ເນື້ອຫາ
- ເຫດຜົນທີ່ທ່ານຄວນໃຊ້ Tor
- ດາວໂຫລດແລະຕິດຕັ້ງແພັກເກດ Tor
- ຂໍ້ຄວາມຜິດພາດຂອງ Libevent
- ສ້າງລາຍການທີ່ຕ້ອງການແລະເອກະສານບັນທຶກ
- ແກ້ໄຂເອກະສານ Config
- ແກ້ໄຂເອກະສານ rc.conf
- ການສ້າງ Tor Startup Script
- Tor.sh
- ເລີ່ມຕົ້ນບໍລິການ Tor
- ການຕັ້ງຄ່າໂປແກຼມ Proxy Server
- ການຕັ້ງຄ່າ Tor ເປັນໂປແກຼມ Upstream Proxy ສຳ ລັບ Polipo
- ການທົດສອບ Tor Proxy
- ການປະກອບສ່ວນເຂົ້າໃນ Tor
- ປ້ອງກັນຕົວຕົນຂອງທ່ານຕື່ມອີກດ້ວຍ Bitcoin
Sam ເຮັດວຽກເປັນນັກວິເຄາະເຄືອຂ່າຍ ສຳ ລັບບໍລິສັດການຄ້າແບບ algorithmic. ລາວໄດ້ຮັບປະລິນຍາຕີດ້ານເຕັກໂນໂລຢີຂໍ້ມູນຂ່າວສານຈາກ UMKC.
ເຫດຜົນທີ່ທ່ານຄວນໃຊ້ Tor
ທຸກໆຄົນທີ່ຊອກຫາເພື່ອປົກປ້ອງເອກະລັກແລະສະຖານທີ່ຂອງພວກເຂົາຄວນຈະ ກຳ ນົດການຈະລາຈອນທາງອິນເຕີເນັດຂອງພວກເຂົາຜ່ານເຄືອຂ່າຍ Tor.
ເມື່ອ ຄຳ ຮ້ອງຂໍທາງອິນເຕີເນັດອອກຈາກຄອມພິວເຕີຂອງທ່ານມັນຈະຜ່ານຫລາຍໆເຄືອຂ່າຍທີ່ແຕກຕ່າງກັນ. ໃນເວລາໃດກໍ່ຕາມຂໍ້ມູນນີ້ສາມາດຖືກຂັດຂວາງໂດຍຈຸດໃດກໍ່ຕາມລະດັບປານກາງເຫຼົ່ານີ້ໂດຍທີ່ທ່ານບໍ່ເຄີຍຮູ້ວ່າຂໍ້ມູນຂອງທ່ານຖືກປະນີປະນອມ.
ເມື່ອການຈາລະຈອນທາງອິນເຕີເນັດຜ່ານ Tor ມັນຈະຖືກເຂົ້າລະຫັດແລະຖອດລະຫັດໂດຍອັດຕະໂນມັດຍ້ອນວ່າມັນຜ່ານການສົ່ງຕໍ່ທີ່ເລືອກແບບສຸ່ມ.
relay ສຸດທ້າຍ, ຫຼື node exit, decrypts ຊັ້ນສຸດທ້າຍຂອງການເຂົ້າລະຫັດແລະສົ່ງຂໍ້ມູນຕົ້ນສະບັບໄປສູ່ຈຸດ ໝາຍ ປາຍທາງທີ່ຕັ້ງໄວ້.
ເນື່ອງຈາກຂໍ້ມູນໄດ້ຖືກປ້ອງກັນຜ່ານການເຂົ້າລະຫັດໃນລະຫວ່າງການຖ່າຍທອດຂໍ້ມູນຂອງທ່ານແມ່ນຖືກປ້ອງກັນຈາກຕາ prying.
ໂດຍການຕັ້ງຄ່າ proxy proxy Tor pfSense ທ່ານສາມາດ easliy ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ຫລາຍຄົນຢູ່ໃນເຄືອຂ່າຍເຮືອນຫລືທຸລະກິດຂອງທ່ານສົ່ງຂໍ້ມູນຢ່າງປອດໄພ.
