Как поднять мост Tor Bridge Relay на Raspberry Pi

Как создать мост Tor Bridge Relay на Raspberry Pi

Tor — это распределенная сеть, которая добавляет трафику определенную степень анонимности, передавая его через сеть ретрансляторов (Tor Relay). Список ретрансляторов доступен всем, соответственно они могут быть заблокированы интернет-провайдерами. В этой статье я покажу, как создать мост Tor Bridge Relay на Raspberry Pi для обхода блокировок Tor.

Что такое Tor Bridge Relay

Tor Bridge Relay (мосты-ретрансляторы) — это ретрансляторы Tor, которые не указаны в публичном каталоге Tor. Технически интернет-провайдеры, пытающиеся заблокировать доступ к сети Tor, не могут их всех заблокировать.

Многие страны в попытке заблокировать Tor, блокируют мосты-ретрансляторы. Создание моста Tor поможет в борьбе за свободный интернет.

Мост Tor Bridge Relay на Raspberry Pi

Инструкция подойдет и для VPS и даже Pi Zero или Zero 2.

Статический общедоступный IP-адрес рекомендуется, но не обязателен.

Для этого проекта подойдет любой Raspberry Pi. Разумеется, чем больше памяти, тем лучше.

Запишите образ Rasbian Lite на флешку Micro SD и поместите файл «ssh» в загрузочный раздел. Вставьте Micro SD и запустите устройство. Определите IP-адрес устройства и настройте с помощью конфига raspi.

Настройте имя хоста, локализацию, память видеокарты (16). После чего перезагрузите войдите в систему и обновите Rasbian:

В плане безопасности, лучше создать нового пользователя, предоставить ему sudo, изменить пароль Raspberry Pi, войти в систему с новым пользователем и заблокировать учетную запись Raspberry Pi.

Установка и настройка Tor на Raspberry Pi

Установка и настройка Tor для моста-ретранслятора довольно проста. Для начала, установите Tor, obfs4proxy и nyx:

Сделайте резервную копию файла конфигурации и откройте в редакторе:

Измените Torrc:

Для ORPort и obfs4 вы можете использовать любой порт, но избегайте порта 9001, поскольку он обычно ассоциируется с Tor.

Выйдите и сохраните. Перезагрузите устройство.

Пробросьте порты 9998 и 9999 в роутере на Raspberry Pi, если это необходимо.

Подключитесь по SSH к устройству и измените разрешения файла cookie:

Для проверки запустите Nyx:

Создать мост Tor Консоль Nix
Консоль Никс

 

Вы должны увидеть трафик. Если вы нажмете стрелку вправо, вы увидите соединения, а если вы продолжите нажимать стрелку вправо, вы увидите конфигурацию реле, затем torrc и, наконец, интерпретатор управления.

Чтобы найти свой мост, вам нужен хешированный фингерприт. Он хранится в /var/lib/tor.

Вы можете выполнить поиск по этому фингерпринту с помощью Tor Atlas. Имейте в виду, что требуется некоторое время, чтобы реле появилось в результатах поиска.

Мост Tor на Raspberry Pi
Мост Tor

Можно ограничить пропускную способность, используемую Tor, отредактировав файл Torrc. Описано в руководстве.

Заключение

Ретрансляторы Tor являются важной частью сети Tor и должны быть защищены. Я бы порекомендовал использовать инструменты ufw, Fail2ban и отредактировать конфигурацию ssh для улучшения безопасности. Прочитайте руководство по безопасности Tor и если возможно, изолируйте свой ретранслятор в выделенной системе. На этом все. Спасибо за инструкцию пользователю mr.smashy.

Еще по теме: Создание точки доступа WiFi с анонимизацией через Tor

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован.