die raven homepage
Anonym im Internet mit Anon-Plattformen
Installation und Start von Tor

Voraussetzung für den Tor Betrieb ist OpenSSL.

Unter Linux ist OpenSSL meistens als Bestanteil jeder Distribution bereits vorhanden. Unter Windows sind die OpenSSL Bibliotheken im Tor Installer enthalten. Man braucht also OpenSSL nicht gesondert zu installieren, kann aber alternativ auch ein bereits installiertes OpenSSL Archiv mit Tor verwenden.

Linux
  1. libevent installieren

    Aktuelles libevent Quelltextarchiv libevent-version.tar.gz und GnuPG Signaturdatei libevent-version.tar.gz.sig herunterladen.
    Die Signatur mit gpg --verify libevent-version.tar.gz.sig per GnuPG überprüfen.
    Das Quelltextarchiv mit tar -xzf libevent-version.tar.gz in ein Verzeichnis entpacken, in das Verzeichnis wechseln, als User mit ./configure && make kompilieren und als root mit make install installieren.
  2. Tor installieren

    Aktuelles Tor Quelltextarchiv tor-version.tar.gz und die entsprechende GnuPG Signaturdatei tor-version.tar.gz.asc herunterladen.
    Die Signatur mit gpg --verify tor-version.tar.gz.asc mit GnuPG überprüfen.
    Das Quelltextarchiv mit tar -xzf tor-version.tar.gz in ein Verzeichnis entpacken, in das Verzeichnis wechseln, als User mit ./configure && make kompilieren und als root mit make install installieren.

Alternativ werden libevent und Tor über die jeweiligen Software-Repositories der Distributionen als fertige Binarypakete installiert.

Für Distributionen mit RPM Paketverwaltung sind z. B. RPM Pakete für Tor verfügbar. Bei der RPM Installation wird auch ein Tor Initscript angelegt und aktiviert. Das Initscript findet sich auch im contrib Verzeichnis des Quelltextes als Datei tor.sh. Die Konfigurationdatei torrc wird im /etc/tor/ Verzeichnis angelegt.

Der Tor Proxy wird unter Linux am besten über das Initscript mit dem Tor User _tor gestartet.

Windows

Unter Windows kann Tor entweder im Paket mit Privoxy und dem grafischen Tor Kontrollprogramm Vidalia installiert werden oder alle Komponenten werden eigenständig installiert, was den Nutzer unabhängig von der Aktualität der Komponenten eines Gesamtpaketes macht.

Um Tor eigenständig zu installieren, wird der aktuelle Tor Installer tor-version-win32.exe und die entsprechende GnuPG Signaturdatei tor-version-win32.exe.asc heruntergeladen, die Signatur mit gpg --verify tor-version-win32.exe.asc mit GnuPG oder mit PGPmail überprüft und danach der Installer ausgeführt.

Tor Installer

Im Fenster zur Komponentenauswahl alle Optionen aktivieren. Ist OpenSSL bereits installiert (s. o.), kann die OpenSSL Option deaktiviert werden.

Nach der Installation legt Tor im Benutzerprofil im Verzeichnis C:\Dokumente und Einstellungen\Benutzer\Anwendungsdaten\tor die Tor Konfigurationsdatei torrc an. Im gleichen Verzeichnis wird auch das Verzeichnis der aktiven Tor Nodes in der Datei cached-directory zwischengespeichert.

Unter Windows wird bei der Installation per Installer automatisch eine Verknüpfung im Autostartordner für den Tor Start erstellt, wenn die Option Run at startup aktiviert ist. Um Tor mit minimiertem Konsolefenster zu starten, ruft man die Eigenschaften der Autostartverknüpfung auf und aktiviert dort Minimiert starten.

Wird zusätzlich ein grafisches Tor Kontrollprogramm wie Vidalia verwendet, ist die Option Run at startup nicht nötig, da das Kontrollprogramm den Start von Tor übernimmt.

Um Tor unter Windows ab Windows 2000 als Dienst Tor Win32 Service einzurichten, damit Tor automatisch bei jedem Windowsstart im Hintergrund gestartet wird, muss die Tor Konfigurationsdatei torrc in das Tor Programmverzeichnis kopiert und als Administrator im Programmverzeichnis der Befehl tor -install ausgeführt werden. Um den Diensteintrag wieder zu entfernen – auch bei einer Deinstallation von Tor – muss in diesem Fall zuvor der Befehl tor -remove ausgeführt werden.

