ComputerBase Menü
Aktuelles

Leserartikel Wie ich ein Tor Relay mit Raspbian und dem Raspberry Pi Zero einrichte

Kettenhunt

Kettenhunt

Lt. Commander
Registriert
Feb. 2012
Beiträge
1.748
Huhu,

Mein Weg zum Tor Relay. Wobei zu erwähnen ist, dass ich mir meine Anleitung aus rund ein dutzend verschiedener Seiten zusammenzimmern musste. Also nicht mit Copy+Paste von einer anderen Quelle.

Meine Hardware:
Raspberry Pi Zero W (ca. 15 EUR) -> https://geizhals.de/a1755701.html ; https://geizhals.de/a1585318.html
64GB Kingston High Endurance microSD (ca. 15 EUR)->https://geizhals.de/a2029014.html
Gehäuse mit diversen Adaptern (ca. 9 EUR)->https://www.amazon.de/dp/B07MGFRHHR/
USB-Kabel (ca. 2 EUR)
USB-Netzteil (ca. 5 EUR)
Kostenpunkt: ca. 45 EUR

OS: Raspbian Buster with Desktop


Da ich den Zero irgendwo in meiner Bude aufstelle, möchte ich zukünftig per SSH darauf zugreifen können. Also muss ich SSH erst aktivieren.

Ich öffne also LX Terminal und tippe folgenden Code ein:

Code: 
sudo raspi-config

Dann navigiere ich zu Interfacing Options ---> SSH Enable

Dann kann mich mit der IP des Zero (oder ggf. auch "SSID-des-Zero.local" wenn bspw. der avahi-daemon genutzt wird) per bspw. PuTTY verbinden

--

Dann aktualisiere ich den Zero erstmal

Code: 
sudo apt-get update && sudo apt-get upgrade -y
sudo rpi-update     (#mit "y" ausführen)
sudo reboot

--
Hostname ändern?
Code: 
sudo raspi-config
Dann navigiere ich zu Network Options ---> Hostname und ändere meine SSID

Um den Zero über seinen Hostnamen zu erreichen, den Avahi-Daemon installieren und beim booten automatisch starten lassen:
Code: 
sudo apt-get install avahi-daemon
sudo update-rc.d avahi-daemon defaults
--

Dann können wir TOR installieren...

Code: 
sudo apt-get install tor
#badums
#Eintippen "J" Enter

----

Jetzt das Einrichten als Relay...


Code: 
sudo nano /etc/tor/torrc

Dann ändern wir folgende Werte(ggf. "#" vor den einzelnen Werten entfernen, dann erst sind diese aktiv)

Code: 
SocksPort 0
Log notice file /var/log/tor/notices.log
RunAsDaemon 1
ORPort 9001
DirPort 9030
ExitPolicy reject *:*
Nickname k4ckwur5t
RelayBandwidthRate 250 KB  # Throttle traffic to 250KB/s (2000Kbps)
RelayBandwidthBurst 350 KB # But allow bursts up to 350KB/s (2800Kbps)
ContactInfo yourmail at deinemudder dot com

zum Speichern und Schließen der Datei:

Code: 
#STRG+O, Enter, STRG+X

Nickname, RelayBandwidthXYZ, ContactInfo(kann auch leer bleiben) = variabel, kann nach belieben geändert werden
Bandbreite wird ab ca. 200KB/s als "FAST" -also schnell- eingestuft.
2800Kbps sind übrigens etwa 2,8 Mbit die ihr dann im Upload(nicht mit der Downloadrate verwechseln!) von eurer maximalen Uploadgeschwindigkeit abziehen müsst. Bei meinem Kabelanschluss habe ich dann von max. 12Mbit Upload(200Mbit Download), nur noch ca. 9,2Mbit zur freien Verfügung.

----
Dann soll der Tor-Server auch automatisch starten, falls mal der Strom ausfällt oder whatever:

Code: 
sudo update-rc.d tor enable
sudo /etc/init.d/tor restart

dann am besten auch gleich neustart

Code: 
sudo reboot


FERTIG

Im besten Falle sieht das dann so ähnlich aus:

ichbindoof-tor.png
https://metrics.torproject.org/rs.html#details/9A684EC6043B5A5C5FB91F700CD302661703246E


Von den anderen Optionen habe ich, Stand jetzt, keine Ahnung.
Mir ging es lediglich erstmal um dieses "Hab ich gemacht"-Gefühl.
Als Vorlage aber ausreichend.


aktuellen Log lesen über SSH:
Code: 
less /var/log/tor/notices.log
#Beenden mit "Q"

Außerdem müsst ihr in eurem Router die Ports 9030 und 9001 freigeben

Falls der Link mal nicht mehr gehen sollte, nicht wundern, ich habe das Tor Relay zwischenzeitlich aufgegeben. Deswegen der Screenshot.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: IBISXI
Dieses Thema ist hochaktuell. Ein Tor-Relay mit einem Pi aufzusetzen ist nicht einfach.

