ubuntuusers.de

Wiki

Server

ubuntuusers.deWikiTorServer

Server

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

  1. Einen Editor öffnen

  2. Ein Terminal öffnen

Inhaltsverzeichnis
  1. Einrichtung
    1. Art
      1. Entry-Node
      2. Exit-Node
    2. Weitere Konfigurationsoptionen
      1. Abuse-Addresse
      2. Anzahl der CPUs
      3. Bandbreite kontrollieren
    3. Fehlerbehebung
    4. Probleme beim Surfen über Tor
  2. Links

Will man einen eigenen Tor-Server aufsetzen, hat man grundsätzlich die Wahl zwischen einer Entry- und einer Exitnode. Der Unterschied ist, dass man bei erster Methode nur zu anderen Tor-Nodes Verbindungen aufbaut, bei letzterer man sich auch zu Webservern verbindet.

Für Menschen, die sich Probleme mit der Justiz nicht leisten können, ist die Entry-Node die richtige Wahl. Wenn man einen solche betreibt, wird man niemals in irgendwelchen Log-Dateien auftauchen und man braucht gar keine Angst zu haben, irgendwie Ärger zu bekommen. Trotzdem leistet man einen wertvollen Beitrag zum Tor-Netzwerk, erhöht dessen Geschwindigkeit und damit letztendlich auch seine eigene Geschwindigkeit beim Benutzen von Tor.

Bei Exit-Nodes kann es vorkommen, dass, wenn jemand anderes Unsinn über Tor macht, die eigene IP dort erscheint und die Polizei dann bei einem nachfragt bzw. man beschuldigt wird, dass man selbst die Straftat begangen hat. Davor braucht man grundsätzlich keine Angst zu haben, da man als Betreiber eines Tor-Servers nach §8 TMG

§ 8 Durchleitung von Informationen

(1) Diensteanbieter sind für fremde Informationen, die sie in einem Kommunikationsnetz übermitteln oder zu denen sie den Zugang zur Nutzung vermitteln, nicht verantwortlich, sofern sie

* 1. die Übermittlung nicht veranlasst,
* 2. den Adressaten der übermittelten Informationen nicht ausgewählt und
* 3. die übermittelten Informationen nicht ausgewählt oder verändert haben.

(2) Satz 1 findet keine Anwendung, wenn der Diensteanbieter absichtlich mit einem Nutzer seines Dienstes zusammenarbeitet, um rechtswidrige Handlungen zu begehen.

nicht für das haftbar ist, was ein anderer über die Tor-Node macht. Dieser Paragraph gilt sowohl im Zivil-, als auch im Strafrecht. Es wurde auch noch nie ein Betreiber einer Exit-Node verurteilt. Jedoch sollte man im Zweifelsfall unbedingt einen Anwalt hinzuziehen; auf den dadurch entstehenden Kosten wird man vermutlich sitzen bleiben, wenn man keine Rechtsschutzversicherung hat.

Deswegen sollten Menschen, die diese Risiko nicht tragen können oder wollen, nur eine Entry-Node aufsetzen. Wen das nicht abschreckt, sollte ruhig eine Exit-Node betreiben.

Einrichtung

Im Folgenden ist die Einrichtung von Hand beschrieben, die leicht zu machen ist und viele Möglichkeiten bietet. Alternativ dazu kann man aber auch mit Vidalia eine Node (Weiterleitung) einrichten. Dabei hat man aber nicht ganz so viele Optionen. Man kann aber die hier beschriebenen Optionen auch benutzen, wenn man die Node mit Vidalia einrichtet, indem man die Einstellungen anstatt in der /etc/tor/torrc in der ~/.vidalia/torrc vornimmt. : Damit die hier gemachten Einstellungen übernommen werden, muss man Tor mit neustarten. Dies kann mit root-Rechten mit dem folgenden Konsolenbefehl erfolgen: 

/etc/init.d/tor restart

Zuerst muss man Tor ganz normal installieren und danach die Konfigurationsdatei unter /etc/tor/torrc in einem Editor[1] mit Root-Rechten bearbeiten. Man muss folgende Zeilen hinzufügen:

## An diesem Port wird der Server auf Anfragen lauschen.
ORPort 9001

## Der Nickname der Tor-Node. Muss zwischen 1-19 Zeichen lang sein und darf nur Buchstaben und Zahlen enthalten.
Nickname mytornodeonubuntu

Besitzt man eine Firewall oder einen NAT-Router, muss man Verbindungen von außen auf den bei ORPORT angegebenen Port erlauben.

Art

Nun muss man noch festlegen, was für eine Node man betreiben möchte.

Entry-Node

Für eine Entry-Node muss man folgende Zeile in die Konfigurationsdatei einfügen:

## Entry-Node 
ExitPolicy reject *:*

Exit-Node

Für eine Exit-Node muss man grundsätzlich gar nichts mehr einfügen.

Will man alles bis auf einen bestimmten Dienst erlauben, benutzt man:

## Exit-Node 
ExitPolicy accept *:*,reject *:80

Dies erlaubt sämtliche Verbindungen, außer diejenigen die über Port 80 gehen, also HTTP-Verbindungen. Man kann auch mehrere Ports sperren, indem man weitere reject-Einträge, von Komma getrennt, einfügt.

Will man alles bis auf einen bestimmten Dienst verbieten, benutzt man:

## Exit-Node 
ExitPolicy accept *:80,reject *:*

Dies verbietet sämtliche Verbindungen, außer HTTP-Verbindungen. Man kann man auch mehrere Ports freigeben, indem man weitere accept-Einträge, von Komma getrennt, einfügt.

Weitere Konfigurationsoptionen

Abuse-Addresse

Bei einer Exit-Node sollte man eine Abuse-Adresse angeben, an die man sich wenden kann, wenn man über die Exit-Node belästigt oder geschädigt wurde. Dies macht man mit folgendem Eintrag in der Konfigurationsdatei:

## Email-Addresse als Abuse-Kontakt
ContactInfo maxmueller@email.de

Anzahl der CPUs

Um die Leistung des Servers zu steigern, kann man die Anzahl der CPUs, die man besitzt, angeben mit:

## Anzahl der CPUs
NumCPUs 2

Bandbreite kontrollieren

Will man einstellen, wieviel Bandbreite dem Tor-Server zur Verfügung steht, gibt man folgendes an:

## maximale Durchschnittsbandbreite in bytes
BandwidthRate 40000

## Bandbreite, die für sehr kurze Momente verbraucht werden darf, um angesammelte Pakete zu versenden.
## Sollte mind. Das doppelte von BandwidthRate sein.
BandwidthBurst 80000

Fehlerbehebung

Probleme beim Surfen über Tor

Wenn man einen Server betreibt und gleichzeitig auf dem selben Rechner mit Tor Surfen möchte, hat man oft ein Problem, denn die Bandbreitenbeschränkung gilt für den Server und den Clienten gleichzeitig. Sprich verbaucht der Server die festgelegte Bandbreite, ist keine Bandbreite mehr übrig, um mit Tor zu surfen. Dieses Problem kann man beseitigen, indem man zwei Tor-Dienste laufen lässt, einen als Server und einen als Clienten. Zuerst kopiert man die Konfigurationsdatei, z.B. im Terminal[2] mit:

sudo cp /etc/tor/torrc /etc/tor/torrc-serv

Jetzt richtet man die torrc so ein, wie man sie für seinen Clienten braucht, und die torrc-serv so, wie man sie für seinen Server braucht. Den Clienten kann man jetzt ganz normal starten, und den Server mit dem Befehl:

tor -f /etc/tor/torrc-serv

Diese Revision wurde am 26. April 2011 um 20:36 Uhr von El Sivas erstellt.
Dieser Seite wurden folgende Begriffe zugeordnet: Internet, Sicherheit, Tor

ubuntuusers.deWikiTorServer
Passwort vergessen?