Jump to content
Sign in to follow this  
Thiago Santos

Ajude o Tor, rode um servidor Tor

Recommended Posts

Olá pessoal!

A rede Tor é essencial no mundo, é a única rede livre e descentralizada que ajuda milhões de pessoas por todo o mundo a terem voz. No Brasil não é diferente, nossa internet é controlada pelo governo, quando eles decidem remover um site ou serviço da rede, eles fazem, exemplos do WhatsApp que é constantemente bloqueado para milhões de pessoas por motivos banais.

Eu quero hoje explicar um pouco sobre os relés do Tor e mostrar de forma simples como funciona e como é importante todos nós contribuirmos:

Por quê rodar um servidor Tor?

Ao rodar um servidor você poderá ajudar a rede Tor se tornar:

  • Mais rápida (e portanto mais utilizável)
  • Mais robusta contra ataques
  • Mais estável em caso de falta de energia
  • Mais segura para os usuários (vigiar mais servidores é mais difícil do que alguns poucos)

Se você é um datacenter, permita que seus clientes rodem servidores Tor, você só tem a ganhar.

Se você é um consumidor, verifique os termos de uso do datacenter antes de rodar um servidor Tor, alguns DCs brasileiros não permitem por falta de informação, essa publicação é muito importante para que eles fiquem cientes de que a rede Tor NÃO AFETA nenhum serviço do DC.

Tipos de nós na rede Tor

  • Servidor de Guarda/Intermediário (ou relay sem saída) RECOMENDADO PARA INICIANTES

O servidor de Guarda é o primeiro nó na rede de 3 servidores que formam um circuito Tor. Um servidor Intermediário, ou do meio, não é nem um servidor de Guarda e nem de Saída, mas atua como uma conexão entre os dois servidores. Para se tornar Guarda, o servidor precisa ser estável e rápido (no mínimo 2 MByte/s), senão se tornará um nó Intermediário.

  • Servidor de Saída (ou Exit relay, em inglês) NÃO RODE ESSE SERVIDOR NA SUA CASA!

O servidor de Saída, ou do inglês Exit relay, é o último servidor do circuito Tor, o qual envia o tráfego de rede para o destino. Os clientes Tor que estão conectando a (websites, serviços de chat, provedores de email, etc) verão o endereço IP do servidor de Saída ao invés do endereço IP real do usuário Tor.

  • Ponte (ou Bridge, em inglês) RECOMENDADO PARA INICIANTES

Na arquitetura da rede Tor, os endereços de IP dos servidores Tor são públicos. Entretanto, uma das formas que o Tor pode ser bloqueado por governos ou provedores de internet é colocando todos os endereços IP dos servidores da rede Tor em listas de bloqueio.

As Pontes são servidoras que não são listadas no diretório público do Tor, o que torna mais difícil para provedores de internet e governos de bloqueá-las.

Requisitos mínimos para um servidor Tor

Eu vou ser direto, sem muitos dados técnicos, também vou por o link para mais informações, não quero estender tanto o tópico.

  • Banda larga e conexões

Os requerimentos mínimos para um servidor são 10 Mbit/s (Mbps). Se tiver menos que 10 Mbit/s, com pelo menos 1 Mb/s nós recomendamos que você rode uma Ponte com suporte obfs4.

  • Tráfego de saída mensal

É recomendado que um servidor Tor tenha permissão de usar um mínimo de 100GByte de tráfego de saída (e a mesma quantidade para o tráfego de entrada) por mês. Nota: Isso é somente cerca de 1 dia de tráfego em uma conexão de 10Mbit/s (10Mbps). Mais (>2TB/mês) é melhor e recomendado.

Requisitos de memória/processamento/armazenamento

Um servidor Intermediário menor que 40 Mbit/s deve ter pelo menos 512 MB de memória RAM disponível.
Um servidor Intermediário mais rápido que 40 Mbit/s deve ter pelo menos 1 GB de memória RAM.
Para um servidor de Saída nós recomendamos pelo menos 1.5 GB de memória RAM por instância.

Você pode rodar o Tor em qualquer processador.

O Tor não necessita de muito espaço em disco. Um servidor Tor típico precisa de um pouco menos que 200MB para dados relacionados ao Tor.

É seguro rodar um servidor Tor?

Sim! Todo o tráfego que entra e sai do servidor Tor é criptografado e nenhum dado fica armazenado dentro do servidor. Você pode facilmente rodar um servidor Tor e também rodar ao mesmo tempo outra aplicação, seu servidor não fica preso rodando apenas um nó do Tor.

Como instalar o Tor no servidor:

CentOS/RHEL

  1. Habilite o repositório RHEL.

Para instalar o pacote tor em distribuições CentOS/RHEL, você precisa primeiro instalar o repositório EPEL.

yum install epel-release
  1. Instale o pacote tor e verifique a chave de assinatura EPEL
yum install tor

Quando você instalar o primeiro pacote do repositório EPEL será solicitado que verifique a chave de assinatura GPG EPEL, por favor, assegure-se que a chave é a correspondente à chave disponível no website do Projeto Fedora https://getfedora.org/keys/

  1. Coloque no arquivo de configuração tor em /etc/tor/torrc:
#Troque o apelido "myNiceRelay" por um nome que você prefira
Nickname myNiceRelay
ORPort 9001
SockPort 0
ExitRelay 0
#Troque o e-mail abaixo e esteja ciente de que ele será público
ContactInfo tor-operator@seu-dominio-de-email
  1. Habilite e reinicie seu relay tor:
systemctl enable tor
systemctl start tor

Debian/Ubuntu

  1. Habilite o repositório de pacotes do Torproject:

Isso é opcional no Debian, porém é obrigatório no Ubuntu. Não utilize os pacotes do tor no repositório Universe Ubuntu. Obtenha as fontes do repositório para adicionar ao seu arquivo de configuração /etc/apt/sources.list rodando o configurador aqui. Também lembre-se de importar as chaves GPG, isso garantirá que você está executando a última versão estável do Tor.

  1. Instale o pacote tor
apt update && apt install tor
  1. Coloque no arquivo de configuração em /etc/tor/torrc:
# Troque o apelido "myNiceRelay" por um nome que você prefira
Nickname myNiceRelay
ORPort 9001
SockPort 0
ExitRelay 0
# Troque o e-mail abaixo e esteja ciente de que ele será público
ContactInfo tor-operator@seu-dominio-de-email
  1. Reinicie o serviço do tor para que a configuração seja aplicada:
systemctl restart tor@default

Fedora

  1. Instale o pacote tor:

dnf install tor

  1. Coloque no arquivo de configuração em /etc/tor/torrc:
# Troque o apelido "myNiceRelay" por um nome que você prefira
Nickname myNiceRelay
ORPort 9001
SockPort 0
ExitRelay 0
# Troque o e-mail abaixo e esteja ciente de que ele será público
ContactInfo tor-operator@seu-dominio-de-email
  1. Inicie o serviço do tor e certifique-se de que inicie no boot:
systemctl enable tor
systemctl start tor

FreeBSD

  1. Instale o pacote tor:
pkg install tor

ou para versões alpha:

pkg install tor-devel
  1. Coloque no arquivo de configuração /usr/local/etc/tor/torrc:
# Troque o apelido "myNiceRelay" por um nome que você prefira
Nickname myNiceRelay
ORPort 9001
SockPort 0
ExitRelay 0
# Troque o e-mail abaixo e esteja ciente de que ele será público
ContactInfo tor-operator@seu-dominio-de-email
Log notice syslog
  1. Inicie o serviço tor e certifique-se de iniciar no boot:
sysrc tor_enable=YES
service tor start
  1. Certifique-se que a configuração do sysctl random_id esteja habilitada:
echo "net.inet.ip.random_id=1" >> /etc/sysctl.conf
sysctl net.inet.ip.random_id=1

Opcional:

Para ter as atualizações mais rápidas após cada lançamento, o melhor é substituir "quarterly" por "latest" em /etc/pkg/FreeBSD.conf.

HardenedBSD

  1. Instalar o pacote tor:
pkg install tor

ou a versão alpha:

pkg install tor-devel
  1. Coloque no arquivo de configuração /usr/local/etc/tor/torrc:
# Troque o apelido "myNiceRelay" por um nome que você prefira
Nickname myNiceRelay
ORPort 9001
SockPort 0
ExitRelay 0
# Troque o e-mail abaixo e esteja ciente de que ele será público
ContactInfo tor-operator@seu-dominio-de-email
Log notice syslog
  1. Inicie o serviço tor e certifique-se de iniciar no boot:
sysrc tor_enable=YES
service tor start

openSUSE

  1. Instalar o pacote tor:
zypper install tor
  1. Coloque no arquivo de configuração /usr/local/etc/tor/torrc:
# Troque o apelido "myNiceRelay" por um nome que você prefira
Nickname myNiceRelay
ORPort 9001
SockPort 0
ExitRelay 0
# Troque o e-mail abaixo e esteja ciente de que ele será público
ContactInfo tor-operator@seu-dominio-de-email
  1. Inicie o serviço do tor e certifique-se que inicie no boot:

 

systemctl enable tor
systemctl start tor

Verifique se o seu relay funciona

Se o arquivo de log (syslog) contém a seguinte entrada depois de iniciar o serviço do tor no seu relay, então ele está online e funcionando como esperado:

Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.

Após 3 horas que você iniciou o seu relay, ele deverá aparecer no Relay Search (https://metrics.torproject.org/rs.html). Você poderá pesquisar por seu relay usando o apelido ou o endereço IP.

O Tor precisa de servidores no Brasil, ajude a comunidade a tornar a rede Tor cada vez maior e mais rápida 🙂

Mais informações em português aqui: https://trac.torproject.org/projects/tor/wiki/TorRelayGuide-ptbr

Veja todos os relays do Tor que estão rodando no Brasil: https://metrics.torproject.org/rs.html#search/country:br

  • Like 2

Tentado ajudar da melhor maneira possível 🙂 Impreza Host - Líder em hospedagem Tor | DCs em Dallas, Provo, Chicago, UK, Romênia, Finlândia e Islândia.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.





×
×
  • Create New...