Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Ras<strong>Pi</strong> als Tor-Router<br />
Server<br />
In einem solchen Szenario ergibt es wesentlich<br />
mehr Sinn, Tor auf einem zentralen<br />
Punkt im Heimnetzwerk zu betreiben.<br />
Arbeitet dieser noch als WLAN-Access-Point,<br />
vereinfacht das die Nutzung<br />
weiter: Sie können dann das Tor-Netzwerk<br />
mit sämtlichen Geräten mühelos<br />
nutzen, vom Smartphone bis hin zum<br />
Smart-TV und PC. Als Basis für den eigenen<br />
Tor-Router bietet sich wegen seines<br />
geringen Stromverbrauchs und Platzbedarfs<br />
der <strong>Raspberry</strong> <strong>Pi</strong> an.<br />
Adafruit û bietet eine solche Ras<strong>Pi</strong>-<br />
Tor-Kombination in seinem Shop für<br />
rund 90 US-Dollar als Produkt namens<br />
„Onion <strong>Pi</strong>“ an 2 . Wer Geld sparen will<br />
und zudem keine Berührungsängste mit<br />
Linux hat, der baut sich seinen Onion <strong>Pi</strong><br />
selbst Schritt für Schritt zusammen.<br />
Vorbereitungen<br />
Für den selbst gebauten Onion <strong>Pi</strong> benötigen<br />
Sie an Hardware-Komponenten einen<br />
<strong>Raspberry</strong> <strong>Pi</strong> Modell B (am besten<br />
Rev.2), einen mit dem verwendeten Betriebssystem<br />
(hier: Raspbian) kompatiblen<br />
WLAN-Adapter, ein LAN-Kabel, eine<br />
SD-Karte mit mindestens 4 GByte Speicherplatz<br />
sowie ein Netzteil mit Micro-<br />
USB-Anschluss und einer Leistung von<br />
mindestens 700 mAh.<br />
Ein Gehäuse für den Ras<strong>Pi</strong> gehört zwar<br />
nicht zur notwendigen Ausstattung, steigert<br />
aber die Wohnzimmerkompatibili-<br />
tät. Möchten Sie das System über den<br />
Desktop einrichten, benötigen Sie ferner<br />
einen aktiven USB-Hub. Die Anleitung<br />
geht davon aus, dass Sie zu Hause einen<br />
Router mit aktiviertem DHCP-Server betreiben,<br />
etwa eine Fritzbox, mit der sich<br />
der Tor-Ras<strong>Pi</strong> später verbindet.<br />
An dieser Stelle gilt es zu entscheiden,<br />
welches Betriebssystem Sie für den Tor-<br />
Ras<strong>Pi</strong> verwenden möchten. Während das<br />
Onion-<strong>Pi</strong>-Projekt mit Occidentalis [2] ihre<br />
eigene Distribution speziell für Hardware-Bastler<br />
empfiehlt, verwenden wir<br />
mit Raspbian die einsteigerfreundlichere<br />
Variante. Laden Sie das System-Image<br />
zunächst auf einen Rechner herunter<br />
und entpacken es dort.<br />
Stellen Sie sicher, dass der Computer<br />
die SD-Karte korrekt erkennt und einbindet.<br />
Den zugehörigen Gerätebezeichner<br />
finden Sie via fdisk ‐l oder dmesg heraus.<br />
Vor dem Überspielen des Images<br />
hängen Sie eventuell gemountete Partitionen<br />
der SD-Karte mit sudo umount<br />
/ dev/Device aus. Nun wechseln Sie in<br />
das Verzeichnis mit dem entpackten<br />
Image und schreiben von dort die<br />
Image-Datei auf die SD-Karte.<br />
# dd if=/Pfad/zum/Image/2013‐07‐2U<br />
6‐wheezy‐Raspbian.img of=/dev/ZieU<br />
l bs=4M<br />
Achten Sie darauf, dass Sie als Ausgabeziel<br />
(of) ein Gerät (etwa /dev/sdd) und<br />
Raspbian „Wheezy“ 2013-07-26<br />
RPG/Raspbian/<br />
Was ist Tor?<br />
Tor stammt ursprünglich von der Cambridge-Universität,<br />
wo es wegen der Ähnlichkeit<br />
der mehrschichtigen Paketvermittlung<br />
mit den Schalen einer Zwiebel „The<br />
Onion Routing“ getauft und als TOR abgekürzt<br />
wurde. Schon bald griff das Forschungslabor<br />
der US-Navy, das sich bereits<br />
mit ähnlichen Verfahren beschäftigt hatte,<br />
Tor auf und förderte das Projekt. Seit Dezember<br />
2006 treibt die gemeinnützige<br />
Stiftung „Tor Project“ die Entwicklung der<br />
inzwischen in „Tor“ umbenannten Software<br />
voran.<br />
In Abbildung 1 sehen Sie, wie Tor prinzipiell<br />
funktioniert: Beim Start fragt der Client<br />
bei einem Directory-Server des Tor-<br />
Netzwerks eine Liste von Tor-Nodes an<br />
und lädt sie herunter. Aus dieser sucht er<br />
sich einen sogenannten Entry Guard für<br />
den Einstieg ins Netzwerk aus.<br />
Die weitere Verbindung verläuft dann über<br />
sogenannte Middle- und Exit-Nodes zum<br />
Ziel-Server, wobei die Daten auf der Strecke<br />
vom Client bis hin zum Tor-Exit-Node<br />
verschlüsselt bleiben.<br />
Sowohl der Exit-Node als auch der Ziel-<br />
Server können den Urheber der Anfrage<br />
nicht identifizieren: Den kennt nur der<br />
Entry Guard, der jedoch wiederum das Ziel<br />
nicht weiß.<br />
2 Ein fertig zusammengebauter und<br />
vorkonfigurierter Onion <strong>Pi</strong>, wie ihn Adafruit<br />
bereitstellt. (Bild: Adafruit.com)<br />
06.2013 www.raspberry-pi-geek.de<br />
33