Jak wykorzystać sieć Tor do połączenia się z Raspberry Pi?

[Komentator]

Sieć Tor znana jest głównie z tego, że zapewnia anonimowość. Może ona jednak przydać się też fanom RPi, którzy chcieliby mieć stały kontakt ze swoją malinką i to niezależnie od używanej sieci. Wykorzystamy Tora do połączenia się przez SSH z Raspberry Pi. Całość będzie działała bez stałego IP i bez konieczności przekierowania portów.

UWAGA, to tylko wstęp! Dalsza część artykułu dostępna jest na blogu.

Przeczytaj całość »

Poniżej znajdują się komentarze powiązane z tym wpisem.

[Treker (Damian Szymański)]

Dziękuję Krzysztofowi, czytelnikowi Forbota, który odezwał się z propozycją przygotowania instrukcji na temat nawiązywania takiej łączności z Raspberry Pi. Po pierwsze, cieszę się, że "ktoś z Was" zdecydował się coś napisać i pochwalić się swoim rozwiązaniem. Po drugie, temat jest o tyle ciekawy, że artykuł nie był tworzony na siłę, a Krzysztof faktycznie potrzebował takiego rozwiązania, aby łączyć się z malinką, gdy na jego drodze stała sieć z ograniczonymi zasobami, która blokowała standardowe metody zdalnego dostępu do RPi 😉

[pm-]

Co do opóźnień, jeżeli potrzebujemy tylko zestawienia połączenia, a nie anonimowości, można zmniejszyć liczbę przeskoków używanych przez klienta TOR.
"Single Onion Service": https://blog.torproject.org/whats-new-tor-0298

[Treker (Damian Szymański)]

@pm-, witam na forum 😉 Widzę, że to Twoje pierwsze kroki na Forbocie, oto najważniejsze informacje na start:

• Chcesz przywitać się z innymi członkami naszej społeczności? Skorzystaj z tematu powitania użytkowników.
• Opis najciekawszych funkcji, które ułatwiają korzystanie z forum znajdziesz w temacie instrukcja korzystania z forum - co warto wiedzieć?
• Poszczególne posty możesz oceniać (pozytywnie i negatywnie) za pomocą reakcji - ikona serca w prawym dolnym rogu każdej wiadomości.

29 minut temu, pm- napisał:

Co do opóźnień, jeżeli potrzebujemy tylko zestawienia połączenia, a nie anonimowości, można zmniejszyć liczbę przeskoków używanych przez klienta TOR.

Dzięki za podpowiedź  - na pewno warto to sprawdzić! Wszystko zależy od ostatecznego zastosowania, bo nie ma też chyba co demonizować tych opóźnień. Po nawiązaniu połączenia nie są już takie tragiczne 😉

[Polecacz 101]

Produkcja i montaż PCB - wybierz sprawdzone PCBWay!
   • Darmowe płytki dla studentów i projektów non-profit
   • Tylko 5$ za 10 prototypów PCB w 24 godziny
   • Usługa projektowania PCB na zlecenie
   • Montaż PCB od 30$ + bezpłatna dostawa i szablony
   • Darmowe narzędzie do podglądu plików Gerber
Zobacz również » Film z fabryki PCBWay

[Inari]

Artykuł bardzo przydatny, podobał mi się, proszę o więcej takich! 🙂 Mam jednak pytania: 1) użyty poty 9150 to port uruchomionej usługi tor przez przeglądarkę? 2) czym jest typ proxy SOCKS5? jak działają pozostałe? Wiem, że to trochę wykracza poza cel tego artykułu, ale jestem głodny wiedzy 🙂

Edytowano Grudzień 19, 2018 przez Treker
Poprawiłem formatowanie.

[pokrzyw]

23 godziny temu, Inari napisał:

1) użyty poty 9150 to port uruchomionej usługi tor przez przeglądarkę?

Port 9150 to port serwera proxy na komputerze, z którego się będziemy łączyć. Uruchamiając przeglądarkę tor, od razu uruchamia się też w tle serwer proxy, który "wychodzi na tora". Możesz również ustawić proxy w zwykłej przeglądarce (np. chrome) na ten port i serwer żeby przeglądarka łączyła się z torem.

23 godziny temu, Inari napisał:

 2) czym jest typ proxy SOCKS5? jak działają pozostałe?

Tutaj mam chyba za małą wiedzę żeby odpowiedzieć wyczerpująco. Jest to protokół komunikacyjny. to że wskażemy putty czy też innemu programowi proxy, to trzeba również powiedzieć, w jaki sposób mają się komunikować, bo może to być np http/https

[Treker (Damian Szymański)]

23 godziny temu, Inari napisał:

2) czym jest typ proxy SOCKS5? jak działają pozostałe?

To nie jest zagadnienie związane bezpośrednio z Torem, ani Raspberry Pi - ciężko więc na nie dobrze odpowiedzieć w tym kontekście. To bardziej ogólne zagadnienie związane z sieciami komputerowymi. Podstawą informację na ten temat znajdziesz np. na Wikipedii (dość zwięzły opis) 😉

[LukasProfit]

Przetestowane, działa. 

Jednak nie wiem czemu, ale połączenie po kilku minutoach zostaje zerwane. Tak czy inaczej, generalnie bardzo fajne rozwiązanie, które omija konieczność zewnętrznego ip czy też kombinowania z no-ip etc, etc...

[Treker (Damian Szymański)]

@LukasProfit, witam na forum 😉 Widzę, że to Twoje pierwsze kroki na Forbocie, oto najważniejsze informacje na start:

• Chcesz przywitać się z innymi członkami naszej społeczności? Skorzystaj z tematu powitania użytkowników.
• Opis najciekawszych funkcji, które ułatwiają korzystanie z forum znajdziesz w temacie instrukcja korzystania z forum - co warto wiedzieć?
• Poszczególne posty możesz oceniać (pozytywnie i negatywnie) za pomocą reakcji - ikona serca w prawym dolnym rogu każdej wiadomości.

9 godzin temu, LukasProfit napisał:

Jednak nie wiem czemu, ale połączenie po kilku minutoach zostaje zerwane. Tak czy inaczej, generalnie bardzo fajne rozwiązanie, które omija konieczność zewnętrznego ip czy też kombinowania z no-ip etc, etc...

Możesz sprecyzować te "klika minut"? Nie testowałem tego jakoś wybitnie długo, ale raczej przez dobre kilkanaście minut jednorazowego połączenia nie miałem żadnych problemów. Chętnie sprawdzę temat raz jeszcze. Może coś w tle zakłóca u Ciebie pracę przeglądarki Tora?

[LukasProfit]

Powiem tak. Codziennie korzystam z połączeń ssh, zarówno połączeń lokalnych w sieci lan jak i zewnętrznych poza siecią. Maszyna na której zainstalowałem tora, to urządzenie z którym łącze się każdego dnia po sieci lokalnej. Nie ma problemów ze zrywaniem połaczenia. Odpalone okno cały czas jest aktywne. Po skonfigurowaniu tora i połączeniu z innej sieci zewnętrznej połączenie jest nawiązywane, ale podczas kilku minut bezczynności, połączenie jest zrywane pomimo odpalonej przeglądarki tor. Zauważyłem, że jesli po połączeniu uruchomię jakiś program np htop, iftop etc, połączenie nie jest zrywane. Natomiast jak połącze się i "nic konkretnego" nie robię w terminalu putty, to po kilku minutach ok. 3 połączenie jest zrywane.

[pokrzyw]

@LukasProfit

Mi się zdarzały nawet kilku godzinne sesje takiego połączenia, i fakt też czasem mi zrywało połączenie lecz czasem działało pare godzin bez zrywania. 
Mam jedynie przypuszczenia co może za tym stać. Zestawiając połączenie SSH przez sieć tor, tworzy nam sie tunel z naszego komputera do raspberry przez kilka innych komputerów użytkowników tora. Jak zostało wspomniane są to ochotnicy, którzy zaznaczyli że ruch ma przechodzić przez ich maszyny. Jeżeli jakiś uczestnik "po drodzę" wyłączy swój komputer, połączenie zostaję przerwane, i z tego co mi się wydaję ssh ani tor nie próbująć jakoś ponownie nawiązać tego połączenia. W przypadku zwykłego ssh jeżeli coś po drodzę też przerwie nam komunikacje np. wypnie nam sie kabel, to z tego co kojarzę trzeba już nawiązać nowe połączenie. Jeżeli ktoś ma jakieś inne teorię, albo wyklucza moją to chętnię się czegoś dowiem nowego 😃

[LukasProfit]

@pokrzyw

Ciekawa teoria i myślę że prawdopodobna. Wygląda na to, że jeśli jakiś program wymusza nawiązywanie połączenia np. poprzez uruchomiony program iftop to połączenie nie jest zrywane. Generalnie można to w prosty sposób ominąć urchamiając np. za pomocą screen'a program iftop w tle 🙂 

Edytowano Grudzień 21, 2018 przez LukasProfit
złe słowo

[ghost1313]

Generalnie bardzo przydatny, ciekawy artykuł, jednak w części o uruchomieniu usługi TOR są poważne błędy merytoryczne.

Systemctl to polecenie służące do kontroli demona systemd. Jest to pierwszy uruchamiany w systemie proces i jego zadanie polega na załadowaniu wszystkich pozostałych programów i usług, składających się na przestrzeń użytkownika, a także na wykonaniu innych procedur inicjalizujących. Demon ten zastąpił stary, już nieużywany w nowych dystrybucjach systemu Linux program initd.

Poniższe polecenie służy do dodania podanej w argumencie usługi do listy usług uruchamianych w momencie startu systemu. Dzięki temu, po ponownym uruchomieniu, usługa zostanie automatycznie załadowana:

systemctl enable <nazwa_usługi>

Następne polecenie pozwala wystartować usługę w danej chwili. Dzięki temu nie trzeba wykonywać restartu systemu po wydaniu polecenia systemctl enable. Oczywiście efekt działania polecenia start jest tymczasowy, i po restarcie urządzenia usługa będzie z powrotem nieaktywna, jeśli nie znajduje się na liście usług, które mają być automatycznie uruchomione:

systemctl start <nazwa_usługi>

Warto również znać następujące polecenie:

systemctl status <nazwa_usługi>

Wyświetli ono aktualny stan usługi i pozwoli zweryfikować to, o czym napisałem powyżej. Często program apt automatycznie wykona dla nas polecenia systemctl enable i systemctl start, dlatego warto zacząć od wydania tego polecenia, aby nie powtarzać tej procedury.

Jeśli chcemy zmusić usługę do ponownego odczytania pliku konfiguracyjnego wydajemy polecenie:

systemctl reload <nazwa_usługi>

A jeśli to nie przyniesie efektu, to uruchamiamy usługę ponownie poleceniem:

systemctl restart <nazwa_usługi>

Więcej przykładów możemy uzyskać wydając polecenie:

curl cheat.sh/systemctl

Nawiasem mówiąc, w ten sposób można wyświetlić sobie ściągę dla wielu innych poleceń. Jest to mało znany, ale bardzo przydatny trik ;).

Plik /etc/rc.local nie ma tu żadnego znaczenia, jest to skrypt starego demona initd. Prawdopodobnie nadal można go używać, ponieważ systemd jest kompatybilny wstecz z procesem initd, ale w tym przypadku nie znajduje to większego zastosowania, a już na pewno nie należy tam wpisywać komend systemctl!

 

Edytowano Styczeń 3, 2019 przez ghost1313

[Treker (Damian Szymański)]

@ghost1313, witam na forum i dziękuję za wartościowy komentarz 😉

[tomaszf1]

Witam wszystkich.

Czy za pomocą tej sieci dałoby się połączyć dwie malinki, dwie i tylko dwie konkretne? Chodzi o połączenie automatyczne. Włączamy jedną i drugą a one bez pytania łączą się z sobą. I nie ważne gdzie są i jak łączą się z internetem.

Czy to może niewykonalna abstrakcja?