ດາວໂຫລດແລະຕິດຕັ້ງແພັກເກດ Tor
ເນື່ອງຈາກ Tor ບໍ່ແມ່ນແພັກເກດ pfSense ທີ່ໄດ້ຮັບການສະ ໜັບ ສະ ໜູນ ຢ່າງເປັນທາງການມັນກໍ່ບໍ່ສາມາດຕິດຕັ້ງຜ່ານຕົວຈັດການ pfSense ໄດ້. ແທນທີ່ມັນຕ້ອງໄດ້ຕິດຕັ້ງດ້ວຍຕົນເອງໂດຍໃຊ້ ຄຳ ສັ່ງ pkg_add.
ຄຳ ສັ່ງນີ້ສາມາດ ດຳ ເນີນການໄດ້ຜ່ານ an ຢູ່ປາຍຍອດ SSH, ຫຼືຜ່ານການກວດວິນິດໄສໃນ ໜ້າ ຄຳ ສັ່ງໃນອິນເຕີເຟດ.
pkg_add -r ftp http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-8.1-release/Latest/tor-devel.tbz
ການຕິດຕັ້ງທີ່ປະສົບຜົນ ສຳ ເລັດຈະສະແດງຂໍ້ຄວາມທີ່ເຫັນໃນຮູບຂ້າງລຸ່ມນີ້.
ຂໍ້ຄວາມຜິດພາດຂອງ Libevent
ທ່ານອາດຈະໄດ້ຮັບຂໍ້ຄວາມເຕືອນຖ້າຜູ້ຕິດຕັ້ງກວດພົບເວີຊັນທີ່ມີການຂັດແຍ້ງຂອງເສລີພາບໃນລະບົບ. ບາງແພັກເກດ pfSense ເຊັ່ນ ntop ຕິດຕັ້ງເວີຊັນຂອງ libevent ເຊິ່ງຈະເຮັດໃຫ້ Tor ບໍ່ສາມາດເລີ່ມຕົ້ນໄດ້.
ເພື່ອໃຫ້ Tor ສາມາດເຮັດວຽກໄດ້ຢ່າງຖືກຕ້ອງທ່ານ ຈຳ ເປັນຕ້ອງໄດ້ລົບລ້າງລຸ້ນທີ່ມີຢູ່ແລ້ວ, ແລ້ວຕິດຕັ້ງຊຸດ Tor ໃໝ່.
ເພື່ອລາຍຊື່ສະບັບໃດໆຂອງ libevent ທີ່ຕິດຕັ້ງຢູ່ໃນລະບົບ:
pkg_info | grep libevent
libevent-1.4.14b_1 ສະ ໜອງ API ເພື່ອປະຕິບັດ ໜ້າ ທີ່ການໂທກັບຄືນໃນບາງບ້ານ
libevent-1.4.14b_2 ສະ ໜອງ API ເພື່ອປະຕິບັດ ໜ້າ ທີ່ການໂທກັບຄືນໃນບາງບ້ານ
libevent2-2.0.16 API ສຳ ລັບການປະຕິບັດ ໜ້າ ທີ່ການໂທຄືນໃນເຫດການຫຼືເວລາ
ຖ້າມີການກວດພົບສະບັບທີ່ມີຂໍ້ຂັດແຍ່ງ, ໃຫ້ລຶບພວກມັນດ້ວຍ ຄຳ ສັ່ງເຫຼົ່ານີ້:
pkg_delete libevent-1.4.14b_1
pkg_delete libevent-1.4.14b_2
pkg_delete libevent2-2.0.16
ຖ້າທ່ານເຫັນຂໍ້ຄວາມຜິດພາດທີ່ລະບຸວ່າແພັກເກັດບໍ່ສາມາດຖອດອອກໄດ້ແລະຕ້ອງມີແພັກເກດອື່ນທ່ານຕ້ອງເອົາແພັກເກັດທີ່ຂື້ນກັບມັນອອກ.
pkg_delete: ແພັກເກດ 'libevent-1.4.14b_1' ຕ້ອງມີໂດຍແພັກເກດອື່ນໆ
ແລະອາດຈະບໍ່ຖືກລຶບອອກ:
ntop-5.0.1
pkg_delete ntop-5.0.1
ສ້າງລາຍການທີ່ຕ້ອງການແລະເອກະສານບັນທຶກ
Tor ຮຽກຮ້ອງໃຫ້ມີການສ້າງໄດເລກະທໍລີສອງຢ່າງກ່ອນທີ່ມັນຈະສາມາດເລີ່ມຕົ້ນໄດ້, ໃຫ້ໃຊ້ ຄຳ ສັ່ງຂ້າງລຸ່ມເພື່ອສ້າງມັນ.
mkdir / var / db / tor
mkdir / var / run / tor
Tor ຍັງຮຽກຮ້ອງໃຫ້ມີການສ້າງເອກະສານບັນທຶກກ່ອນທີ່ມັນຈະເລີ່ມຕົ້ນ.
touch / var / log / tor
ສຸດທ້າຍພວກເຮົາຕ້ອງ ກຳ ນົດຜູ້ໃຊ້ Tor ເປັນເຈົ້າຂອງທັງສອງລາຍຊື່ແລະເອກະສານບັນທຶກ.
chown -R _tor / var / db / tor /
chown -R _tor / var / log / tor
chown _tor / var / run / tor
ແກ້ໄຂເອກະສານ Config
ຊຸດ Tor ລວມມີເອກະສານ config ແບບເລີ່ມຕົ້ນເຊິ່ງສາມາດໃຊ້ເປັນຈຸດເລີ່ມຕົ້ນທີ່ດີ ສຳ ລັບຜູ້ໃຊ້ສ່ວນໃຫຍ່.
ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້ຈະສ້າງ ສຳ ເນົາຂອງແຟ້ມ config ທີ່ ກຳ ນົດໄວ້ໃນຕອນຕົ້ນທີ່ເອີ້ນວ່າ torrc ໃນລະບົບດຽວກັບຕົວຢ່າງ.
cp /usr/local/etc/tor/torrc.sample / usr / ທ້ອງຖິ່ນ / etc / tor / torrc
ມີສອງສາມເສັ້ນໃນເອກະສານ config ທີ່ຕ້ອງການດັດແກ້.
ທ່ານສາມາດເຮັດການປ່ຽນແປງເຫຼົ່ານີ້ຜ່ານເສັ້ນ ຄຳ ສັ່ງໂດຍໃຊ້ບັນນາທິການ Vi ແຕ່ຂ້ອຍຮູ້ວ່າມັນງ່າຍກວ່າທີ່ຈະໃຊ້ຕົວແກ້ໄຂເອກະສານໃນ web gui ທີ່ຕັ້ງຢູ່ໃນເມນູການວິນິດໄສ.
ໃນເອກະສານ / usr / local / etc / tor / torrc ຄວາມບໍ່ລົງລອຍກັນທັງສອງເສັ້ນຂ້າງລຸ່ມນີ້ໂດຍຖອດ # ເຄື່ອງ ໝາຍ ໃນຕອນຕົ້ນຂອງສາຍ. ປັບປ່ຽນທີ່ຢູ່ ip ໃນແຖວທີສອງເພື່ອສະທ້ອນໃຫ້ເຫັນທີ່ຢູ່ IP LAN ຂອງ router pfSense.
SocksListenAddress 127.0.0.1:9100
ຖົງຕີນຖົງຕີນນອກລະບົບ 192.168.0.1:9100
ເພື່ອໃຫ້ Tor ດຳ ເນີນການໃນໂຫມດ daemon ທ່ານກໍ່ ຈຳ ເປັນຕ້ອງປະຕິບັດຕາມສາຍຕໍ່ໄປນີ້ເຊັ່ນກັນ.
