Tor je bezplatný software, který umožňuje uživateli mít úplnou anonymitu online. Lze jej použít k tomu, aby webové stránky a aplikace nesledovaly vaši polohu nebo se vás pokoušely identifikovat. Dělá to tak, že směruje vaše síťová data přes skupinu serverů po celém světě a zároveň odstraňuje identifikační informace z hlaviček paketů.
Často se používá k zamezení blokování regionů, jako je Netflix nebo YouTube. Některým uživatelům se to líbí, protože to brání společnostem sledujícím reklamy ve vytváření profilu na základě vašich zvyklostí při procházení a zobrazování personalizovaných reklam. Přesto jsou jiní jen trochu paranoidní a oceňují ujištění, že nikdo nemůže špehovat jejich internetovou aktivitu.
Tor můžete používat na Ubuntu 22.04 Jammy Jellyfish instalací klienta Tor. Ukážeme vám, jak to nastavit v tomto tutoriálu, který zahrnuje konfiguraci prohlížeče a povolení všech vašich příkazů shellu, aby běžely přes síť Tor.
V tomto tutoriálu se naučíte:
- Jak nainstalovat Tor na Ubuntu 22.04
- Otestujte své síťové připojení prostřednictvím Tor
- Jak dočasně nebo trvale torizovat svůj shell
- Povolte a využijte řídicí port Tor
- Nakonfigurujte webový prohlížeč pro použití sítě Tor
| Kategorie | Požadavky, konvence nebo použitá verze softwaru |
|---|---|
| Systém | Ubuntu 22.04 Jammy Jellyfish |
| Software | Tor |
| Jiné | Privilegovaný přístup k vašemu systému Linux jako root nebo prostřednictvím sudo příkaz. |
| Konvence | # – vyžaduje, aby dané linuxové příkazy byly spouštěny s právy root buď přímo jako uživatel root, nebo pomocí sudo příkaz$ – vyžaduje, aby dané linuxové příkazy byly spouštěny jako běžný neprivilegovaný uživatel |
Jak nainstalovat Tor na Ubuntu 22.04
- Nejprve musíme nainstalovat Tor do našeho systému. Otevřete tedy terminál příkazového řádku a zadejte následující
aptpříkazy k instalaci:$ sudo apt update$ sudo apt install tor
- Ve výchozím nastavení běží Tor na portu 9050. Správnou funkčnost Tor můžete ověřit pomocí
sspříkaz v terminálu:$ ss -nlt State Recv-Q Send-Q Local Address:Port Peer Address:Port Process LISTEN 0 4096 127.0.0.53%lo:53 0.0.0.0:* LISTEN 0 5 127.0.0.1:631 0.0.0.0:* LISTEN 0 4096 127.0.0.1:9050 0.0.0.0:*Další rychlý způsob, jak zkontrolovat, zda je nainstalován Tor, a zjistit, jakou verzi používáte, pomocí tohoto příkazu:
$ tor --versionTor verze 0.4.6.9.
Test síťového připojení
- Podívejme se na Tor v akci a ujistěte se, že funguje tak, jak má. Uděláme to získáním externí IP adresy ze sítě Tor. Nejprve zkontrolujte, jaká je vaše aktuální IP adresa:
$ wget -qO - https://api.ipify.org; echo181.193.211.127
- Pak spustíme stejný příkaz, ale uvedeme jej
torsocks. Tímto způsobem se příkaz místo toho spustí prostřednictvím našeho klienta Tor.$ torsocks wget -qO - https://api.ipify.org; echo194.32.107.159
Nyní byste měli vidět jinou IP adresu. To znamená, že náš požadavek byl úspěšně směrován přes síť Tor.
Jak „torifikovat“ svůj shell
- Je zřejmé, že před každým příkazem souvisejícím se sítí je třeba uvést
torsocksrychle zestárne. Pokud chcete standardně používat síť Tor pro příkazy shellu, můžete torifizovat svůj shell pomocí tohoto příkazu:$ source torsocks onTor mode aktivován. Každý příkaz bude pro tento shell torifikovaný.
- Abyste se ujistili, že to funguje, zkuste načíst svou IP adresu bez použití
torsocksprefix příkazu:$ wget -qO - https://api.ipify.org; echo194.32.107.159
- Torifikovaný shell zůstane zachován pouze pro aktuální relaci. Pokud otevřete nové terminály nebo restartujete počítač, shell se vrátí k vašemu běžnému připojení. Chcete-li otočit
torsockstrvale zapnuto pro všechny nové relace shellu a po restartu použijte tento příkaz:$ echo ". torsocks on">> ~/.bashrc
- Pokud potřebujete přepnout
torsocksrežim opět vypnutý, stačí zadat:$ source torsocks offTor režim deaktivován. Příkaz již NEPŮJDE přes Tor.
Povolte ovládací port Tor
Abychom mohli komunikovat s instalací Tor v našem systému, musíme povolit řídicí port Tor. Po aktivaci Tor přijme připojení na řídicím portu a umožní vám ovládat proces Tor pomocí různých příkazů.
