Raspberry Pi’yi VPN ile TOR Röle Olarak Kullanma

Burada birden fazla sonuç elde etmeye çalışıyorum:

1. Bir Raspberry Pi'yi (B + Model) ChatSecure'u kullanmak için XMPP sunucusu olarak yapılandırma
2. Bir Raspberry Pi ( henüz satın alınmamış en son Model ) yönlendirme için bir TOR Rölesi olarak yapılandırma

Ev bilgisayarımı trafiği TOR Röle ve ardından VPN'e yönlendirecek şekilde yapılandırmalı mıyım? Öyleyse, nasıl?

Tarayıcım üzerinden tüm internet trafiğini sağlamak için uygun adımların olacağına inanıyorum:

1. OperaTOR'u indirin (veya TOR Tarayıcınız)
2. OperaTOR'u kurun - Opera tarayıcısı için bir TOR istemcisi.
3. Önceden yüklenmiş yer imini kullanarak TOR’nun doğru çalıştığını doğrulayın. "Are you using Tor?
4. Google Chrome'u başlatın.
5. Araçlar menülerini kullanarak (bir İngiliz anahtarı gibi görünüyor), " Under the hood" seçeneklerini seçin . " Network" Aşağı kaydırın ve " Change Proxy Setting" düğmesini tıklayın. " Connections" Sekmesi altında, " " seçeneğini seçin LAN Setting- Proxy sunucusunu kullan seçeneğini seçin ve " Localhost" ve bağlantı noktasını girin 8118.

Kaynak: Süper Kullanıcı Sorusu

Ancak TÜM trafiğin (bu durumda benim endişem P2P indirmeleri) TOR üzerinden yönlendirilmesini sağlamak istiyorum. Anomos kullanımıyla elde etmek çok kolay (inanıyorum) , sadece Proxy Adresini ( 127.0.0.1:8118) girin ve tüm trafiğin TOR ağı üzerinden yönlendirileceğine inanıyorum.

Şimdi, elbette, TOR'u desteklemeyen bir VPN sağlayıcısı seçmeden, aslında işe yaramaz (inanıyorum) ve elbette TOR ağına ek stres / gecikmeler ekliyor.

Yukarıda listelediğim istemciyi kullanarak, P2P ve HTTP isteklerinin TOR üzerinden yapılmasını sağladım (ve önce VPN'imi kabul ediyorum).

Bilgisayarımda DL ve Upload limitleri uygulanmışsa (3 TOR Rölesi kullanmayı planlıyorum) kullanıyorsam, bu TOR topluluğunu olumsuz yönde etkiler mi, yoksa trafiğim genellikle yerel mi olur?

Buradaki kötü terminoloji için üzgünüm beyler, umarım bununla nereye gittiğimi görebilirsin.

Tam bir cevap veremiyorum. RPI2'mde prosody oldukça iyi çalışıyor. Jids depolamak için bir sqlite dosya ve kimlik mekanizması 'internal_hashed' kullanıyorum. En fazla 20 kullanıcıyla sadece ihmal edilebilir bir yük gördüm. Kendinden imzalı cerlar oluşturmak için sağlanan araç, pidgin atm ile çalışmayan cerlar oluşturur. Ayrıca ssl certs yolu ile ilgili varsayılan yapılandırmada bir yazım hatası, bana en az ter neden oldu.

Bunun yanı sıra, her şey, gerçek pürüzsüz ve çabuk oldu.

Sanırım RPI xmpp'nizi ana bilgisayarınızın arkasından mı koşuyorsunuz? Eğer öyleyse, bu prosody için 3 iletilmiş port gerektirir. Belki de daha fazla işlevsellik sunmak için harici bileşenler kullanıyorsunuz ve bunun için müşteriler tarafından kabul edilebilir daha fazla bağlantı noktasına ihtiyaç duyuyorsunuz.

İkinci amacın için biraz açıklamaya ihtiyacım var.

Opera için bir araç yüklüyorsunuz, ancak sonunda Chrome tarayıcısını çalıştırıyorsunuz. Belki de cahilimdir, ama bu böyle gitmeye benzemiyor. Sadece torun çalıştığını doğrulamak istiyorsanız, önce günlükleri kontrol edebilirsiniz.

Fakat özünde doğru fikre sahipsin. Çorap proxy özellikli yazılımı kurmalı / yapılandırmalı ve onu localhost: 8118'de kullanacak şekilde yapılandırmalısın.

Ancak, yapılandırılmış proxy ayarlarına saygılı hiçbir yazılım yoktur. (burada çok az abartı var, ayrıca cahil ve proxy ayarlarına saygı duyan daha fazla yazılım bilmek istiyorum)

Bir DNS'yi bir ana bilgisayar adını çözümlemesini isterken çoğunlukla batırırlar (yazılımı). DNS sorgusu genellikle proxy atlayarak gönderilir. Bunun çözümü önemsiz değil. Daha fazla öğrenmeye ihtiyacım var. Özel sunucunuzu 'proxysafeness' açısından kontrol etmek için wireshark veya bir analog kullanmalısınız.

Tor tarayıcı istemcinizle bir işletim sistemi sanallaştırabilir ve ana makinede iptables ile filtre edebilirsiniz. Qubes OS bunu sizin için yapar.

Ayrıca P2P için tor kullanmaya karşı tavsiye ediyorum, bu sadece etik davranış değil. Bunun için i2p'yi daha iyi kullanmak, daha yavaş da olsa, onu hala çok seviyorum. Ağı olumsuz yönde etkileyen trafiğiniz hakkında şöyle düşünebilirsiniz:

benim uploadrate + downloadrate <0.5 * tortrafficIamrouting ise: çok kötü olamaz.

Etik olmayan içeriği ağdan karıştırırsanız, yine de ... o zaman bu kadar önemli değil;)

Sorunuz gerçekten iki soru olduğundan ve her biri birkaç konuyu ilgilendirdiğinden, belki de Pi tarafından barındırılan xmpp üzerinden sohbete yeni konuşmalar yapabiliriz?