RunAsDaemon 1
ແກ້ໄຂເອກະສານ rc.conf
Tor ຈະລົ້ມເຫລວໃນການເລີ່ມຕົ້ນແລະສະແດງຂໍ້ຜິດພາດເວັ້ນເສຍແຕ່ວ່າ tor_enable ຖືກຕັ້ງໃຫ້ເປັນ 'ແມ່ນ' ໃນເອກະສານ rc.conf. ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້ຈະເພີ່ມການປ້ອນຂໍ້ມູນທີ່ ຈຳ ເປັນລົງໄປທາງລຸ່ມຂອງເອກະສານ rc.conf.
echo "tor_enable = ແມ່ນ" /etc/defaults/rc.conf
ການສ້າງ Tor Startup Script
ເມື່ອເກີບ pfSense ລະບົບຈະແລ່ນສະຄິບໃດໆໂດຍອັດຕະໂນມັດດ້ວຍການຂະຫຍາຍເອກະສານ .sh ຕັ້ງຢູ່ໃນ /usr/local/etc/rc.d. ເພື່ອໃຫ້ Tor ສາມາດໃຊ້ງານໄດ້ໃນເວລາບູດບົດຂຽນຕ້ອງຖືກສ້າງຂື້ນ, ແລະການອະນຸຍາດຕ້ອງໄດ້ຮັບການດັດແກ້ເພື່ອໃຫ້ສາມາດປະຕິບັດໄດ້.
ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້ຈະສ້າງການສ້າງຕົວອັກສອນ tor.sh ເລີ່ມຕົ້ນ, ແລະເຮັດໃຫ້ສະຄິບສາມາດປະຕິບັດໄດ້.
touch /usr/local/etc/rc.d/tor.sh
chmod + x /usr/local/etc/rc.d/tor.sh
ຫຼັງຈາກສ້າງ ສຳ ເນົາສະຄິບແລ້ວວາງເນື້ອໃນຢູ່ໃນພາກລະຫັດຂ້າງລຸ່ມລົງໃນເອກະສານແລ້ວເກັບມັນໄວ້.
ຂັ້ນຕອນນີ້ສາມາດເຮັດ ສຳ ເລັດໄດ້ໂດຍໃຊ້ຕົວແກ້ໄຂຕົວ ໜັງ ສື vi (vi /usr/local/etc/rc.d/tor.sh), ຫລືບັນນາທິການເອກະສານອີງຕາມເວັບ.
Tor.sh
#! / bin / sh rc_start () {/usr/local/etc/rc.d/tor tart} rc_stop () {/usr/local/etc/rc.d/tor ຢຸດ} ກໍລະນີ $ 1 ໃນການເລີ່ມຕົ້ນ) rc_start ;; ຢຸດ) rc_stop ;; ເລີ່ມຕົ້ນ ໃໝ່) rc_stop rc_start ;; esac
ເລີ່ມຕົ້ນບໍລິການ Tor
ໃນຈຸດນີ້ທຸກຊິ້ນສ່ວນແມ່ນຢູ່ໃນສະຖານທີ່ເພື່ອເລີ່ມຕົ້ນການບໍລິການ Tor. ດໍາເນີນການ script ທີ່ຖືກສ້າງຂື້ນໃນຂັ້ນຕອນກ່ອນ ໜ້າ ນີ້ດ້ວຍພາລາມິເຕີ 'ເລີ່ມຕົ້ນ' ເພື່ອເລີ່ມຕົ້ນ Tor.
ເລີ່ມຕົ້ນ /usr/local/etc/rc.d/tor.sh ເລີ່ມຕົ້ນ
ຖ້າ Tor daemon ເລີ່ມປະສົບຜົນ ສຳ ເລັດທ່ານຈະເຫັນຂໍ້ຄວາມຄ້າຍຄືກັບຂໍ້ຄວາມຂ້າງລຸ່ມນີ້. ຖ້າທ່ານບໍ່ເຫັນຂໍ້ຄວາມນີ້ທ່ານອາດຈະໄດ້ຮັບຂໍ້ຄວາມຜິດພາດເຊິ່ງຈະສະ ໜອງ ຂໍ້ຄຶດທີ່ວ່າເປັນຫຍັງ Tor ຈຶ່ງບໍ່ສາມາດເລີ່ມຕົ້ນໄດ້.
[ແຈ້ງການ] ການເປີດຖົງຕີນຟັງໃນ 192.168.10.254:9100
ການຕັ້ງຄ່າໂປແກຼມ Proxy Server
ໃນຈຸດນີ້ Tor daemon ຄວນຂື້ນແລະແລ່ນແຕ່ພວກເຮົາຍັງບໍ່ທັນ ສຳ ເລັດເທື່ອ.
ຖ້າທ່ານພະຍາຍາມ ກຳ ນົດວ່າລາວ IP ແລະ port ຂອງ server ເປັນໂປແກຼມຕົວແທນໃນ browser ຂອງທ່ານທ່ານຈະໄດ້ຮັບຂໍ້ຄວາມທີ່ລະບຸວ່າ "Tor ບໍ່ແມ່ນ HTTP Proxy".
ເນື່ອງຈາກ Tor ແມ່ນ proxy SOCKS ມັນ ດຳ ເນີນການຢູ່ໃນລະດັບຕ່ ຳ ກວ່າຫຼັງຈາກນັ້ນ server server proxy ສ່ວນໃຫຍ່ທີ່ເຮັດໃຫ້ມັນ ຈຳ ເປັນຕ້ອງ ດຳ ເນີນການ server web proxy ແຍກຕ່າງຫາກນອກ ເໜືອ ຈາກ Tor daemon.
ແຕ່ຫນ້າເສຍດາຍທີ່ໄດ້ຮັບຄວາມນິຍົມ ເຊີຟເວີຕົວແທນ Squid ບໍ່ສະ ໜັບ ສະ ໜູນ ໂປແກຼມ SOCKS ເວັ້ນເສຍແຕ່ວ່າມັນຖືກແນະ ນຳ ມາຈາກແຫຼ່ງ. ແທນທີ່ຈະແນະ ນຳ Squid ຂ້ອຍແນະ ນຳ ຕິດຕັ້ງໂປແກຼມໂປແກຼມໂປແກຼມໂປແກມ Polipo.
ໂປແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມ HTTP.
ການຕັ້ງຄ່າ Tor ເປັນໂປແກຼມ Upstream Proxy ສຳ ລັບ Polipo
ຫຼັງຈາກຕິດຕັ້ງໂປແກຼມ Polipo, ມັນຕ້ອງຖືກ ກຳ ນົດໃຫ້ໃຊ້ Tor daemon ເປັນ server server. ແກ້ໄຂເອກະສານການຕັ້ງຄ່າໂປແກຼມໂປແກຼມໂປແກຼມໂປແກຼມໂປແກຼມໂປແກຼມໂປແກຼມໂປແກມ Polipo (/ usr / local / etc / polipo / config).
socksParentProxy = "localhost: 9100"
socksProxyType = ຖົງຕີນ 5
ບັນທຶກການປ່ຽນແປງຂອງເອກະສານນີ້ເມື່ອການແກ້ໄຂໄດ້ຖືກເຮັດແລ້ວ.
ຫຼັງຈາກການປ່ຽນແປງຂອງເອກະສານ config ໄດ້ຖືກດັດແກ້ແລ້ວບໍລິການ Polipo ຕ້ອງໄດ້ເລີ່ມຕົ້ນ ໃໝ່ ເພື່ອ ນຳ ໃຊ້ການປ່ຽນແປງ.
/usr/local/etc/rc.d/polipo.sh ເລີ່ມຕົ້ນ ໃໝ່
ການທົດສອບ Tor Proxy
ຕອນນີ້ Tor ກຳ ລັງໃຊ້ງານແລະ Polipo ໄດ້ຖືກ ກຳ ນົດໃຫ້ໃຊ້ Tor ເປັນໂປແກຼມຕົວແທນພໍ່ແມ່ທຸກຢ່າງແມ່ນຢູ່ໃນການທົດສອບ!
