Tor(The Online Routing) yıllardır kullanıcıların internet üzerindeki faliyetlerini anonimleştirmek için geliştirilmiş bir yazılım projesidir.Kendi nodeleri üzerinden kullanıcıların gerçek kimliklerini gizleyip şifreler işte biz bu yapıya dahil olacağız hem nimetlerinden faydalanmış olacağız hemde ağa katılmış olacağız.Tor bilindiği üzere kötü bir şekilde ünlendi illegal faliyetlerin tor üzerinden yapılması da bunun tuzu biberi oldu
Bu yazımda ise sizlere bu ağ içerisinde relay olma imkanı sunacağım yani aracı olacaksınız. Trafik sizin bağlantınız üzerindende geçecek böylelikle Tor bir katkıda sizler sağlamış olacaksınız. Korkmayın tor üzerinde yapılanlardan siz sorumlu olmazsınız sonuç itibariyle aracısınız bağlantı sadece üzerinizden direk olarak geçecek sonrasında Exit Relay aracılığı ile son bulacak biz ise sadece Relay olacağız yani sadece aradaki bir unsur olacağız
Öncelikli olarak yapmanız gereken sisteminize ntp kurmak sistem saatinizin güncel olması ve senkronize olması önemli.Bunun için
sudo apt-get install ntpkomutunu vermek daha sonradan ise sunucuları tanımlamak bunun için türkiye sunucularını seçebiliri fark etmiyor yeterki uyumlu olsun
sudo nano /etc/ntp.confiçerisine ise şu satırları ekleyip sunucuları güncelleyeceksiniz.Eski kayıtları
server 0.tr.pool.ntp.org
server 1.tr.pool.ntp.org
server 2.tr.pool.ntp.org
server 3.tr.pool.ntp.orgEvet saatde tamamen rayına girdiğine göre gereken asıl işlemlere başlayalım.Torun sisteminizde kurulu olması lazım daha sonra ise kurulu olan bu torun relay olması için gerekli ayarların yapılım tamamlanmış olması gerekiyor.
sudo apt-get install tortor paketi yanında birkaç ek paket daha kurulacaktır.Bu kurulumdan sonra ise relay aşaması için yapılandırma yapmamız gerekiyor.yapılandırma yapılmamış ise kullanmış olmuyorsunuz.
sudo nano /etc/tor/torrcdosya içerisi ön tanımlı olarak bir takım parametreler ile doldurulmuş ancak çalışır durumda değil çalışır hale getirmek için aşağıdaki gibi düzenleme yapmanız gerekiyor.
RunAsDaemon 1
ORPort 9001
DirPort 9030
ExitPolicy reject *:*
Nickname ox2e88ce4
RelayBandwidthRate 1 MB
RelayBandwidthBurst 2 MB
AccountingStart month 1 00:00
AccountingMax 100 GB
DisableDebuggerAttachment 0yukarıdaki parametreleri ise şu şekilde tanımlayabiliriz.
- RunAsDeamon – sistemde servislerini tanımlar
- ORPort – torun çıkış portu diğer istemciler ile iletişimini sağlar
- DirPort – tor dizinini duyurabileceğiniz bağlantı noktasıdır.Trafiğiniz sınırsız veya yeterli ise kullanmanız önerilir
- ExitPolicy – Çıkış unsuru olup olmayacağınızı bu komutlar ile belirleyebilirsiniz biz reject *:* diyerek sadece relay yani ara unsur olmayı seçtik
- Nickname – Sistemde kullanabileceğiniz bir takma isim
- RelayBandwidthRate – unsur olarak torun kullanabileceği ağ hızını tanımlar
- RelayBandwidthBurst – unsur olarak torun kullanabileceği maximum ağ hızını tanımlar
- AccountingStart – hesabınızın trafik sayacının saat kaçda başlamasını istiyorsanız bunu girebilirsiniz aylık haftalık veya günlük olarak tanımlama yapabilirsiniz.
- AccountingMax – torun sisteminizde kullanabileceği maximum toplam trafiği belirtir.
- DisableDebuggerAttachment – hata ayıklama modunu kapatır.
Belirtmiş olduğum parametreler Relay olabilmeniz için olmazsa olmaz diyebileceğimiz parametrelerdir.Eğer herhangi bir sunucunuz varsa ve bunu Exit Relay(Çıkış unsuru) yapmak istiyorsanız daha farklı bir yol izlemeniz gerekiyor.
Nickname %NICK
ORPort %IP:%PORT
DirPort %IP:%DIRPORT
Address %IP
OutboundBindAddress %IP
##IPv6
#IPv6Exit 1
#ORPort [a:b:c:d::e]:port
#OutboundBindAddress [a:b:c:d::e]
#ExitPolicy reject6 *:25,accept6 *:*
DataDirectory /var/lib/tor/%INSTANCE
PidFile /var/run/tor/tor%INSTANCE.pid
Log notice file /var/log/tor/notices%INSTANCE.log
RelayBandwidthRate 30 MBytes
RelayBandwidthBurst 100 MBytes
MyFamily %MYFAMILY
ContactInfo https://www.torservers.net/donate.html <support .AT. torservers .DOT. net>
DirFrontPage /etc/tor/tor-exit-notice.html
CellStatistics 1
DirReqStatistics 1
EntryStatistics 1
ExitPortStatistics 1
ExtraInfoStatistics 1
HiddenServiceStatistics 1
SocksPort 0
SocksPolicy reject *
RunAsDaemon 1
# https://trac.torproject.org/projects/tor/wiki/TheOnionRouter/ReducedExitPolicy
# 05.07.2015
ExitPolicy accept *:20-23 # FTP, SSH, telnet
ExitPolicy accept *:43 # WHOIS
ExitPolicy accept *:53 # DNS
ExitPolicy accept *:79-81 # finger, HTTP
ExitPolicy accept *:88 # kerberos
ExitPolicy accept *:110 # POP3
ExitPolicy accept *:143 # IMAP
ExitPolicy accept *:194 # IRC
ExitPolicy accept *:220 # IMAP3
ExitPolicy accept *:389 # LDAP
ExitPolicy accept *:443 # HTTPS
ExitPolicy accept *:464 # kpasswd
ExitPolicy accept *:465 # SMTP over SSL (authenticated SMTP users)
ExitPolicy accept *:531 # IRC/AIM
ExitPolicy accept *:543-544 # Kerberos
ExitPolicy accept *:554 # RTSP
ExitPolicy accept *:563 # NNTP over SSL
ExitPolicy accept *:587 # SUBMISSION
ExitPolicy accept *:636 # LDAP over SSL
ExitPolicy accept *:706 # SILC
ExitPolicy accept *:749 # kerberos
ExitPolicy accept *:873 # rsync
ExitPolicy accept *:902-904 # VMware
ExitPolicy accept *:981 # Remote HTTPS management for firewall
ExitPolicy accept *:989-995 # FTP over SSL, Netnews Administration System, telnets, IMAP over SSL, ircs, POP3 over SSL
ExitPolicy accept *:1194 # OpenVPN
ExitPolicy accept *:1220 # QT Server Admin
ExitPolicy accept *:1293 # PKT-KRB-IPSec
ExitPolicy accept *:1500 # VLSI License Manager
ExitPolicy accept *:1533 # Sametime
ExitPolicy accept *:1677 # GroupWise
ExitPolicy accept *:1723 # PPTP
ExitPolicy accept *:1755 # RTSP
ExitPolicy accept *:1863 # MSNP
ExitPolicy accept *:2082 # Infowave Mobility Server
ExitPolicy accept *:2083 # Secure Radius Service (radsec)
ExitPolicy accept *:2086-2087 # GNUnet, ELI
ExitPolicy accept *:2095-2096 # NBX
ExitPolicy accept *:2102-2104 # Zephyr
ExitPolicy accept *:3128 # SQUID
ExitPolicy accept *:3389 # MS WBT
ExitPolicy accept *:3690 # SVN
ExitPolicy accept *:4321 # RWHOIS
ExitPolicy accept *:4643 # Virtuozzo
ExitPolicy accept *:5050 # MMCC
ExitPolicy accept *:5190 # ICQ
ExitPolicy accept *:5222-5223 # XMPP, XMPP over SSL
ExitPolicy accept *:5228 # Android Market
ExitPolicy accept *:5900 # VNC
ExitPolicy accept *:6660-6669 # IRC
ExitPolicy accept *:6679 # IRC SSL
ExitPolicy accept *:6697 # IRC SSL
ExitPolicy accept *:8000 # iRDMI
ExitPolicy accept *:8008 # HTTP alternate
ExitPolicy accept *:8074 # Gadu-Gadu
ExitPolicy accept *:8080 # HTTP Proxies
ExitPolicy accept *:8082 # HTTPS Electrum Bitcoin port
ExitPolicy accept *:8087-8088 # Simplify Media SPP Protocol, Radan HTTP
ExitPolicy accept *:8332-8333 # Bitcoin
ExitPolicy accept *:8443 # PCsync HTTPS
ExitPolicy accept *:8888 # HTTP Proxies, NewsEDGE
ExitPolicy accept *:9418 # git
ExitPolicy accept *:9999 # distinct
ExitPolicy accept *:10000 # Network Data Management Protocol
ExitPolicy accept *:11371 # OpenPGP hkp (http keyserver protocol)
ExitPolicy accept *:19294 # Google Voice TCP
ExitPolicy accept *:19638 # Ensim control panel
ExitPolicy accept *:50002 # Electrum Bitcoin SSL
ExitPolicy accept *:64738 # Mumble
ExitPolicy reject *:*Exit Relay olurken dikkat etmeniz gerekiyor zira tüm trafik sizde sonlanacak yani adam her hangi bir illegal iş gerçekleşirse son olarak sizin ip adresiniz gözükecek bu noktada sunucunuza kurarken yapılandırmanızı ona göre ve iyi bir şekilde yapmanız gerekiyor.
Ayarlamalarınız bitti ise tor sürecini yeniden başlatmanız gerekecek ki yeni tanımladığınız ayarlar geçerli olsun
sudo service tor restartÇalışıp çalışmadığını yada işlemin nasıl ilerlediğini sistemdeki log kayıtlarına bakarak anlayabilirsiniz. Aşağıdaki gibi bir çıktı vermiş ise doğru yoldasınız demektir.
buraya kadar sorunsuz bir şekilde geldiyseniz artık tor ağı üzerinde bir relay olarak gözüküyorsunuz ve tarafınıza uniq bir kimlik tanımlayıcı verilmiş demektir.Bunu yönetmek ve görüntülemek istiyorsanız aşağıdaki paketi kurmanız yeterlidir.
sudo apt-get install tor-armkurulumu yaptıktan sonra ise aşmanız gereken bir sorun bulunuyor tor-arm belirli bir kullanıcı tarafından kullanılmak zorunda buda kendi içerisinde tanımlı olarak gelen debian-tor kullanıcısı yani izleme işlemi yaparken direk olarak arm diyip açmanız bir işe yaramaz istatistikleri doğru bir şekilde alamazsınız.Doğru olan komut ise şu şekilde;
sudo -u debian-tor armKomutumuzu verdik ve artık ne kadar trafik harcadığını görebilir ayarlamaları buradan yapabilirsiniz.
