Good to Know Database

Ubuntu 12.04: Tor und Privoxy einrichten


Immer mehr Webseiten speichern die IP-Adressen und weitere Informationen zur Ermittlung des Surfverhaltens des Besuchers. Man kann damit zwar noch nicht ermitteln wer genau auf die Internetpräsenz zugreift, allerdings kann im Ernstfall Ihr Provider die genutzte IP-Adresse Ihrem Namen zuordnen.

Eine Lösung für dieses Problem sind die Programme Tor und Privoxy. Normalerweise baut Ihr Browser eine direkte Verbindung zum Webserver auf, mit Hilfe eines Tor-Clients wird die Anfrage zu einer Webseite über verschiedene weltweit verteilte Tor-Server geleitet. Diese Tor-Server sind die Knotenpunkte im Tor-Netzwerk welche man auch als Nodes oder Onion-Router bezeichnet. Der so genannte Exit-Node ist der letzte Knotenpunkt in der Reihe welcher dann die Verbindung zum Zielserver aufbaut.

Da Tor keine DNS-Namen auflösen kann, werden diese an den DNS-Server Ihres Providers geschickt um die Adresse des Zielservers zu ermitteln. Somit könnte jemand beim Auswerten der Logfiles des DNS-Servers ermitteln auf welche Seiten Sie zugegriffen haben.
Um auch diese Gefahr zu umgehen können Sie mit Privoxy Ihren eigenen Proxy einrichten. Im Gegensatz zu anderen Proxy-Servern welche Socks4 oder Socks5 verwenden, verwendet Privoxy auch Socks4a, wodurch man nicht erst den DNS-Namen in die IP-Adresse auflösen muss. Ein weiterer Vorteil von Privoxy ist, dass persönliche Header-Informationen in den HTTP-Requests herausgefiltert werden.

Im folgenden Tutorial möchte ich Ihnen deshalb zeigen wie Sie einen Tor-Client und einen Privoxy-Server auf einem Ubuntu 12.04 System einrichten und diesen dann zum anonymen Surfen benutzen können.

Tor und Privoxy installieren

Für Ubuntu gibt es bereits vorbereitete Debian-Pakete, welche Sie durch den folgenden Befehl installieren können.

georg@ubuntu1204:~$ sudo apt-get install tor privoxy

Nach der Installation sollten die beiden Dienste bereits automatisch gestartet worden sein.

georg@ubuntu1204:~$ sudo /etc/init.d/tor status
tor is running
georg@ubuntu1204:~$ sudo /etc/init.d/privoxy status
 * privoxy is running

Tor konfigurieren

Öffnen Sie jetzt die Konfigurationsdatei /etc/tor/torrc mit einem Editor.

georg@ubuntu1204:~$ sudo gedit /etc/tor/torrc

In der in diesem Beispiel verwendeten Konfiguration wurden die folgenden Parameter gesetzt.

SocksPort 9050
SocksListenAddress 127.0.0.1
Log warn syslog
RunAsDaemon 1
DataDirectory /var/lib/tor

Nachdem Sie die Konfigurationsdatei angepasst haben, starten Sie den Tor-Daemon neu.

georg@ubuntu1204:~$ sudo /etc/init.d/tor restart

Privoxy konfigurieren

Anschließend müssen Sie die Privoxy-Konfigurationsdatei /etc/privoxy/config anpassen.

georg@ubuntu1204:~$ sudo gedit /etc/privoxy/config

Überprüfen Sie ob die folgende Zeile enthalten ist. Hierdurch wird festgelegt, auf welchem Interface Privoxy Anfragen annehmen wird.

listen-address  localhost:8118

Des Weiteren müssen Sie die folgende Zeile in die Konfigurationsdatei eintragen. Dadurch legen Sie den lokalen Tor-Daemon als Proxy für Privoxy fest.

forward-socks4a  /               127.0.0.1:9050 .

Besonders wenn Sie Probleme mit Privoxy feststellen empfiehlt es sich die Option debug zu aktivieren. Eine Beschreibung der Debug-Level finden Sie in der Konfigurationsdatei.

debug 1

Nachdem Sie die Konfigurationsdatei angepasst haben, starten Sie den Privoxy-Daemon neu.

georg@ubuntu1204:~$ sudo /etc/init.d/privoxy restart

Bei Problemen mit Privoxy überprüfen Sie die Logdatei /var/log/privoxy/logfile. Beachten Sie dabei die Option debug in der Privoxy-Konfigurationsdatei.

georg@ubuntu1204:~$ tail -f /var/log/privoxy/logfile

Firefox konfigurieren

In diesem Abschnitt möchte ich Ihnen zeigen wie Sie Ihren Proxy-Server in Firefox eintragen können. Dazu starten Sie Firefox und öffnen über das Menü Bearbeiten -> Einstellungen die Firefox-Einstellungen. Im Register Erweitert öffnen Sie den Reiter Netzwerk und klicken im Bereich Verbindung auf den Button Einstellungen.... Aktivieren Sie jetzt die Manuelle Proxy-Konfiguration und tragen als IP-Adresse die 127.0.0.1 ein. Danach müssen Sie noch den Port von Privoxy eintragen welcher normalerweise 8118 ist. Sollte das Kästchen Für alle Protokolle diesen Proxyserver verwenden nicht aktiviert sein, sollten Sie dieses aktivieren. Da jetzt alle Anfragen über den Proxy geleitet werden, ist es nicht mehr möglich auf Webseite in Ihrem eigenen Netzwerk zuzugreifen. Aus diesem Grund sollte man in das Feld Kein Proxy für noch das lokale Subnetz sowie den Domainnamen eintragen. Das könnte dann zum Beispiel wie folgt aussehen.

localhost, 127.0.0.1, 192.168.10.0/24, .home.lan

Wenn Sie alle Einstellungen vorgenommen haben, bestätigen Sie diese und kehren in das Browserfenster zurück. Zum Überprüfen ob Ihre Einstellungen richtig sind und ob auch das Tor-Netzwerk benutzt wird, rufen Sie einfach http://www.wieistmeineip.de auf. Sollten Sie alles richtig konfiguriert haben, wird Ihnen auf dieser Webseite eine IP angezeigt welche nicht Ihre eigene offizielle IP-Adresse ist. Sollten Sie Ihre momentane offizielle IP-Adresse nicht kennen, können Sie die Proxy-Einstellungen kurz deaktivieren und die Seite erneut aufrufen. Weiterhin ist Ihnen sicher aufgefallen das sich das angezeigte Land ändern kann. Wie bereits Eingangs erwähnt, gibt es weltweit Tor-Nodes welche auch als Exit-Node dienen. Ihre Webanfrage kann also um die ganze Welt gehen bevor eine Verbindung zum Zielserver aufgebaut wird.

Wie Sie sicher festgestellt haben hat dies den Nachteil, dass die Anfragen länger dauern und somit der Browser länger braucht um die Webseite zu landen. Da nicht immer eine anonyme Verbindung benötigt wird, können Sie sich zum Beispiel die Firefox-Erweiterung FoxyProxy (https://addons.mozilla.org/de/firefox/addon/foxyproxy-standard/) installieren.


Dieser Eintrag wurde am 27.05.2012 erstellt.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_34_1641.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer