Ir para conteúdo
  • Cadastre-se

Ajude o Tor, rode um servidor Tor

Thiago Santos

Por Thiago Santos
em Servidores Dedicados

 Compartilhar

Posts Recomendados

Thiago Santos

Thiago Santos

Postado
Postado

Olá pessoal!

A rede Tor é essencial no mundo, é a única rede livre e descentralizada que ajuda milhões de pessoas por todo o mundo a terem voz. No Brasil não é diferente, nossa internet é controlada pelo governo, quando eles decidem remover um site ou serviço da rede, eles fazem, exemplos do WhatsApp que é constantemente bloqueado para milhões de pessoas por motivos banais.

Eu quero hoje explicar um pouco sobre os relés do Tor e mostrar de forma simples como funciona e como é importante todos nós contribuirmos:

Por quê rodar um servidor Tor?

Ao rodar um servidor você poderá ajudar a rede Tor se tornar:

  • Mais rápida (e portanto mais utilizável)
  • Mais robusta contra ataques
  • Mais estável em caso de falta de energia
  • Mais segura para os usuários (vigiar mais servidores é mais difícil do que alguns poucos)

Se você é um datacenter, permita que seus clientes rodem servidores Tor, você só tem a ganhar.

Se você é um consumidor, verifique os termos de uso do datacenter antes de rodar um servidor Tor, alguns DCs brasileiros não permitem por falta de informação, essa publicação é muito importante para que eles fiquem cientes de que a rede Tor NÃO AFETA nenhum serviço do DC.

Tipos de nós na rede Tor

  • Servidor de Guarda/Intermediário (ou relay sem saída) RECOMENDADO PARA INICIANTES

O servidor de Guarda é o primeiro nó na rede de 3 servidores que formam um circuito Tor. Um servidor Intermediário, ou do meio, não é nem um servidor de Guarda e nem de Saída, mas atua como uma conexão entre os dois servidores. Para se tornar Guarda, o servidor precisa ser estável e rápido (no mínimo 2 MByte/s), senão se tornará um nó Intermediário.

  • Servidor de Saída (ou Exit relay, em inglês) NÃO RODE ESSE SERVIDOR NA SUA CASA!

O servidor de Saída, ou do inglês Exit relay, é o último servidor do circuito Tor, o qual envia o tráfego de rede para o destino. Os clientes Tor que estão conectando a (websites, serviços de chat, provedores de email, etc) verão o endereço IP do servidor de Saída ao invés do endereço IP real do usuário Tor.

  • Ponte (ou Bridge, em inglês) RECOMENDADO PARA INICIANTES

Na arquitetura da rede Tor, os endereços de IP dos servidores Tor são públicos. Entretanto, uma das formas que o Tor pode ser bloqueado por governos ou provedores de internet é colocando todos os endereços IP dos servidores da rede Tor em listas de bloqueio.

As Pontes são servidoras que não são listadas no diretório público do Tor, o que torna mais difícil para provedores de internet e governos de bloqueá-las.

Requisitos mínimos para um servidor Tor

Eu vou ser direto, sem muitos dados técnicos, também vou por o link para mais informações, não quero estender tanto o tópico.

  • Banda larga e conexões

Os requerimentos mínimos para um servidor são 10 Mbit/s (Mbps). Se tiver menos que 10 Mbit/s, com pelo menos 1 Mb/s nós recomendamos que você rode uma Ponte com suporte obfs4.

  • Tráfego de saída mensal

É recomendado que um servidor Tor tenha permissão de usar um mínimo de 100GByte de tráfego de saída (e a mesma quantidade para o tráfego de entrada) por mês. Nota: Isso é somente cerca de 1 dia de tráfego em uma conexão de 10Mbit/s (10Mbps). Mais (>2TB/mês) é melhor e recomendado.

Requisitos de memória/processamento/armazenamento

Um servidor Intermediário menor que 40 Mbit/s deve ter pelo menos 512 MB de memória RAM disponível.
Um servidor Intermediário mais rápido que 40 Mbit/s deve ter pelo menos 1 GB de memória RAM.
Para um servidor de Saída nós recomendamos pelo menos 1.5 GB de memória RAM por instância.

Você pode rodar o Tor em qualquer processador.

O Tor não necessita de muito espaço em disco. Um servidor Tor típico precisa de um pouco menos que 200MB para dados relacionados ao Tor.

É seguro rodar um servidor Tor?

Sim! Todo o tráfego que entra e sai do servidor Tor é criptografado e nenhum dado fica armazenado dentro do servidor. Você pode facilmente rodar um servidor Tor e também rodar ao mesmo tempo outra aplicação, seu servidor não fica preso rodando apenas um nó do Tor.

Como instalar o Tor no servidor:

CentOS/RHEL

  1. Habilite o repositório RHEL.

Para instalar o pacote tor em distribuições CentOS/RHEL, você precisa primeiro instalar o repositório EPEL. 

yum install epel-release
  1. Instale o pacote tor e verifique a chave de assinatura EPEL 
yum install tor

Quando você instalar o primeiro pacote do repositório EPEL será solicitado que verifique a chave de assinatura GPG EPEL, por favor, assegure-se que a chave é a correspondente à chave disponível no website do Projeto Fedora https://getfedora.org/keys/

  1. Coloque no arquivo de configuração tor em /etc/tor/torrc: 
#Troque o apelido "myNiceRelay" por um nome que você prefira
Nickname myNiceRelay
ORPort 9001
SockPort 0
ExitRelay 0
#Troque o e-mail abaixo e esteja ciente de que ele será público
ContactInfo tor-operator@seu-dominio-de-email
  1. Habilite e reinicie seu relay tor: 
systemctl enable tor
systemctl start tor

Debian/Ubuntu

  1. Habilite o repositório de pacotes do Torproject:

Isso é opcional no Debian, porém é obrigatório no Ubuntu. Não utilize os pacotes do tor no repositório Universe Ubuntu. Obtenha as fontes do repositório para adicionar ao seu arquivo de configuração /etc/apt/sources.list rodando o configurador aqui. Também lembre-se de importar as chaves GPG, isso garantirá que você está executando a última versão estável do Tor.

  1. Instale o pacote tor 
apt update && apt install tor
  1. Coloque no arquivo de configuração em /etc/tor/torrc: 
# Troque o apelido "myNiceRelay" por um nome que você prefira
Nickname myNiceRelay
ORPort 9001
SockPort 0
ExitRelay 0
# Troque o e-mail abaixo e esteja ciente de que ele será público
ContactInfo tor-operator@seu-dominio-de-email
  1. Reinicie o serviço do tor para que a configuração seja aplicada: 
systemctl restart tor@default

Fedora

  1. Instale o pacote tor:

dnf install tor

  1. Coloque no arquivo de configuração em /etc/tor/torrc: 
# Troque o apelido "myNiceRelay" por um nome que você prefira
Nickname myNiceRelay
ORPort 9001
SockPort 0
ExitRelay 0
# Troque o e-mail abaixo e esteja ciente de que ele será público
ContactInfo tor-operator@seu-dominio-de-email
  1. Inicie o serviço do tor e certifique-se de que inicie no boot: 
systemctl enable tor
systemctl start tor

FreeBSD

  1. Instale o pacote tor: 
pkg install tor

ou para versões alpha: 

pkg install tor-devel
  1. Coloque no arquivo de configuração /usr/local/etc/tor/torrc: 
# Troque o apelido "myNiceRelay" por um nome que você prefira
Nickname myNiceRelay
ORPort 9001
SockPort 0
ExitRelay 0
# Troque o e-mail abaixo e esteja ciente de que ele será público
ContactInfo tor-operator@seu-dominio-de-email
Log notice syslog
  1. Inicie o serviço tor e certifique-se de iniciar no boot: 
sysrc tor_enable=YES
service tor start
  1. Certifique-se que a configuração do sysctl random_id esteja habilitada: 
echo "net.inet.ip.random_id=1" >> /etc/sysctl.conf
sysctl net.inet.ip.random_id=1

Opcional:

Para ter as atualizações mais rápidas após cada lançamento, o melhor é substituir "quarterly" por "latest" em /etc/pkg/FreeBSD.conf.

HardenedBSD

  1. Instalar o pacote tor: 
pkg install tor

ou a versão alpha: 

pkg install tor-devel
  1. Coloque no arquivo de configuração /usr/local/etc/tor/torrc: 
# Troque o apelido "myNiceRelay" por um nome que você prefira
Nickname myNiceRelay
ORPort 9001
SockPort 0
ExitRelay 0
# Troque o e-mail abaixo e esteja ciente de que ele será público
ContactInfo tor-operator@seu-dominio-de-email
Log notice syslog
  1. Inicie o serviço tor e certifique-se de iniciar no boot: 
sysrc tor_enable=YES
service tor start

openSUSE

  1. Instalar o pacote tor: 
zypper install tor
  1. Coloque no arquivo de configuração /usr/local/etc/tor/torrc: 
# Troque o apelido "myNiceRelay" por um nome que você prefira
Nickname myNiceRelay
ORPort 9001
SockPort 0
ExitRelay 0
# Troque o e-mail abaixo e esteja ciente de que ele será público
ContactInfo tor-operator@seu-dominio-de-email
  1. Inicie o serviço do tor e certifique-se que inicie no boot:

  

systemctl enable tor
systemctl start tor

Verifique se o seu relay funciona

Se o arquivo de log (syslog) contém a seguinte entrada depois de iniciar o serviço do tor no seu relay, então ele está online e funcionando como esperado: 

Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.

Após 3 horas que você iniciou o seu relay, ele deverá aparecer no Relay Search (https://metrics.torproject.org/rs.html). Você poderá pesquisar por seu relay usando o apelido ou o endereço IP.

O Tor precisa de servidores no Brasil, ajude a comunidade a tornar a rede Tor cada vez maior e mais rápida ?

Mais informações em português aqui: https://trac.torproject.org/projects/tor/wiki/TorRelayGuide-ptbr

Veja todos os relays do Tor que estão rodando no Brasil: https://metrics.torproject.org/rs.html#search/country:br

1
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept