Ho già parlato di TOR e, più nello specifico, della distribuzione live TAILS.

Trovando molto utile il progetto TOR mi sono chiesto cosa potessi fare per supportarlo (oltre a una donazione, ovviamente): ho così deciso di “diventare” un relay della rete. Un relay è un server interno alla rete dal quale passano le connessioni degli utenti. Non è quindi nè un nodo di entrata nè tanto meno un nodo di uscita. E’ semplicemente un “nodo di passaggio” interno alla rete.

Per questo mio piccolo contributo pratico al progetto TOR ho quindi deciso di usare uno dei Raspberry Pi 2 che avevo in giro per casa: questo mi consentirà di tenerlo attivo giorno e notte con una spesa energetica irrisoria. Ovviamente essendo raspbian una derivata di debian le istruzioni riportate in questo tutorial si adattano a tutte le distro debian-based

Uso come riferimento la mia rete lan che ha il router raggiungibile all’ip 192.168.1.1 e relativi client in 192.168.1.x . Se la vostra rete lan utilizza una configurazione diversa dovrete configurare di conseguenza.

Operazioni preliminari

• Installazione fresca di raspbian
• Cambio password utente “pi” ( da shell: passwd )
• Abilitazione di ssh ( da shell: sudo raspi-config / interfacing options / SSH )

Dopo questi passaggi è buona cosa fare un giro di apt-get per aggiornare i pacchetti. Da console lanciamo quindi “sudo apt-get update” e poi “sudo apt-get upgrade”.

Configurazione IP

Di default l’ip al nostro raspi viene assegnato tramite DHCP ma, dovendo poi eseguire il redirect delle porte dal router, la cosa migliore è quella di impostare un ip statico.
Al mio raspy ho assegnato l’ip 192.168.1.7 e per fare questo ho inserito la configurazione sottostante nel file /etc/dhcpcd.conf

Da console quindi “sudo nano /etc/dhcpcd.conf” e inseriamo le righe sottostanti. Ovviamente gli ip andranno personalizzati in base alla configurazione della propria lan.

# IP statico per interfaccia eth0
interface eth0
static ip_address=192.168.1.7/24
static routers=192.168.1.1
static domain_name_servers=8.8.4.4 8.8.8.8

Riavviamo il raspberry per verificare la nuova impostazione con “sudo reboot”

 

Installazione e configurazione di TOR

A questo punto il nostro raspberry è configurato e pronto per l’installazione di TOR. Con “sudo apt-get install tor” verrà scaricato e installato tutto il necessario. Terminata questa procedura dobbiamo editare il file torrc. Da shell digitiamo quindi “sudo nano /etc/tor/torrc” e aggiungiamo queste righe:

SocksPort 0
Log notice file /var/log/tor/notices.log
RunAsDaemon 1
ORPort 9001
DirPort 9030
ExitPolicy reject *:*
Nickname NomeDelTuoRelay
RelayBandwidthRate 250 KB
RelayBandwidthBurst 250 KB

Nickname indica il nome che il nostro relay avrà all’interno della rete. Le ultime due voci vanno impostate in base alla nostra connessione (per il bene della rete non vanno impostati troppo bassi!)

A questo punto dobbiamo aprire e redirigere correttamente le porte dal router al nostro raspberry. Le porte sono la 9030/tcp per il servizio di directory e la 9001/tcp per le operazioni di relay. L’apertura di queste porte varia da router a router ma generalmente si trova sotto le voci port trigger, virtual server o port mapping.

A questo punto dobbiamo riavviare il il demone con “sudo /etc/init.d/tor restart”. Verifichiamo poi con “tail -f /var/log/tor/log” che tutto funzioni correttamente. Se troviamo il messaggio sottostante significa che tutto è andato per il verso giusto:

Aug 31 15:57:08.000 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
Aug 31 15:57:08.000 [notice] Bootstrapped 100%: Done

 

---
Una VPN economica, veloce, sicura e affidabile? Prova Surf Shark!. Uno sconto dell'82% per gli utenti di aklab.org!
--
E tu cosa ne pensi? Faccelo sapere nei commenti e condividi il post sui social!
---
Vuoi rimanere sempre aggiornato? Non perdere nessun post: iscriviti al canale Telegram e alla pagina Facebook!