Tor transportabel auf einem USB-Stick
  1. Tor & Vidalia & Privoxy Komplettpaket von der Tor Downloadseite herunterladen
  2. Auf dem USB-Stick das Verzeichnis TorPortable erstellen
  3. Das Komplettpaket in das erstellte Verzeichnis TorPortable installieren.

    Bei der Auswahl werden die Komponenten deaktiviert, die für die Benutzung über einen USB-Stick nicht nötig sind:

    Portable Installation

    Portable Installation

    Portable Installation

    Portable Installation
  4. Aus dem Vidalia Verzeichnis C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Vidalia die torrc und vidalia.conf Datei in das Verzeichnis TorPortable\Vidalia kopieren oder verschieben.
  5. Die Datei vidalia.conf im Verzeichnis TorPortable\Vidalia mit einem Texteditor öffnen.

    Darin als Wert der Variable TorExecutable den Pfad zur tor.exe eintragen, die Authentifikation für Vidalia per Cookie aktivieren, das Tor Datenverzeichnis unterhalb des Tor Verzeichnisses und den Pfad zur Tor Konfigurationsdatei torrc im Vidalia Verzeichnis festlegen:

    [Tor]
    TorExecutable=.\\Tor\\tor.exe
    AuthenticationMethod=cookie
    DataDirectory=.\\Tor\\DataDir
    Torrc=.\\Vidalia\\torrc

    Will man nur das Vidalia Systray Icon, aber nicht das Kontrollpanel angezeigt bekommen, wird außerdem in die vidalia.con eingetragen:

    [General]
    ShowMainWindowAtStart=false
  6. Die Datei torrc im Verzeichnis TorPortable\Tor so bearbeiten, dass die folgenden beiden Zeilen unkommentiert (ohne # Zeichen) in der Datei enthalten sind:

    ControlPort 9051
    DataDirectory .\Tor\DataDir\

    Zur Aktivierung der Cookie Athentifikation für Vidalia die folgende Zeile hinzufügen:

    CookieAuthentication 1
  7. Im Verzeichnis TorPortable die Startdatei torstart.cmd mit folgendem Inhalt anlegen:

    @echo off
    start /d .\Privoxy /min .\Privoxy\privoxy.exe
    start /min .\Vidalia\vidalia.exe -datadir .\Vidalia -lang de
    exit

Für Privoxy sind keine Anpassungen nötig – es sei denn, man möchte Privoxy mit einer eigenen Privoxy Konfiguration betreiben, da die Privoxy Konfigurationsdatei des Komplettpakets bereits die Weiterleitung an Tor beinhaltet und Privoxy durch die Startanweisung in der Startdatei im Privoxy Programmverzeichnis gestartet wird, um die Konfigurationsdateien auszulesen.

In Zukunft werden über den Start der torstart.cmd, zu der man eine Verknüpfung in Startmenüprogramme für USB-Sticks anlegen kann, automatisch Privoxy, Vidalia und über Vidalia Tor gestartet. Alle Dateien werden im Tor und Vidalia Verzeichnis auf dem USB-Stick angelegt und nicht auf der Festplatte des Rechners.

Ein fertiges Komplettpaket für die Installation und Nutzung mit einem USB-Stick ist das TorBrowser Paket des Tor Projekts. Es enthält Tor, den Firefox Webbrowser mit der Torbutton Erweiterung, das Tor Kontrollprogramm Vidalia und den Webproxy Polipo (statt Privoxy). Auf der TorBrowser Seite gibt es auch eine Installationsanleitung mit Grafiken. Ein weiteres Komplettpaket mit einem Tor-Starter Programm bietet das PortableTor Projekt, zusätzliche Informationen dazu stehen im Portable Tor Artikel des Noreply Wiki.

Fertige USB-Sticks in verschiedenen Speichergrößen mit vorkonfiguriertem Tor und für Tor eingestelltem Firefox Browser bietet der FoeBuD e. V. mit dem PrivacyDongle USB-Stick, den man an Rechnern mit Windows, Linux oder Mac OS X nutzen kann.

Tor Kontrollprogramm Vidalia

Vidalia ist ein grafisches Kontrollprogramm für Tor. Da es das QT Toolkit verwendet, läuft Vidalia auf allen Betriebssystemen.

Mit Vidalia kann man Tor starten lassen und anhalten, die Tormeldungen im Torlog verfolgen, die Bandbreitennutzung beobachten und Tor entweder als lokalen Proxy oder Server konfigurieren.

Installation

Vidalia kann unter Windows und Mac OS entweder im Rahmen des Komplettpakets mit Tor und dem Privoxy Proxy oder separat installiert werden.

Vidalia Installationsstartfenster

Startfenster der Vidalia Installation.

Wird die letzte Option aktiviert, startet Vidalia automatisch. Später kann man festlegen, dass nach dem Start Vidalia automatisch Tor starten lässt.
Bedienung
Vidalia Kontrollfenster

Das Vidalia Kontrollpanel, über das alle Funktionen und Einstellungen aufgerufen werden können.

Vidalia Systray

Über das Kontextmenü des Vidalia Systray Icons können nach dem Vidalia Start die gleichen Funktionen aufgerufen werden wie über das Kontrollpanel.

Eine intressante Funktion von Vidalia ist die "Neue Identität", mit der ein Kommando an Tor gesendet wird, die aktuelle Kette aus Tor Nodes für Verbindungen zu schließen und bei der nächsten Verbindungsanfrage eine andere bzw. neue Kette zu nutzen.
Konfiguration

Die wichtigsten Einstellungen in Vidalia, um Tor über Vidalia zu nutzen:

Vidalia Konfiguration

Angabe des Pfades zur Tor Programmdatei tor.exe. Aktiviert man die beiden Optionen, starten Vidalia und Tor automatisch nach dem Systemstart von Windows.

Vidalia Konfiguration

Angabe der lokalen Adresse und des Ports, auf dem Tor lokal für Steuernachrichten von Vidalia lauscht (Standard: 9051). Darunter wird die Methode ausgewählt, mit der sich Vidalia bei Tor ausweisen muss, um Tor kontrollieren zu können. Auch wenn es die Methode None gibt, sollte zur Sicherheit Cookie oder Password gewählt werden.

Es folgt die Angabe des Pfades zur Tor Konfigurationsdatei torrc, wenn die torrc abweichend vom Standard in einem besonderen Verzeichnis liegt bzw. eine eigene angepasste Konfigurationsdatei verwendet wird. Das Tor Datenverzeichnis ("Tor Data Directory") gibt das Verzeichnis an, in dem Tor-relevante Dateien und Informationen gespeichert werden.
Weitere Funktionen

Die Funktionen sind nicht ausschlaggebend für den Betrieb von Vidalia und Tor aber informativ.

Vidalia Bandbreite

Die grafische Anzeige der Bandbreitennutzung von Tor.

Vidalia Torlog

Ein Blick in das Tor Nachrichtenlog und die Einstellungen für das Nachrichtenlog. Je nach ausgewählter Stufe des "Nachrichtenfilters" wird die Ausgabe der Tor-Meldungen ausführlicher.

Tor Netzwerk-Karte

Die Tor Netzwerk-Karte, auf der alle Tor Router, aktuelle und historische Tor Kettenschaltungen und Details zu einzelnen Tor Routern einsehbar sind. Die Weltkarte ist dabei zoombar.
Tor Kontrollprogramm TorK

Ein weiteres grafisches Tor Kontrollprogramm ist TorK für den *nix KDE Desktop.

TorK bietet wie Vidalia umfangreiche Möglichkeiten, Tor zu konfigurieren, Tor zu steuern und Informationen zum Tor Netzwerk abzurufen. Mit TorK ist es im Gegensatz zu Vidalia auch möglich, Tor für hinter Tor verborgene Internetdienste einzurichten.

TorK

TorK Fenster zur Konfigurierung verschiedener Internetanwendungen für Tor

TorK

TorK Fenster zur Konfiguration.
Abbildungen: Tork Projekt.
Tor konfigurieren mit der torrc

In der torrc kann Tor detailliert konfiguriert und abgestimmt werden.

Es ist generell nicht nötig, Tor extra zu konfigurieren, denn die mit der Installation angelegte torrc enthält bereits die nötigen Mindesteinstellungen, um Tor sofort zu nutzen.

Unter Linux werden bei Verwendung des Initstartscripts einige Einstellungen bereits in dem Script festgelegt.

Generelle Optionen
SocksPort 9050Port, auf dem der Tor Proxy lauscht
SocksListenAddress 127.0.0.1IP-Adresse, auf dem der Tor lauscht, bzw. für die Anfragen entgegengenommen werden (hier: Nur für localhost)
ControlListenAddress 127.0.0.1
ControlPort 9051		Adresse und Port, auf dem der Tor Proxy auf Kontroll- und Steuerbefehle von externen Kontrollprogrammen wie Vidalia oder TorK lauscht.

Wird kein Kontrollprogramm benutzt, sollten beide Optionen mit # auskommentiert werden. Wird ein Kontrollprogramm verwendet, sollte eine der beiden folgenden Authentifikationmethoden angewendet werden.
HashedControlPassword hash_von_passwort

oder

CookieAuthentication 0|1

CookieAuthFile LW:\Verzeichnis\Cookie_Dateiname 		Mit HashedControlPassword werden Verbindungen zum Kontrollport durch ein Kontrollprogramm nur zugelassen, wenn das Kontrollprogramm das richtige Passwort an Tor sendet. Der Hash des Passworts wird mit dem Kommando
tor(.exe) --hash-password password im Tor Programmverzeichnis erzeugt.

Mit CookieAuthentication und Wert 1 werden Verbindungen zum Kontrollport durch ein Kontrollprogramm nur zugelassen, wenn das Kontrollprogramm den Inhalt der Cookie Datei control_auth_cookie auslesen kann, die bei jedem Tor Start mit anderem Inhalt erneuert wird.

Mit CookieAuthFile kann der Pfad zur und der Dateiname der Cookie Datei verändert werden.
DataDirectory /pfad (Linux)
DataDirectory LW:\Verzeichnis (Windows) 		Verzeichnis, in dem die zwischengespeicherten Informationen der Verzeichnisserver, die Cookie-Datei und bei Tor Onion Routern die Fingerprint-Datei und die Verzeichnisse für die Schlüssel abgespeichert werden.
Log info file /var/log/tor/tor.log (Linux)
Log info file c:\tor\verzeichnis\tor.log (Windows) 		Logdatei für Stufe Info und höher führen
SafeLogging 0|1Ersetzt in der Logdatei die Adressen der angeforderten Inhalte bzw. Server mit dem String [scrubbed].
RunAsDaemon 1um den Tor Proxy Prozess im Hintergrund laufen zu lassen

Die folgenden Node Optionen sind optional und müssen nicht unbedingt definiert werden, es sei denn, man wünscht eine Feineinstellung der zu verwendenden Nodes und ihres Zwecks, z. B. um Onion Router im eigenen Land von der Benutzung auszuschließen.

Für die Feineinstellung sind die Listen aktiver Tor Router bzw. Exit Nodes hilfreich. Man kann dazu auch die lokal gespeicherte Datei des Tor-Verzeichnisses heranziehen.

Mit or-name ist der Kurzname eines Tor Routers gemeint. Für den Tor Router anonymizer.ccc.de des Chaos Computer Clubs wäre z. B. or-name = chaoscomputerclub23.

Node Optionen
EntryNodes or1-name,or2-name…Namen der Onion Router, die bevorzugt als erste Router in der Verbindungskette verwendet werden sollen
StrictEntryNodes 0|11 = Es werden nur die Onion Router als erste Router in der Verbindungskette verwendet, die mit EntryNodes festgelegt wurden
ExitNodes or1-name,or2-name…Namen der Onion Router, die bevorzugt als letzte Router in der Verbindungskette verwendet werden sollen
StrictExitNodes 0|11 = Es werden nur die Onion Router als letzte Router in der Verbindungskette verwendet, die mit ExitNodes festgelegt wurden
ExcludeNodes or1-name,or2-name…Namen der Onion Router, die überhaupt nicht innerhalb der Verbindungskette verwendet werden sollen
RendNodes or1-name,or2-name…Namen der Onion Router, die bevorzugt als Rendezvous Punkte in der Verbindungskette verwendet werden sollen
RendExcludeNodes or1-name,or2-nameNamen der Onion Router, die nicht als Rendezvous Ponts verwendet werden sollen.

Die folgenden Optionen dienen dazu, Tor trotz eines Zwangs-Proxys oder einer Zwangs-Firewall (des Internetproviders, Arbeitgebers oder Staats) benutzen zu können.

Zwangsfirewall Optionen
ReachableAddresses accept *:Port1,accept *:PortNAngabe der Ports, auf die eine Firewall zu allen IP-Adressen Verbindungen nach außen zulässt. Tor nimmt dann auch nur Verbindungen zu den Onion Routern auf, die auf den hier angegebenen Ports lauschen. Mit reject *:Port und reject *:* am Ende der Aufzählung können Ports ausgeschlossen werden. Syntax entpricht der ExitPolicy für Tor Router.
Zwangsproxy Optionen
Http[s]Proxy host[:port] Tor sendet alle Anfragen über den HTTP oder HTTPS Proxy mit der Adresse host und dem Port port.
Http[s]ProxyAuthenticator username:passwordUsername und Passwort, die für die Authentifizierung beim Zwangsproxy nötig sind.
KeepalivePeriod n SekundenSende alle n Sekunden ein keepalive Paket, um den Proxy davon abzuhalten, die Verbindung verfallen zu lassen.

Die folgenden Optionen beeinflussen die Tor Verbindungen und benutzten Tor Exit Router für bestimmte Zielrechner und Zielports.

Da hiermit die zufällige Auswahl von Nodes eingeschränkt wird, kann die Verwendung der Optionen auch zu einer Beschränkung der Anonymisierung beitragen.

Verbindungs-Optionen
LongLivedPorts Port1, Port2, …Liste von Ports für Dienste mit langlebigen Verbindungen wie Jabber-Chats, IRC, FTP- oder SSH-Sitzungen, für die Tor Nodes mit einer hohen Erreichbarkeit bzw. guten Laufzeit auswählt. Ohne Angabe der List wird standardmäßig 21, 22, 706, 1863, 5050, 5190, 5222, 5223, 6667, 8300, 8888 verwendet.
MapAddress Adresse Adresse.TorExitNodeNick.exitFür Verbindung zu einem Zielrechner wird immer ein bestimmter Tor Exit Node verwendet. Zur Angabe des Exit Nodes wird dessen Nickname benutzt.

Beispiel:
MapAddress hp.kairaven.de hp.kairaven.de.onionizer.exit

Zu hp.akiraven.de wird immer der Tor Exit Netzknoten verwendet, der sich hinter dem Nicknamen onionizer verbirgt.
TrackHostExits host,.domain,...Tor speichert die Angaben zum verwendeten Tor Exit Node bei Verbindungen zu den hier aufgeführten Zielrechnern oder -domains und verwendet bei zukünftigen Verbindungen immer den gleichen Exit Node, um das Verfallen eines Authentifizierungs-Cookies zu verhindern, weil der ständige Wechsel der Exit Nodes eine dauernde Änderung der IP-/Host-Adresse bedingt.
TrackHostExitsExpire n Sekunden Die feste Zuordnung zwischen Exit Node und Zielrechner/-domain wird nach n Sekunden aufgelöst, weil ansonsten die Zuordnung aufrecht erhalten wird, obwohl der Exit Node schon längst offline ist. D. h. nach Ablauf der Zeitdauer ist u. U. eine erneute Authentifizierung nötig. Ohne Angabe der Sekunden standardmäßig 1800 Sekunden (30 Minuten).

Weitere Optionen finden sich in der der Tor Handbuchseite für die stabile Tor Version und Entwicklerversion.

Nach Einrichtung und Start von Privoxy, Tor und Webbrowser überprüft man am besten zuerst mit den Browser- und Servertests, ob wirklich die eigene IP-Adresse nicht mehr übertragen wird, bzw. welche Informationen an die Webserver übertragen werden.

Kann man die eigene IP-Adresse nicht selbst in Erfahrung bringen, ist die IP-Adresse zum Beispiel über den Current IP Check mit deaktivierten Proxys abzufragen.

[ Inhalt | Top | Zurück | Weiter ]