KuhShop
Zuletzt angesehen: » WLAN manuell einrichten » Incremental backup » Dienste automatisch starten » Firmwarupgrade » VMware-Image konvertieren » Split-Brain Beheben » Dateibearbeitung » Plasmoid - Fehlersuche » Zeitsynchronisation über Bluetooth » Tor auf dem NSLU2
Übersetzungen dieser Seite:
Inhaltsverzeichnis

Tor auf dem NSLU2

Tor ist ein Anonymisierungs-Netzwerk, das es ermöglicht (weitgehend) anonym im Internet zu surfen. Die Software gibt es in Versionen für Windows, Linux und MacOS.

Für das Heimnetzwerk ist es nicht unbedingt sinnvoll auf jedem PC den Tor-Client zu installieren. Einfacher und effizienter ist es Tor auf einem Server zu installieren und dann von allen Clients im Netz gemeinsam zu nutzen.

Als Server für Heimnetzwerke bietet sich der NSLU2 an. Dieser Artikel beschreibt wie unter einer alternativen Firmware (z. B. SlugOS) am NSLU2 ein lokaler Tor-Knoten installiert werden kann.

Vorbereitungen

Sofern SlugOS als Firmware am NSLU2 verwendet wird, müssen die Optware-Paketquellen bereits konfiguriert sein.

Weiters muss vom NSLU2 aus direkt auf das Internet zugegriffen werden können. D. h. die Netzwerkeinstellungen (Gateway, DNS, etc.) müssen korrekt eingestellt sein.

Pakteinstallationg

Für den Betrieb von Tor sind die beiden Pakete tor und privoxy aus dem Optware-Repository notwendig. Dies erfolgt mit den folgenden Befehlen: 

$ /opt/bin/ipkg-opt install tor
$ /opt/bin/ipkg-opt install privoxy

Konfiguration von Tor

Allfällige Änderungen an der Konfiguration von Tor können in der Datei /opt/etc/tor/torrc durchgeführt werden. Für den normalen Betrieb als Client muss aber nichts geändert werden.

Konfiguration von Privoxy

Für die sichere und ordnungsgemäße Zusammenarbeit von privoxy und Tor müssen in der Datei /opt/etc/privoxy/config noch ein paar Änderungen durchgeführt werden.

Die Zeile 

forward-socks4a / 127.0.0.1:9050 .

muss hinzugefügt bzw. das Kommentarzeichen # entfernt werden. Weiters muss sichergestellt sein, dass die Zeilen 

logfile logfile
jarfile jarfile

auskomentiert oder gelöscht werden. Für den Zugriff vom lokalen Netz auf privoxy muss das entsprechende Netzwerksinterface eingetragen werden. Die Zeile in der Konfigurationsdatei muss von 127.0.0.1 die jeweilige IP-Adresse des Netzwerkinterface geändert werden: 

listen-address <ip-adresse>:8118

Automatischer Start als Dienst

Die beiden Dienste sollen natürlich auch beim Booten mit dem NSLU2 mit gestartet werden. Dazu müssen die beiden folgenden Dateien im Verzeichnis /etc/init.d/ angelegt werden.

Shell-Skript für Tor: 

#!/bin/sh

case "$1" in
   start)
   echo "Starting tor "
   /opt/bin/tor --runasdaemon 1
   ;;

   stop)
   echo "Stopping tor"
   killall tor
   ;;
esac

Shell-Skript für privoxy: 

#!/bin/sh

case "$1" in
   start)
   echo "Starting privoxy "
   /opt/sbin/privoxy /opt/etc/privoxy/config
   ;;

   stop)
   echo "Stopping privoxy"
   killall privoxy
   ;;
esac

Mit den folgenden Befehlen werden die Dateien ausführbar und im Runlevel 3 aktiviert. 

$ chmod +x /etc/init.d/tor
$ chmod +x /etc/init.d/privoxy
$ cd /etc/rc3.d/
$ ln -s ../init.d/tor S81tor
$ ln -s ../init.d/privoxy S82privoxy

Nach dem Ausführen der Befehle: 

$ /opt/bin/tor --runasdaemon 1
$ /opt/sbin/privoxy /opt/etc/privoxy/config

oder einem Neustart des NSLU2 sind die Dienste einsatzbereit.

Siehe auch


, ,

Diskussion

Geben Sie Ihren Kommentar ein
 
embedded/nslu2/tor-client_am_nslu2.txt · Zuletzt geändert: 2010/03/01 22:03 (Externe Bearbeitung)
Nach oben
KuhShop

Beachten sie unbedingt den Haftungsausschluss!

Recent changes RSS feed openSUSE.org Powered by PHP do yourself a favour and use a real browser - get firefox!! Driven by DokuWiki

Sofern nicht anders gekennzeichnet, steht der Inhalt dieser Seite unter dem Schutz der Creative Commons Licence:
Creative Commons License Namensnennung, Keine kommerzielle Nutzung, Weitergabe unter gleichen Bedingungen, v 3.0