ຖ້າທ່ານຍັງບໍ່ໄດ້ເຮັດແລ້ວໃຫ້ຕັ້ງຄ່າໂປແກຼມທ່ອງເວັບຂອງທ່ານເພື່ອຊີ້ໄປທີ່ IP IP LAN ຂອງ pfSense ຢູ່ port 8123 (ຄ່າເລີ່ມຕົ້ນ ສຳ ລັບ Polipo)
ເພື່ອຢືນຢັນການຈະລາຈອນທາງອິນເຕີເນັດຂອງທ່ານ ກຳ ລັງສົ່ງຕໍ່ຜ່ານການເຂົ້າເບິ່ງເຄືອຂ່າຍ Tor ໄປທີ່ https://check.torproject.org/. ໜ້າ ນີ້ຈະທົດສອບການເຊື່ອມຕໍ່ຂອງທ່ານເພື່ອ ກຳ ນົດວ່າມັນ ກຳ ລັງໃຊ້ເຄືອຂ່າຍ Tor ຫລືບໍ່. ຖ້າການຈະລາຈອນຂອງທ່ານ ກຳ ລັງຜ່ານ Tor ຢ່າງປະສົບຜົນ ສຳ ເລັດທ່ານຈະເຫັນຂໍ້ຄວາມຂ້າງລຸ່ມນີ້ສະແດງ.
ການປະກອບສ່ວນເຂົ້າໃນ Tor
ເນື່ອງຈາກວ່າເຄືອຂ່າຍ Tor ຖືກ ດຳ ເນີນງານໂດຍອາສາສະ ໝັກ ວິທີທີ່ດີທີ່ສຸດທີ່ທ່ານສາມາດປະກອບສ່ວນເຂົ້າໃນໂຄງການແມ່ນການ ດຳ ເນີນການສົ່ງຕໍ່ Tor ຂອງທ່ານເອງ.
ທຸກໆຄົນທີ່ມີການເຊື່ອມຕໍ່ອິນເຕີເນັດທີ່ ໜ້າ ເຊື່ອຖືສາມາດປະຕິບັດການສົ່ງຕໍ່ໂດຍການແລ່ນ Tor ໃນ ໂໝດ relay. ລາຍການເພີ່ມເຕີມຂອງ Tor ເພີ່ມຄວາມໄວແລະຄວາມ ໜ້າ ເຊື່ອຖືຂອງເຄືອຂ່າຍ Tor ທັງ ໝົດ.
ປ້ອງກັນຕົວຕົນຂອງທ່ານຕື່ມອີກດ້ວຍ Bitcoin
ເມື່ອທ່ານເລີ່ມຕົ້ນໃຊ້ Tor ເພື່ອບໍ່ລະບຸຊື່ທ່ານອາດຈະຕ້ອງການພິຈາລະນາປົກປ້ອງຂໍ້ມູນການເງິນຂອງທ່ານໂດຍການຊື້ດ້ວຍ Bitcoin.
ທ່ານສາມາດຊື້ Bitcoins ຢ່າງງ່າຍດາຍ (ຫຼືຂຸດຄົ້ນບໍ່ແຮ່ຂອງທ່ານເອງ) ເຮັດໃຫ້ມັນສາມາດເຮັດການຊື້ແບບບໍ່ລະບຸຊື່ໄດ້.
Bitcoins ໃຊ້ຈ່າຍຄືກັບເງິນສົດແຕ່ສາມາດສົ່ງຜ່ານອິນເຕີເນັດໄດ້ທັນທີເຖິງສະຖານທີ່ແຫ່ງໃດໃນໂລກ.
ບົດຂຽນນີ້ແມ່ນຖືກຕ້ອງແລະຖືກຕ້ອງກັບຄວາມຮູ້ທີ່ດີທີ່ສຸດຂອງຜູ້ຂຽນ. ເນື້ອຫາແມ່ນເພື່ອຈຸດປະສົງທາງດ້ານຂໍ້ມູນຂ່າວສານຫລືການບັນເທີງເທົ່ານັ້ນແລະບໍ່ປ່ຽນແທນ ຄຳ ແນະ ນຳ ສ່ວນຕົວຫລື ຄຳ ແນະ ນຳ ດ້ານວິຊາຊີບໃນເລື່ອງທຸລະກິດ, ການເງິນ, ກົດ ໝາຍ, ຫຼືວິຊາການ.