Menginstal Tor + Polipo di pfsense 2.0

Dalam posting ini, saya akan menutupi instalasi Tor pada Alix 2D2 berjalan Pfsense.

Metode yang saya akan menggunakan adalah instalasi melalui paket binari (seperti sistem FreeBSD default). Situs paket FreeBSD saya akan menggunakan terletak.

di ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-8.1-release/Latest/

Ayo lakukan!!

    Tugas pertama yang harus Anda capai adalah untuk remount sistem sebagai baca-tulis. Untuk melakukan operasi ini (dan juga tindakan terbalik), ada script pembantu di / etc bernama rc.conf_mount_rw dan rc.conf_mount_ro.
Script pembantu /etc/rc.conf_mount_rw tunggangan seluruh filesystem sebagai baca-tulis, sehingga Anda dapat menulis hal-hal ke dalam Compat Flash. Di sisi lain dari persamaan ada script /etc/rc.conf_mount_ro, yang melakukan operasi yang berlawanan: untuk me-mount FS lagi sebagai read-only.

[kulit]
admin @ pfsense: / root #
admin @ pfsense: / root # uname -a
FreeBSD pfsense.libcrack.so 8.1-RELEASE-p4 FreeBSD 8.1-RELEASE-p4 # 0: Tue 13 Sep 18:02:33 EDT 2011 root@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org: /usr/obj./ usr / pfSensesrc / src / sys / i386 pfSense_wrap.8.i386
admin @ pfsense: / root #
admin @ pfsense: / root # /etc/rc.conf_mount_rw
admin @ pfsense: / root #
[/kulit]

Langkah berikutnya adalah untuk men-download, menginstal dan mengkonfigurasi Tor dan Polipo.

[kulit]
admin @ pfsense: / root #
admin @ pfsense: / root # pkg_add -r ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-8.1-release/Latest/tor-devel.tbz
Mengambil ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-8.1-release/Latest/tor-devel.tbz… Dilakukan.
Mengambil ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-8.1-release/All/openssl-1.0.0_2.tbz… Dilakukan.

Copy /usr/local/openssl/openssl.cnf.sample ke /usr/local/openssl/openssl.cnf
dan mengeditnya sesuai dengan kebutuhan anda.

Patah pipa

[/kulit]

Ooops! "Broken pipe". Mari kita coba lagi!

[kulit]
admin @ pfsense: / root # pkg_add -r ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-8.1-release/Latest/tor-devel.tbz
Mengambil ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-8.1-release/Latest/tor-devel.tbz… Dilakukan.
Mengambil ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-8.1-release/All/torsocks-1.0_2.tbz… Dilakukan.

File setup sederhana itu disalin ke /usr/local/etc/torsocks.conf.sample
Contoh dari file setup yang lebih kompleks dapat ditemukan di
/ usr / local / share / contoh / torsocks /

Setelah Anda menginstal torsocks, hanya memulai seperti:
usewithtor [aplikasi]

Jadi, misalnya Anda dapat menggunakan ssh untuk some.ssh.com dengan melakukan:
usewithtor ssh username@some.ssh.com l <user>

atau meluncurkan pidgin dengan melakukan:
usewithtor pidgin

Mengambil ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-8.1-release/All/libevent-1.4.13.tbz… Dilakukan.
Ditambahkan kelompok "_tor".
Ditambahkan pengguna "_tor".

================================================== ==============================
Untuk mengaktifkan server tor, mengatur tor_enable = "YES" di /etc/rc.conf
dan mengedit / usr / local / etc / tor / torrc. Juga mencatat bahwa menimpa naskah rc.subr
banyak pilihan torrc dan merdu. Lihat /usr/local/etc/rc.d/tor untuk rincian.
================================================== ==============================

[/kulit]

Bagus! , Coba ini sukses! :-).
Pertama, kita perlu membuat beberapa direktori di compact flash (/ cf):

/ cf / tor untuk menyimpan semua barang-tor terkait
/ cf / tor / data untuk menyimpan data internal Tor
/ cf / tor / conf untuk konfigurasi tor

[kulit]
admin @ pfsense: / root #
admin @ pfsense: / root # mkdir / cf / tor /
admin @ pfsense: / root # mkdir / cf / tor / conf
admin @ pfsense: / root # mkdir / cf / tor / data
admin @ pfsense: / root #

[/kulit]

Sekarang, lihatlah direktori / etc / local / etc / tor. Di sana, Anda dapat menemukan file konfigurasi sederhana untuk daemon Tor (torrc.sample). Copy file-file ini / cf / tor / conf

[kulit]
admin @ pfsense: / cf / tor / conf # ls -lah / usr / local / etc / tor
Total 10
drwxr-xr-x 2 akar roda 512B 25 Februari 04:42.
drwxr-xr-x 7 akar roda 512B 25 Februari 04:42 ..
r-r-r roda 1 akar 411B 7 Juni 2010 tor-tsocks.conf.sample
r-r-r roda 1 akar 7,5k 7 Juni 2010 torrc.sample
admin @ pfsense: / cf / tor / conf #

[/kulit]

Saya ingin Pfsense saya untuk menerima koneksi pada semua interface, jadi saya hanya tanda komentar baris Perlu memberi sesuai dengan kebutuhan saya, dan ini adalah hasilnya:

[kulit]
admin @ pfsense: / cf / tor / conf # cat torrc | grep -v ^ # | -e sed '/ ^ $ / d'
SocksPort 9050 # pelabuhan apa untuk membuka untuk koneksi aplikasi lokal
SocksListenAddress 0.0.0.0 # aceptar Conexiones en todos los interface
Log pemberitahuan syslog
Log men-debug syslog
RunAsDaemon 1
DataDirectory / cf / tor / data
BridgeRelay 1
ExitPolicy menolak *: *
admin @ pfsense: / cf / tor / conf #

[/kulit]

Ok, mari kita coba lagi!

[kulit]
admin @ pfsense: / cf / tor tor # -f / cf / tor / conf / torrc
25 Feb 06: 10: 17,716 [pemberitahuan] Tor v0.2.2.13-alpha (git-feb8c1b5f67f2c6f). Ini adalah perangkat lunak eksperimental. Jangan mengandalkan untuk anonimitas kuat. (Berjalan pada FreeBSD i386)
25 Feb 06: 10: 17,722 [memperingatkan] Anda ditentukan alamat publik '0.0.0.0' untuk proxy SOCKS. Orang lain di Internet mungkin menemukan komputer Anda dan menggunakannya sebagai SOCKS proxy terbuka. Jangan biarkan ini kecuali Anda memiliki alasan yang baik.
25 Feb 06: 10: 17,728 [pemberitahuan] diinisialisasi libevent versi 1.4.13-stabil menggunakan metode kqueue. Baik.
25 Feb 06: 10: 17,729 [pemberitahuan] Membuka Socks pendengar di 0.0.0.0:9050
admin @ pfsense: / cf / tor #
admin @ pfsense: / cf / tor #
admin @ pfsense: / cf / tor # netstat -an -p tcp | grep 9050
tcp4 0 0 * 0,9050 *. * DENGARKAN
admin @ pfsense: / cf / tor #
admin @ pfsense: / cf / tor # cd
admin @ pfsense: / root #
admin @ pfsense: / root # /etc/rc.conf_mount_ro
admin @ pfsense: / root #
[/kulit]

[kulit]
admin @ pfsense: / root # pkg_add -r ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-8.1-release/Latest/polipo.tbz
Mengambil ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-8.1-release/Latest/polipo.tbz… Dilakukan.
=> Ditambahkan kelompok "polipo".
=> Ditambahkan pengguna "polipo".

************************************************** ****************************
Untuk menyelesaikan instalasi polipo Anda harus:

1. menyalin contoh file konfigurasi dan memodifikasi jika diinginkan
cd / usr / local / etc / polipo /
cp config.sample config
vi config

2. mengaktifkan polipo startup otomatis dengan entri di /etc/rc.conf.local atau /etc/rc.conf
polipo_enable = "YES"

3. start polipo
/usr/local/etc/rc.d/polipo awal

4. mengarahkan browser Anda ke server proxy baru, port default adalah 8123
************************************************** ****************************
admin @ pfsense: / root #
admin @ pfsense: / root #
admin @ pfsense: / root #
admin @ pfsense: / root #
[/kulit]

Sejauh ini, sehingga good.Polipo diinstal, dan menunggu configuration.Copy /usr/local/etc/polipo/config.sample ke / usr / local / etc / polipo / config dan memodifikasi konfigurasi sesuai dengan kebutuhan anda.
Saya ingin polipo untuk mendengarkan pada setiap antarmuka (0.0.0.0), tapi hanya menerima conections dari LAN pribadi saya (172.17.9.0/24); Saya juga mengatur chunkHighMark = 819.200 dan objectHighMark = 128 untuk menghemat memori (ingat, Alix2d2 hanya memiliki 256MB!).

[kulit]
admin @ pfsense: / usr / local / etc / polipo #
admin @ pfsense: / usr / local / etc / polipo # cat config | grep -v ^ # | -e sed '/ ^ $ / d'
proxyAddress = "0.0.0.0" # IPv4 hanya
allowedClients = "127.0.0.1,172.17.9.0 / 24"
socksParentProxy = "localhost: 9050"
socksProxyType = socks5
chunkHighMark = 819200
objectHighMark = 128
diskCacheFilePermissions = 0640
diskCacheDirectoryPermissions = 0750
admin @ pfsense: / usr / local / etc / polipo #
admin @ pfsense: / usr / local / etc / polipo #
[/kulit]

Saatnya untuk memulai polipo !. Biasanya, Ada baiknya untuk memeriksa apakah polipo terserah mencari pelabuhan dengan netstat.
Akhirnya, kami remount sistem sebagai read-only dengan /etc/rc.conf_mount_ro skrip.

[kulit]

admin @ pfsense: / root # polipo &
[1] 59.428
admin @ pfsense: / root # Didirikan mendengarkan socket pada port 8123.
admin @ pfsense: / root #
admin @ pfsense: / root # netstat -an inet -f | grep 8123
tcp4 0 0 * 0,8123 *. * DENGARKAN
admin @ pfsense: / root #
admin @ pfsense: / root # /etc/rc.conf_mount_ro
admin @ pfsense: / root #
[/kulit]

Ya! Tor dan Polipo ar up & berjalan! Kabar buruk: mereka berjalan sebagai root, sehingga memperbaiki I'ts diperlukan!
(tapi tidak hari ini! XD)