Tor-Installation unter Kubuntu

Heute habe ich meine alte VBox mal wieder angeschmissen und gesehen, dass dort meine Tor-Installation nicht mehr läuft. Deshalb habe ich mich daran gemacht, um das zu behenen. Leider gab es dabei ein paar kleinere PRoblemchen, weshalb ich diese hier kurz festhalten möchte.

Vorab schon einmal, die alten Konfigurationshinweise in meinem Blog für Mozilla Firefox und Chrome gelten hierfür nicht mehr.

Installation von Tor

Meine Tor-INstallation war veraltet, weshalb ich diese auf die aktuellste Version Upgraden musste. Dafür habe ich im wiki.ubuntuusers.de gespickt, wo das aktuelle Repository und der dazugehörige Key zu finden ist.

http://wiki.ubuntuusers.de/Tor/Installation?highlight=tor#Variante-2-Manuelle-Installation

Die Paketquelle könnt ihr ber die Konsole oder über eine Paketverwaltung, wie z.B. Synaptic eintragen. Beachtet, ihr braucht dafür root-Rechte!!!

sudo synaptic

Synaptic - Paketquellen hinzufügen
Synaptic – Paketquellen hinzufügen

Danach sind die Paketquelle auf den aktuellsten Stand zu bringen.

sudo aptitude update

Nach dem Update kanns mit der Installation des Paketes losgehen.

sudo aptitude install tor

Tor Steuern

Nach der Installation ist Tor faktisch schon voll funktionsfähig und kann verwendet werden. Auf der Konsole kann der Dienst angesteuert werden:

Tor - Steuerung
Tor – Steuerung

Tor - Steuerung
Tor – Steuerung

Webbrowser Konfiguration

Der Webbrowser Firefox kann mit dieser Konfiguration von Tor umgehen und den Dienst Out-of-the-box nutzen, wenn man in den Netwerkeinstellungen den entsprechenden Proxy und den Port einträgt:

Firefox - Verbindungs-Einstellungen
Firefox – Verbindungs-Einstellungen

Das Gleiche gilt auch für Chromium:

Proxy-Einstellungen
Proxy-Einstellungen

Installation Vidalia

Nun gibt es in den (K)Ubuntu-Paketquellen noch das kleine Programm Vidalia, dass einen grafischen GUI für TOR-zur Verfügung stellt.

Die Installation funktioniert, wie gewohnt, über die Konsole mit dem Befehl

sudo aptitude install vidalia

Nach dem Start von Vidalia, kam bei mir der Fehler “Vidalia detected that the Tor software exited unexpectedly. Please check the message log for recent warning or error messages“.
Dieser Fehler kam auch schon früher, weshalb ich mir keine großen Gedanken darüber gemacht habe. Damals konnte man den Fehler mit den beiden Befehlen

sudo update-rc.d -f tor remove 
sudo pkill -x tor 


ausschalten und Vidalia funktionierte nach einem Neustart. Diesmal blieb aber der Fehler.

In einem Forum des Tor-Projekts fand ich nach ein wenig Suchen die Lösung. In den Vidalia-Einstellungen ist der ControlPort zu ändern.
( ➡ https://trac.torproject.org/projects/tor/ticket/4805)

Vidalia - ControlPort
Vidalia – ControlPort

Bevor man nun über Vidalia den Tor-Dienst steuern kann, muss dieser zuerst beendet werden, da sonst Vidalia nicht darauf zugreifen kann und eine Fehlermeldung erzeugt.

Tor und Vidalia
Tor und Vidalia

Tor und Vidalia
Tor und Vidalia

Auf der Testseite des Tor-Projekts kann man kontrollieren, ob man nun tatsächlich das Anonymisierungsnetzwerk nutzt
https://check.torproject.org/

Installation Polipo

Polipo ist ein schlanker Proxy-Server, der den einen Zugriff für Webapplikationen auf das Tor-Netzwerk via Proxy zur Verfügung stellt.
Da der Proxy in den Paketquellen vorhanden ist, kann man diesen auf der Konsole recht einfach installieren.

sudo aptitude install polipo


Nach der Installation ist der Proxy fast schon einsatzfähig. Wie bereits oben erwähnt, habe ich die ganze Installation in einer virtuellen Box durchgeführt. Nun möchte ich mit meinem Gastsystem den Zugriff auf das Tor-Netzwerk darüber realisieren. Aus diesem Grund gibt es ein paar Anpassungen vorzunehmen.

Zuerst sucht ihr euch die IP-Adresse der virtuellen Box heraus. Das geht auf der Konsole mit dem Befehl

ifconfig

Danach gilt es die config-Datei von Polipo zu bearbeiten, die im Verzeichnis /etc/polipo/ zu finden ist.
Die beiden folgenden Einträge sind anzupassen, um Polipo im Netzwerk nutzen zu können.

  1. proxyAddress
  2. allowedClients
Polipo-Konfiguration
Polipo-Konfiguration

Zum Abschluss dürft ihr natürlich nicht vergessen, die Proxy-Konfiguration euers Webbrowsers zu ändern.

Firefox - Proxy-Konfiguration
Firefox – Proxy-Konfiguration

Nach der Umstellung des Proxy in meinem Firefox, kommt nun bei jeder Suchanfrage über Google eine Fehlermeldung.

Google - We´re sorry ...
Google – We´re sorry …

Abhilfe schaffen hier Alternativesuchmaschinen, wie Startpage oder DuckDuckGo. Beide Suchmaschinen stellen auch ein Add-on für die gängigen Webbrowser zur Verfügung, um die Suchmaschine in der Suchbar bequem ändern zu können.

Ein kleines Problem bleibt noch zu lösen. Startet ihr eure virtuelle Box neu, wird Polipo nicht automatisch mitgestartet und die Webbrowser finden auf der definierten IP-Adresse keinen Proxy-Server. Abhilfe schafft ein Autostart-Eintrag, der Polipo für jeden Benutzer automatisch startet. Legt die Datei polipo.desktop im Verzeichnis /etc/xdg/autostart/ an. Schreibt in die neue Datei die folgenden Zeilen:

[Desktop Entry]
Type=Application
Name=polipo
Exec=/usr/bin/polipo

Was ihr natürlich bei der Konfiguration von Polipo beachten müsst, wechselt ihr mit eurem PC in ein anderes Netzwerk oder nehmt ihr die IP-Adressenzuweisung via DHCP vor, kann der Proxy u.U. nicht mehr gefunden werden, da die IP der virtuellen Box sich geändert hat.

Statische IP-Adresse für die virtuelle Box vorgeben

Wenn ihr euch in einem DHCP-Umfeld befindet, kann es u.U. vorkommen, dass eure virtuelle Box unterschiedliche IP-Adressen zugewiesen bekommt. Da in der Einstellungen von Polipo eine feste IP-Adresse eingetragen ist, kann z.B. euer Webbrowser nicht darauf zugreifen. Aus diesem Grund kann es erforderlich sein, eine statische IP-Adresse zu vergeben. Es ist die Datei interfaces im Verzeichnis /etc/network/ zu editieren.

## Ethernet Schnittstelle 0
auto eth01  
# Beim Bootvorgang automatisch starten
iface eth11 inet static
    address 192.168.0.15
    netmask 255.255.255.0  
    gateway 192.168.0.1

Siehe auch

Congratulations. Your Raspberry Pi is configured to Tor.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.