- Začneme tím, že připojení Tor ochráníme heslem pomocí následujícího příkazu. používáme
my-tor-passwordv tomto příkladu.$ torpass=$(tor --hash-password "moje-tor-heslo")
- Dále pomocí tohoto příkazu povolte řídicí port Tor a vložte naše dříve zahašované heslo:
$ printf "HashedControlPassword $torpass\nControlPort 9051\n" | sudo tee -a /etc/tor/torrc
- Můžete zkontrolovat obsah vašeho
/etc/tor/torrckonfiguračním souborem, abyste potvrdili, že nastavení hash hesla bylo správně zahrnuto.$ tail -2 /etc/tor/torrcHashedControlPassword 16:FD0B487B49387834609A3341F3611BF55C1969AD78F2A255532CCpre91>
- Restartujte Tor pro použití změn:
$ sudo systemctl restart tor
- Nyní byste měli vidět službu Tor běžící na obou portech
9050a9051:ss -nlt State Recv-Q Send-Q Local Address:Port Peer Address:Port Process LISTEN 0 4096 127.0.0.53%lo:53 0.0.0.0:* LISTEN 0 5 127.0.0.1:631 0.0.0.0:* LISTEN 0 4096 127.0.0.1:9050 0.0.0.0:* LISTEN 0 4096 127.0.0.1:9051 0.0.0.0:*
Připojte se k řídicímu portu Tor
- Nyní se můžeme připojit k řídicímu portu Tor, abychom mohli komunikovat s Torem a vydávat příkazy. Zde například používáme příkaz telnet k vyžádání nového obvodu Tor a vymazání mezipaměti:
$ sudo telnet 127.0.0.1 9051 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. AUTHENTICATE "my-tor-password" 250 OK SIGNAL NEWNYM 250 OK SIGNAL CLEARDNSCACHE 250 OK quit 250 closing connection Connection closed by foreign host.Na řádku 5 jsme zadali
AUTHENTICATEpříkaz a naše heslo Tor. Na lince 7 a 9 jsme požádali Tor o nový okruh a vyčištění mezipaměti. Je zřejmé, že potřebujete znát několik příkazů, abyste mohli ovládací port hodně využívat, a proto jsme odkazovali na seznam příkazů výše.
- Komunikace s řídicím portem Tor může být také skriptována pomocí shellu. Zvažte následující příklad, který bude vyžadovat nový okruh (IP adresu) od Tor:
$ source torsocks off Tor mode deactivated. Command will NOT go through Tor anymore. $ torsocks wget -qO - https://api.ipify.org; echo 103.1.206.100 $ echo -e 'AUTHENTICATE "my-tor-password"\r\nsignal NEWNYM\r\nQUIT' | nc 127.0.0.1 9051 250 OK 250 OK 250 closing connection $ torsocks wget -qO - https://api.ipify.org; echo 185.100.87.206Kouzlo se děje na lince 5, kde je spojeno několik příkazů Tor.
wgetpříkazy ukazují, jak se změnila IP adresa našeho připojení po vyžádání čistého okruhu. Tento skript lze spustit kdykoli, když potřebujete získat nový obvod.
Nakonfigurujte webový prohlížeč pro použití sítě Tor
Abychom mohli anonymně procházet web přes Tor, budeme muset nakonfigurovat náš webový prohlížeč tak, aby směroval provoz přes našeho místního hostitele Tor. Zde je návod, jak byste to nakonfigurovali ve výchozím webovém prohlížeči Ubuntu, Firefox. Pokyny pro ostatní webové prohlížeče budou velmi podobné.
- Otevřete panel nastavení z nabídky nebo zadáním
about:preferencesdo adresního řádku. Přejděte úplně dolů a vyhledejte „Nastavení sítě“ a klikněte na tlačítko „Nastavení“.
- V této nabídce vyberte „Ruční konfigurace proxy“ a zadejte
localhostv poli „Hostitel SOCKS“. Jako port zadejte9050. Podívejte se na snímek obrazovky níže, jak by měl vypadat ten váš.
- Po zadání těchto nastavení klikněte na tlačítko OK. Můžete potvrdit, že se změny projevily, když přejdete na webovou stránku, jako je IP Chicken, abyste se ujistili, že jste připojeni k síti Tor. Toto je doporučený krok, kdykoli si chcete být zcela jisti, že prohlížíte anonymně.
Úvahy na závěr
Použití Tor je skvělý způsob, jak zachovat anonymitu na internetu. Je zcela zdarma a jeho konfigurace zabere jen pár minut. Nad připojením Tor můžete mít velkou kontrolu, pokud věnujete trochu času tomu, abyste pochopili, jak řídicí port funguje, jak jsme ukázali v tomto článku.
Využitím toho, co jste se naučili v této příručce, můžete zajistit, že veškerá vaše odchozí internetová aktivita bude maskována, ať už používáte webový prohlížeč nebo zadáváte příkazy z terminálu. Pro použití Tor lze samozřejmě nakonfigurovat i jiné aplikace, stačí je nakonfigurovat pro připojení k místnímu hostiteli SOCKS.