет? Во-первых, потому что его сеть наводнена спецслужбами и просто людьми, перехватывающими трафик, во-вторых, потому что конечный узел дешифрует проходящий через него трафик и передавать важные пароли в чистом виде через Tor — это, по меньшей мере, небезопасно. Хотя Tor вкупе с VPN — вполне достойный способ стать инкогнито для Большого Брата, который недавно изменил свою политику конфиденциальности, еще больше ужав анонимность пользователей. Основные недостатки Tor:

  • Довольно медленная работа. Обусловлено тем, что каждый раз происходит выборка другого сервера и, соответственно переключение на него.
  • При авторизованном доступе приходиться авторизовываться каждый раз при смене ip. В общем то не недостаток, а специфика работы.