Dank der hervorragenden Anleitung läuft mein Relay jetzt.

Beide Ports, DirPort und ORPort, sind von außen erreichbar. Excellent

Letzte Meldung: Performing bandwidth self-test...done.

Vielen Dank für die tolle Anleitung!

Ich benutze übrigens einen Pi 3+.
----------------------------------------------------------------------------------------------
Nach drei Stunden habe ich das erste Relay abgeschaltet, weil ich meine original Email-Adresse angegeben hatte und ich zuviel Bandbreite zur Verfügung gestellt hatte.

Mein 2. Relay hat eine Phantasie-Email-Adresse und weniger Bandbreite.

Es wurde auch erkannt und wird bereits in der Liste der Relays aufgeführt.
Nach ein bis zwei Tagen wird es wohl voll operativ sein.

Sehr schön ist auch, dass der Pi 3+ wenig Strom verbraucht. Damit wird der Betrieb des Relays nicht allzu kostspielig.

17.05.2021, 18:59 Uhr
 
Zuletzt bearbeitet:
18.05.2021

Ich habe das Relay heute morgen abgeschaltet, weil meine IP im Internet angezeigt wird.
Ich kann keine Hausdurchsuchung gebrauchen. Deswegen habe ich das Relay abgeschaltet.
Googelt mal im Netz. Nicht nur Betreiber von Exit-Nodes, sondern auch Relaybetreiber bekommen häufig Besuch von der Polizei! Die Hardware wird beschlagnahmt. Oft wird das Verfahren angeblich wieder eingestellt.
Trotzdem, ich brauche keinen Ärger.
 
  • Gefällt mir
Reaktionen: Clapinoson
Sorry aber das ist absoluter Blödsinn.

Warum genau sollte ein Relay von der Polizei beschlagnahmt werden ?
Wenn man es weiter spinnt müssten - nach Deiner Logik - alle Server / Switches / Router / ... die auf dem Weg von einem Straftäter zu einem Server wo zum Beispiel mit Drogen gehandelt wird beschlagnahmt werden OBWOHL sie nur den Traffic durchleiten ..
Verstehst Du was ich meine ?

Das ein EXIT NODE in den Focus der Ermittler gerät kann durchaus passieren da Du als Betreiber des Exit Nodes mit Deiner IP z.B. auf Wall Street Market zugreifst BEVOR Du die Ergebnisse an den eigentlichen User wieder zurück leitest. So wiederum KÖNNTE die Polizei etc. darauf kommen das DU der "Kunde" bist (da ja DEINE IP geloggt wurde und nicht die von Kermit aus der Sesamstraße der Saatgut gekauft hat ^^).
Ich hoffe ich konnte ein wenig Licht ins Dunkel bringen - wenn Du noch Fragen hast wende dich gerne an mich.

Viele Grüße

Steve
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Kettenhunt
Leserartikel Wie ich Rsync am Raspberry Pi Zero einrichten kann
Antworten
4
Aufrufe
7.065
Kettenhunt
Kettenhunt
Kettenhunt
Leserartikel How-To: Rsync, SSH und/oder DynDNS am Raspberry Pi Zero benutzen
Antworten
2
Aufrufe
3.563
Kettenhunt
Kettenhunt
X
Raspberry Pi mit Pihole und Unbound installieren
Antworten
17
Aufrufe
4.853
X83
X
ibm9001
Erfahrungsbericht Teil 2: GPU Passthrough mit AMD Ryzen 3700X und einer AMD Radeon RX470 sowie NVIDIA GTX 1050TI auf einen MSI B450 Mortar Titanium.
Antworten
7
Aufrufe
6.320
ibm9001
ibm9001
Holzohrwascherl
rsnapshot snapshottet nicht
Antworten
3
Aufrufe
2.063
Holzohrwascherl
Holzohrwascherl

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz