Tor-Proxy-Server: So surfst du anonym mit dem Pi

Tor-Proxy-Server: So surfst du anonym mit dem Pi

IoT / Smart Tech, Projekte, Raspberry Pi
16 Januar 2021

Sicherheit im Netz ist so wichtig wie nie zuvor. Malwares, die auf deine Daten zugreifen und dadurch eine potenzielle Gefahr darstellen, lauern an jeder Ecke. Tor-Netzwerke können hier Abhilfe schaffen.

Tor ist ein Akronym und steht für „The Onion Routing“. In der IT-Welt versteht man darunter ein Netzwerk, das verwendet wird, um Internetverbindungen zu anonymisieren. Es eignet sich für TCP-Verbindungen und kann unter anderem für E-Mails, SSH und Peer-to-Peer genutzt werden. Der Mehrwert des Netzwerks: Es schützt dich davor, dass eine dritte Person den Datenverkehr nachvollziehen kann. Somit kann ein Tor-Netzwerk einen wichtigen Bestandteil im Hinblick auf deine digitale Sicherheit einnehmen.

Das Praktische an der ganzen Sache: Mithilfe deines Raspberry Pi kannst du einen Tor-Proxy-Server schnell und einfach selbst einrichten. Ein Proxy-Server nimmt Client-Anfragen an einen bestimmten Server in Empfang und leitet sie anschließend an den Zielrechner. Es existiert keine unmittelbare Verbindung zwischen Absender und Adressat, wodurch der Proxy-Server für ein hohes Maß an Sicherheit sorgt. Wir zeigen dir, wie du ein Tor-Netzwerk ganz einfach selbst konfigurieren kannst.

Das brauchst du für dein Vorhaben

Tor-Proxy-Server einrichten: Schritt für Schritt erklärt

Installiere Raspberry Pi OS

  1. Zuallererst musst du das Betriebssystem Raspberry Pi OS auf deiner microSD Karte installieren. Dabei gehst du folgendermaßen vor: Als erstes lädst du Raspberry Pi OS herunter und entpackst das Image auf deiner Festplatte. Im Anschluss überträgst du das Betriebssystem mithilfe der Software Etcher auf deine microSD Karte. Etcher ist ein Open Source Tool, das sich bei der Installation von Raspbian OS als sehr nützlich erweist. Daher ist es ratsam, die neueste Version im Vorfeld der Installation zu downloaden. Danach legst du die microSD Karte in deinen Rechner ein und startest Etcher. Klicke auf „Select Image“ und wähle anschließend den Ordner aus, in dem du das Image entpackt hast. Zum Schluss klickst du auf die microSD Karte und auf „Flash“, um mit der Installation zu beginnen.

Konfiguriere den SSH-Zugriff auf deinem Pi

  1. Als nächstes richtest du den SSH-Zugriff für deinen Raspberry Pi ein. Dabei gibt es verschiedene Vorgehensweisen – je nachdem, ob du Windows oder Linux nutzt.
    1. Sofern du Linux oder Mac als Betriebssystem nutzt, brauchst du keine weitere Software, um den SSH-Zugriff einzurichten. Wenn du eine Verbindung herstellen möchtest, musst du allerdings die Raspberry Pi IP und den Hostnamen kennen. Abgesehen davon genügt für das Prozedere dein Raspberry Pi Terminal. Hier erfährst du im Detail, wie du vorzugehen hast, um eine SSH-Verbindung herzustellen.
    1. Du verwendest als Betriebssystem Windows? In diesem Fall benötigst du das Tool PuTTY. Du musst dieses nicht einmal installieren, sondern lediglich downloaden. Wähle nach dem Herunterladen die exe-Datei aus und gib als Host „raspberrypi“ ein. Klicke anschließend auf „Open“. Du wirst nun dazu aufgefordert, einen Login-Namen und ein Passwort einzugeben. Als Standard sind der Benutzername „pi“ und das Passwort „raspberry“ voreingestellt. Am besten änderst du direkt das Passwort, um Gewissheit zu haben, dass keine unerwünschte Person auf den Desktop zugreifen kann. Um das Passwort zu ändern, lässt du einfach im Terminal den Befehl „sudo passwd“ ausführen. Bestätige das Passwort, nachdem du es geändert hast.
sudo passwd
  1. Wenn du Raspbian OS installiert hast und auch die Einrichtung des SSH-Zugriffs abgeschlossen ist, öffnest du ein neues Terminal und lässt den Befehl „sudo apt-get update“ ausführen.
sudo apt-get update
Terminal Befehl: sudo apt-get update

Installiere Tor

  1. Anschließend installierst du Tor, indem du im Terminal „sudo apt-get install tor“ eingibst. Infolge der Installation werden die beiden Dienste „tor.service“ und „tor@default.service“ ausgeführt.
sudo apt-get install tor
  1. Gib nun im Terminal den Befehl „sudo systemctl status tor@default.service“ ein.
sudo systemctl status tor@default.service
  1. Als nächstes konfigurierst du Tor. Dabei gehst du folgendermaßen vor:
    1. Erstelle vorab eine Sicherungskopie, indem du den Befehl „sudo cp /etc/tor/torrc /etc/tor/torrc.backup“ ausführen lässt.
    1. Im Anschluss bearbeitest du die Konfigurationsdatei. Dazu gibt du im Terminal den Befehl „sudo nano /etc/tor/torrc“ ein.
sudo cp /etc/tor/torrc /etc/tor/torrc.backup
sudo nano /etc/tor/torrc
Die Konfigurationsdatei: Hier musst du den Tor-Proxy-Server konfigurieren.
Die Konfigurationsdatei

SocksPort 192.168.0.100:9050

SocksPolicy accept 192.168.0.0/24

RunAsDaemon 1

DataDirectory /var/lib/tor

  • Speichere die Datei und schließe sie anschließend.
    • Dann startest du die Tor-Anwendung neu. Lass dazu den Befehl „sudo systemctl restart tor@default.service“ ausführen.
sudo systemctl restart tor@default.service
  • Nun geht es noch daran, deinen Client für die Nutzung eines Proxy-Servers zu konfigurieren. Zu diesem Zweck öffnest du die manuelle Proxy-Konfiguration und gibst dort im Feld „Socks Host“ die IP-Adresse deines Raspberry Pi ein. Füge im Anschluss „9050“ in den entsprechenden Port ein. Das Menü sollte nun folgendermaßen aussehen:
Konfiguration des Netzwerk-Proxys.
Konfiguration des Netzwerk-Proxys.

Dein Browser sollte nun das von dir konfigurierte Tor-Netzwerk nutzen, wenn du im Internet surfst. Mithilfe dieser Website kannst du im Handumdrehen überprüfen, ob alles so funktioniert hat wie gewünscht. 

check.torproject.org Ansicht der Webseite. Hier kann geprüft werden, ob der Tor-Proxy funktioniert.
check.torproject.org

Wir wünschen dir viel Spaß mit diesem Projekt und beim anonymen Surfen. Falls du Fragen hast, so kannst du diese gerne in den Kommentaren stellen.

Dein BerryBase-Team

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 4.5 / 5. Anzahl Bewertungen: 10

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.

Kommentare

  1. Coole Anleitung! Ich möchte VPN und Tor direkt von meinem Rasperry nutzen. Habt ihr dazu eine Anleitung wie das geht? Ich habe gehört das es dann für den Provider nicht ersichtlich sein soll, das man Tor nutzt, stimmt das?

    1. Hi Hugo,
      schön, dass du dich für das TOR Project interessierst.
      Grundsätzlich müsstest du auch einfach in deinem Browser einen SOCKS5 Proxy eintragen können nur anstatt der festen IP einfach localhost.

      Falls es darum geht OS weit eine Umleitung einzurichten, kann ich folgendes Projekt empfehlen:
      https://github.com/SusmithKrishnan/torghost

      Ich habe den Build Prozess auf dem Pi noch nicht getestet ist aber einen Versuch wert.

      Viele Grüße
      Fabio von BerryBase

  2. Hallo Paux,
    schön, dass dich das Tor Projekt interessiert, und du es nachbauen soweit nachbauen konntest.
    Könntest du zum debuggen die Rückgabe folgender Befehle posten?

    sudo ls -la /var/log/tor/debug.tor

    sudo cat /var/log/tor/debug.tor

    Viele Grüße
    Fabio von BerryBase

  3. Hallo, ich bekomme diese fehler angezeigt:

    pi@raspberrypi:~ $ sudo systemctl restart tor@default.service
    Job for tor@default.service failed because the control process exited with error code.
    See “systemctl status tor@default.service” and “journalctl -xe” for details.

    pi@raspberrypi:~ $ systemctl status tor@default.service
    tor@default.service – Anonymizing overlay network for TCP
    Loaded: loaded (/lib/systemd/system/tor@default.service; enabled-runtime; vendor preset: enabled)
    Active: failed (Result: exit-code) since Thu 2021-05-13 14:57:08 BST; 18s ago
    Process: 622 ExecStartPre=/usr/bin/install -Z -m 02755 -o debian-tor -g debian-tor -d /run/tor (code=exited, status=0/SUCCESS)
    Process: 623 ExecStartPre=/usr/bin/tor –defaults-torrc /usr/share/tor/tor-service-defaults-torrc -f /etc/tor/torrc –RunAsDaemon

    May 13 14:57:08 raspberrypi systemd[1]: tor@default.service: Service RestartSec=100ms expired, scheduling restart.
    May 13 14:57:08 raspberrypi systemd[1]: tor@default.service: Scheduled restart job, restart counter is at 5.
    May 13 14:57:08 raspberrypi systemd[1]: Stopped Anonymizing overlay network for TCP.
    May 13 14:57:08 raspberrypi systemd[1]: tor@default.service: Start request repeated too quickly.
    May 13 14:57:08 raspberrypi systemd[1]: tor@default.service: Failed with result ‘exit-code’.
    May 13 14:57:08 raspberrypi systemd[1]: Failed to start Anonymizing overlay network for TCP.
    lines 1-12/12 (END)

Hinterlasse ein Kommentar

XHTML: Sie können diese Tags verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>