Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
IPFire mit Tor<br />
Netz&System<br />
rüber hinaus stehen mehrere multimediale<br />
Anwendungen als Addon bereit, die<br />
das System in einen Streaming-Server<br />
für das Intranet verwandeln.<br />
Anonymität mit Tor<br />
Zur bedeutendsten Neuerung der aktuellen<br />
Core-72-Version von IPFire zählt<br />
zweifellos das Tor-Addon. Der Anonymisierungsdienst<br />
Tor û, der eine Analyse<br />
des Datenverkehrs und damit des Nutzerverhaltens<br />
durch Dritte erschwert,<br />
kann sowohl als Client als auch als Mitglied<br />
des Tor-Dienstes (Tor-Relay) auf einem<br />
IPFire-System installiert werden. Sie<br />
müssen dazu im Pakfire-Installationsfenster<br />
lediglich das Tor-Paket tor-<br />
0.2.3.25-3 in der Addon-Liste anwählen<br />
und den Download anstoßen. Im Sidemenu<br />
erscheint nach Abschluss der Installation<br />
der Link Tor. Ein Klick darauf leitet<br />
Sie in eine recht umfangreiche Konfigurationsoberfläche.<br />
Der Tor-Client startet nicht automatisch,<br />
sondern erwartet zunächst ein Setup.<br />
Dazu müssen Sie im Bereich tor-konfiguration<br />
| Einstellungen entweder hinter<br />
dem Eintrag Tor einschalten: oder hinter<br />
Tor-Relay einschalten: einen Haken<br />
setzen. Anschließend tragen Sie bei Bedarf,<br />
etwa bei größeren Intranets, mehrere<br />
Subnetze für die Verwendung mit<br />
Tor ein und nehmen die Bandbreiteneinstellungen<br />
vor. Abschließend sichern<br />
Sie die Änderungen mit einem Klick auf<br />
Speichern im unteren Fensterbereich.<br />
Der Tor-Client oder Relay-Dienst startet<br />
danach, was ein grüner Balken oben im<br />
Fenster mit dem Hinweis LÄUFT anzeigt.<br />
Damit die Kommunikation über das<br />
Tor-Netzwerk läuft, gilt es, den Browser<br />
einzurichten. In Firefox öffnen Sie dafür<br />
Bearbeiten | Einstellungen | Netzwerk. Im<br />
Bereich Verbindung klicken Sie auf die<br />
Schaltfläche Einstellungen… und aktivieren<br />
anschließend die Manuelle Proxy-<br />
Konfiguration:. Nun geben Sie in der Zeile<br />
SOCKS-Host: die IP-Adresse des IPFire-<br />
Rechners an und den Port 9050. Ein Klick<br />
auf OK übernimmt die Änderungen.<br />
Nach der Konfiguration prüfen Sie die<br />
Funktion des Tor-Clients mit dem Aufruf<br />
der URL https:// check. torproject. org/.<br />
4 Die grafisch aufbereiteten Daten aus den Logdateien erleichtern Ihnen die Suche<br />
nach potenziellen Fehlern in System und Netzwerk ganz erheblich.<br />
IPFire bietet die von professionellen Systemen<br />
erwarteten umfangreichen Logund<br />
Statusfunktionen, die bei Problemen<br />
eine wertvolle Hilfe zur Fehlerlokalisierung<br />
und ‐behebung bieten. Dabei<br />
bereitet das System die gewonnenen<br />
Daten grafisch anspruchsvoll auf, sodass<br />
Sie auf einen Blick sehen, ob beispielsweise<br />
der Datentransfer zwischen verschiedenen<br />
Schnittstellen funktioniert<br />
oder nicht.<br />
Sie finden die Statistiken im Menü status<br />
und rufen anschließend im Sidemenu<br />
die gewünschten Anzeigen auf. Da<br />
diese nicht nur unterschiedliche Hardware-Komponenten<br />
umfassen, sondern<br />
auch im Menü Dienste installierte Serverapplikationen<br />
und Addons auflisten, sehen<br />
Sie auf einen Blick, ob ein Server<br />
ein- oder ausgeschaltet ist. Somit lokalisieren<br />
Sie sowohl auf Hard- als auch<br />
Softwareseite auftretende Probleme<br />
schnell und effizient 4.<br />
Fazit<br />
Auch das neue IPFire 2.13 Core 72 überzeugt<br />
wieder uneingeschränkt. Der<br />
Schwerpunkt der aktuellen Version liegt<br />
auf der Fehlerbeseitigung, sie bringt je-<br />
doch mit dem Tor-Addon auch eine echte<br />
Innovation mit. Dabei ist es den Entwicklern<br />
gelungen, die manuell oft etwas<br />
kapriziöse Tor-Konfiguration in wenige<br />
Schritte zu packen, sodass auch Laien<br />
schnell einen Sicherheitsgewinn in<br />
ihrem Intranet erzielen.<br />
IPFire gibt auch auf älteren Systemen<br />
nach wie vor eine sehr gute Figur ab, arbeitet<br />
stabil und zuverlässig ohne bemerkbare<br />
Geschwindigkeitseinbußen.<br />
Auch viele laufende Dienste belasten<br />
selbst betagte Pentium-III-Systeme<br />
kaum, sodass einer Reaktivierung solcher<br />
Rechner als Netzzugangssystem<br />
nichts im Weg steht. (tle) n<br />
Weitere Infos und<br />
interessante Links<br />
www. linux‐user. de/ qr/ 30637<br />
11.2013 www.linux-user.de<br />
79