Jump to content

Ajude o Tor, rode um servidor Tor


Recommended Posts

  • Senior Member

Olá pessoal!

A rede Tor é essencial no mundo, é a única rede livre e descentralizada que ajuda milhões de pessoas por todo o mundo a terem voz. No Brasil não é diferente, nossa internet é controlada pelo governo, quando eles decidem remover um site ou serviço da rede, eles fazem, exemplos do WhatsApp que é constantemente bloqueado para milhões de pessoas por motivos banais.

Eu quero hoje explicar um pouco sobre os relés do Tor e mostrar de forma simples como funciona e como é importante todos nós contribuirmos:

Por quê rodar um servidor Tor?

Ao rodar um servidor você poderá ajudar a rede Tor se tornar:

  • Mais rápida (e portanto mais utilizável)
  • Mais robusta contra ataques
  • Mais estável em caso de falta de energia
  • Mais segura para os usuários (vigiar mais servidores é mais difícil do que alguns poucos)

Se você é um datacenter, permita que seus clientes rodem servidores Tor, você só tem a ganhar.

Se você é um consumidor, verifique os termos de uso do datacenter antes de rodar um servidor Tor, alguns DCs brasileiros não permitem por falta de informação, essa publicação é muito importante para que eles fiquem cientes de que a rede Tor NÃO AFETA nenhum serviço do DC.

Tipos de nós na rede Tor

  • Servidor de Guarda/Intermediário (ou relay sem saída) RECOMENDADO PARA INICIANTES

O servidor de Guarda é o primeiro nó na rede de 3 servidores que formam um circuito Tor. Um servidor Intermediário, ou do meio, não é nem um servidor de Guarda e nem de Saída, mas atua como uma conexão entre os dois servidores. Para se tornar Guarda, o servidor precisa ser estável e rápido (no mínimo 2 MByte/s), senão se tornará um nó Intermediário.

  • Servidor de Saída (ou Exit relay, em inglês) NÃO RODE ESSE SERVIDOR NA SUA CASA!

O servidor de Saída, ou do inglês Exit relay, é o último servidor do circuito Tor, o qual envia o tráfego de rede para o destino. Os clientes Tor que estão conectando a (websites, serviços de chat, provedores de email, etc) verão o endereço IP do servidor de Saída ao invés do endereço IP real do usuário Tor.

  • Ponte (ou Bridge, em inglês) RECOMENDADO PARA INICIANTES

Na arquitetura da rede Tor, os endereços de IP dos servidores Tor são públicos. Entretanto, uma das formas que o Tor pode ser bloqueado por governos ou provedores de internet é colocando todos os endereços IP dos servidores da rede Tor em listas de bloqueio.

As Pontes são servidoras que não são listadas no diretório público do Tor, o que torna mais difícil para provedores de internet e governos de bloqueá-las.

Requisitos mínimos para um servidor Tor

Eu vou ser direto, sem muitos dados técnicos, também vou por o link para mais informações, não quero estender tanto o tópico.

  • Banda larga e conexões

Os requerimentos mínimos para um servidor são 10 Mbit/s (Mbps). Se tiver menos que 10 Mbit/s, com pelo menos 1 Mb/s nós recomendamos que você rode uma Ponte com suporte obfs4.

  • Tráfego de saída mensal

É recomendado que um servidor Tor tenha permissão de usar um mínimo de 100GByte de tráfego de saída (e a mesma quantidade para o tráfego de entrada) por mês. Nota: Isso é somente cerca de 1 dia de tráfego em uma conexão de 10Mbit/s (10Mbps). Mais (>2TB/mês) é melhor e recomendado.

Requisitos de memória/processamento/armazenamento

Um servidor Intermediário menor que 40 Mbit/s deve ter pelo menos 512 MB de memória RAM disponível.
Um servidor Intermediário mais rápido que 40 Mbit/s deve ter pelo menos 1 GB de memória RAM.
Para um servidor de Saída nós recomendamos pelo menos 1.5 GB de memória RAM por instância.

Você pode rodar o Tor em qualquer processador.

O Tor não necessita de muito espaço em disco. Um servidor Tor típico precisa de um pouco menos que 200MB para dados relacionados ao Tor.

É seguro rodar um servidor Tor?

Sim! Todo o tráfego que entra e sai do servidor Tor é criptografado e nenhum dado fica armazenado dentro do servidor. Você pode facilmente rodar um servidor Tor e também rodar ao mesmo tempo outra aplicação, seu servidor não fica preso rodando apenas um nó do Tor.

Como instalar o Tor no servidor:

CentOS/RHEL

  1. Habilite o repositório RHEL.

Para instalar o pacote tor em distribuições CentOS/RHEL, você precisa primeiro instalar o repositório EPEL.

yum install epel-release
  1. Instale o pacote tor e verifique a chave de assinatura EPEL
yum install tor

Quando você instalar o primeiro pacote do repositório EPEL será solicitado que verifique a chave de assinatura GPG EPEL, por favor, assegure-se que a chave é a correspondente à chave disponível no website do Projeto Fedora https://getfedora.org/keys/

  1. Coloque no arquivo de configuração tor em /etc/tor/torrc:
#Troque o apelido "myNiceRelay" por um nome que você prefira
Nickname myNiceRelay
ORPort 9001
SockPort 0
ExitRelay 0
#Troque o e-mail abaixo e esteja ciente de que ele será público
ContactInfo tor-operator@seu-dominio-de-email
  1. Habilite e reinicie seu relay tor:
systemctl enable tor
systemctl start tor

Debian/Ubuntu

  1. Habilite o repositório de pacotes do Torproject:

Isso é opcional no Debian, porém é obrigatório no Ubuntu. Não utilize os pacotes do tor no repositório Universe Ubuntu. Obtenha as fontes do repositório para adicionar ao seu arquivo de configuração /etc/apt/sources.list rodando o configurador aqui. Também lembre-se de importar as chaves GPG, isso garantirá que você está executando a última versão estável do Tor.

