› Articles › Contact › Download › Misc › Home

En guide till Tor

E-post: thomas[at]northernsecurity.net
Url: www.northernsecurity.net

Uppdaterad: 040930

En mer uppdaterad, engelsk, version av detta dokument är också tillgängligt som en Wiki-sida på wiki.noreply.org/wiki/TheOnionRouter_2fTorifyHOWTO
Tack till Dave Vehrs och Nick Mathewson.

0. Vad är Tor?

Översättning från freehaven.net/tor/doc/tor-doc.html:
"Tor tillhandahåller ett distribuerat nätverk av servers ("onion routers"). Användare studsar deras TCP-strömmar (webbtrafik, FTP, SSH etc.) mellan dessa servrar. Detta gör det svårt för motttagare, observatörer och till och med servrarna själva att spåra trafiken till avsändaren."

Notera att detta är ett mycket grundläggande dokument om hur du får mjukvara att använda Tor som en proxy, det är rekommenderat att du läser dokumentationen på freehaven.net/tor/ först.
Då de flesta program, webbläsare exempelvis, har samma inställningar på ungerfär samma plats i menyerna kommer detta dokument hjälpa dig i de flesta av fallen. Om du dock har program som kräver konfiguration utöver vad som sägs i detta dokument eller din distribution inte använder sig av /etc/init.d/ till exempel (denna guide är rätt Debian och Bash-specific) så är du välkommen att maila så läggs det till här.

0.1 Att installera Tor, tsocks och Privoxy

Debian: Om du använder unstable så är det bara att köra aptitude install tor privoxy tsocks. För stable (woody) behöver du lägga till följande rader i din /etc/apt/sources.list fil:


deb http://mirror.noreply.org/pub/tor stable main

deb-src http://mirror.noreply.org/pub/tor stable main

Kontrollera /etc/tor/torrc så att följande rader existerar och är korrekta:


SocksPort 9050

SocksBindAddress 127.0.0.1

Och de följande i /etc/tor/tor-tsocks.conf:


server = 127.0.0.1

server_port = 9050

Lägg till forward-socks4a / localhost:9050 . i sektion 5.2 i /etc/privoxy/config. Kontrollera att "listen-address" är 127.0.0.1:8118 (se sektion 4.1 i konfigurationsfilen).

Klart.

0.2 Om DNS och tsocks

För tillfället ersätter tsocks 'connect' med anrop till din SOCKS-proxy (Tor). Men tsocks gör ingeting med dina DNS-förfrågningar. Detta betyder att om du använder domännamn när du använder tsocks kommer du skicka förfrågan i klartext över nätverket, vilket innebär att du läcker information om att du är färd med att ansluta till servern i fråga.

Tor 0.0.8 har dock ett sätt att arbeta runt detta problem innan tsocks eller liknande får stöd för DNS, men det är rekommenderat att du använder programmet 'tor-resolve' för att omvandla domännamn till en IP-adress och använda den adressen istället i programen som använder tsocks.

1. Webbläsare

1.1 Mozilla Firefox

Edit -> Preferences -> General -> Connection Settings -> Manual proxy configuration


HTTP Proxy: 127.0.0.1 port 8118

SSL Proxy: 127.0.0.1 port 8118

SOCKS v5

2. E-post

2.1 Fetchmail

Detta är inte den vackraste lösning men det fungerar. Döp om din /etc/init.d/fetchmail-fil till fetchmail-orig, ladda ner fetchmail+tor skriptet och starta om fetchmail med /etc/init.d/fetchmail restart. Din e-post hämtas nu genom Tor-nätverket..

En annan konfiguration för Fetchmail för dom som hellre vill starta den som användare.
Lägg till följande i användarens .bashrc:

CONF_FILE="$HOME/.fetchmailrc"
PID_FILE="$HOME/.fetchmail.pid"
FETCHMAIL="/usr/bin/fetchmail"
TSOCKS="/usr/bin/tsocks"

  function FetchMailAlive () {
    if test -f $CONF_FILE && test -f $FETCHMAIL; then  
      if test -f $PID_FILE; then 
        if ! kill -0 `cut -d \  -f1 $PID_FILE` 2>/dev/null; then
          eval $($TSOCKS $FETCHMAIL)
          echo New FetchMail started. >&2
        fi
      else   
        eval $($TSOCKS $FETCHMAIL)
        echo New FetchMail started. >&2
      fi
    else
      echo Fetchmail not installed or configured properly. >&2
    fi
  }

# Call it
FetchMailAlive

Detta gör att varje gång ett nytt skal öppnas kontrolleras det om fetchmail är igång och startar det om det behövs.

3. Instant messaging

3.1 Gaim

Preferences -> Network -> Proxy


Proxy type: Socks 5

Host: 127.0.0.1

Port: 9050

4. IRC/SILC

4.1 Irssi

Lägg till alias irssi='tsocks irssi' i din .bashrc-fil.

4.2 Xchat

Settings-> Preferences -> Network -> Network setup -> Proxy server


Hostname: 127.0.0.1

Port: 8118

Type: Socks5

4.3 SILC-client

Då SILC-klienten är baserad på Irssi så är det bara att lägga till alias silc='tsocks silc' i din .bashrc-fil. Att kombinera Tor och SILC kan vara en av de säkraste sätten att kommunicera med någon över Internet. Mer information om SILC finns på www.silcnet.org.

5. Blandat

5.1 GnuPG

Lägg till eller ändra följande rader i .gnupg/gpg.conf:


keyserver x-hkp://yod73zr3y6wnm2sw.onion

keyserver-options honor-http-proxy broken-http-proxy

Nyckelservern kan naturligtvis vara vilken nyckelserver som helst, subkeys.pgp.net exempelvis, men så kallade gömda tjänster ("hidden services") är alltid trevligt. När detta skriva finns enbart två nyckelservrar med en onion-adress tillgängliga: yod73zr3y6wnm2sw.onion och d3ettcpzlta6azsm.onion.

Efter det är klart är det bara att köra

export http_proxy=http://127.0.0.1:8118/

gpg --refresh-keys

Om du inte vill skriva http_proxy varje gång kan du lägga till alias gpg='export http_proxy=http://127.0.0.1:8118/ ; gpg' i din .bashrc-fil.

5.2 Wget

Lägg till följande i .wgetrc:


http_proxy = 127.0.0.1:8118

use_proxy = on

Detta dokument är publicerat under en Creative Commons Licens.