  1. Instale o pacote tor
apt update && apt install tor
  1. Coloque no arquivo de configuração em /etc/tor/torrc:
# Troque o apelido "myNiceRelay" por um nome que você prefira
Nickname myNiceRelay
ORPort 9001
SockPort 0
ExitRelay 0
# Troque o e-mail abaixo e esteja ciente de que ele será público
ContactInfo tor-operator@seu-dominio-de-email
  1. Reinicie o serviço do tor para que a configuração seja aplicada:
systemctl restart tor@default

Fedora

  1. Instale o pacote tor:

dnf install tor

  1. Coloque no arquivo de configuração em /etc/tor/torrc:
# Troque o apelido "myNiceRelay" por um nome que você prefira
Nickname myNiceRelay
ORPort 9001
SockPort 0
ExitRelay 0
# Troque o e-mail abaixo e esteja ciente de que ele será público
ContactInfo tor-operator@seu-dominio-de-email
  1. Inicie o serviço do tor e certifique-se de que inicie no boot:
systemctl enable tor
systemctl start tor

FreeBSD

  1. Instale o pacote tor:
pkg install tor

ou para versões alpha:

pkg install tor-devel
  1. Coloque no arquivo de configuração /usr/local/etc/tor/torrc:
# Troque o apelido "myNiceRelay" por um nome que você prefira
Nickname myNiceRelay
ORPort 9001
SockPort 0
ExitRelay 0
# Troque o e-mail abaixo e esteja ciente de que ele será público
ContactInfo tor-operator@seu-dominio-de-email
Log notice syslog
  1. Inicie o serviço tor e certifique-se de iniciar no boot:
sysrc tor_enable=YES
service tor start
  1. Certifique-se que a configuração do sysctl random_id esteja habilitada:
echo "net.inet.ip.random_id=1" >> /etc/sysctl.conf
sysctl net.inet.ip.random_id=1

Opcional:

Para ter as atualizações mais rápidas após cada lançamento, o melhor é substituir "quarterly" por "latest" em /etc/pkg/FreeBSD.conf.

HardenedBSD

  1. Instalar o pacote tor:
pkg install tor

ou a versão alpha:

pkg install tor-devel
  1. Coloque no arquivo de configuração /usr/local/etc/tor/torrc:
# Troque o apelido "myNiceRelay" por um nome que você prefira
Nickname myNiceRelay
ORPort 9001
SockPort 0
ExitRelay 0
# Troque o e-mail abaixo e esteja ciente de que ele será público
ContactInfo tor-operator@seu-dominio-de-email
Log notice syslog
  1. Inicie o serviço tor e certifique-se de iniciar no boot:
sysrc tor_enable=YES
service tor start

openSUSE

  1. Instalar o pacote tor:
zypper install tor
  1. Coloque no arquivo de configuração /usr/local/etc/tor/torrc:
# Troque o apelido "myNiceRelay" por um nome que você prefira
Nickname myNiceRelay
ORPort 9001
SockPort 0
ExitRelay 0
# Troque o e-mail abaixo e esteja ciente de que ele será público
ContactInfo tor-operator@seu-dominio-de-email
  1. Inicie o serviço do tor e certifique-se que inicie no boot:

 

systemctl enable tor
systemctl start tor

Verifique se o seu relay funciona

Se o arquivo de log (syslog) contém a seguinte entrada depois de iniciar o serviço do tor no seu relay, então ele está online e funcionando como esperado:

Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.

Após 3 horas que você iniciou o seu relay, ele deverá aparecer no Relay Search (https://metrics.torproject.org/rs.html). Você poderá pesquisar por seu relay usando o apelido ou o endereço IP.

O Tor precisa de servidores no Brasil, ajude a comunidade a tornar a rede Tor cada vez maior e mais rápida ?

Mais informações em português aqui: https://trac.torproject.org/projects/tor/wiki/TorRelayGuide-ptbr

Veja todos os relays do Tor que estão rodando no Brasil: https://metrics.torproject.org/rs.html#search/country:br

  • Like 2

Impreza Host - Servidores em mais de 10 países | Referência em Hospedagem Offshore.

Link to post
Share on other sites
  • Replies 1
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Posts

Olá pessoal! A rede Tor é essencial no mundo, é a única rede livre e descentralizada que ajuda milhões de pessoas por todo o mundo a terem voz. No Brasil não é diferente, nossa internet é control

Muito bom! Irei contribuir ? Ótima postagem ?

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.


Chat

Chat

    You don't have permission to chat.
    ×
    ×
    • Create New...