[Eisfair] @Tor

D. Oezbilen oezbilen at gmx.net
Mi Mai 18 21:04:36 CEST 2022 

Hallo @all,

nachdem die Suche ueber das Menue fuer tor nix ergab, habe ich

tor-0.4.7.7

aus

https://dist.torproject.org/tor-0.4.7.7.tar.gz

geholt, entpackt und mit

./configure --sysconfdir=/etc --includedir=/usr/include 
--libdir=/usr/lib64 --enable-nss -with-tor-user=tor --with-tor-group=tor

configuriert. Vorher habe ich noch den Benutzer (mit dis. pw) und die 
Gruppe tor angelegt.
make lief ohne Kopfschmerzen durch, am Ende hat man dies:

Tor Version: Tor 0.4.7.7

Build Features
   Compiler:                                                      gcc
   Host OS:                                                       linux-gnu

   Warnings are fatal (--enable-fatal-warnings):                  no
   Android support (--enable-android):                            no

Static Build
   tor (--enable-static-tor):                                     no
   libevent (--enable-static-libevent):                           no
   libssl (--enable-static-openssl):                              no
   zlib1g (--enable-static-zlib):                                 no

Optional Libraries
   libnss (--enable-nss):                                         yes
   libseccomp (--disable-seccomp):                                yes
   libscrypt (--disable-libscrypt):                               yes
   Systemd support (--enable-systemd):                            no
   liblzma (--enable-lzma):                                       yes
   libzstd (--enable-zstd):                                       no

Hardening
   Compiler Hardening (--disable-gcc-hardening):                  yes
   Linker Hardening (--disable-linker-hardening):                 yes
   Fragile Hardening (--enable-fragile-hardening, dev only):      no

Modules
   relay (--disable-module-relay):                                yes
   dirauth (--disable-module-dirauth):                            yes
   dircache:                                                      yes

Documentation
   AsciiDoc (--disable-asciidoc):                                 yes
   Man Pages (--disable-manpage):                                 yes
   HTML Manual (--disable-html-manual):                           yes

Tests
   Unit tests (--disable-unittests):                              yes
   assert()s enabled (--enable-asserts-in-tests, dev only):       no
   Code Coverage (--enable-coverage):                             no
   libFuzzer support (--enable-libfuzzer):                        no
   OSS-Fuzz support (--enable-oss-fuzz):                          no

Tracing (--enable-tracing-instrumentation-<type>)
   Tracepoints to log_debug() (log-debug):                        no
   USDT Instrumentation (usdt):                                   no
   LTTng Instrumentation (lttng):                                 no

Install Directories
   Binaries: 
/usr/local/bin
   Configuration:                                                 /etc/tor
   Man Pages: 
/usr/local/share/man

Configure Line: ./configure --sysconfdir=/etc --includedir=/usr/include 
--libdir=/usr/lib --enable-nss -with-tor-user=tor --with-tor-group=tor

make install verteilt dann diese Dateien im System:

make[1]: Entering directory '/home/opt/tor-0.4.7.7'
  /bin/mkdir -p '/usr/local/bin'
   /usr/bin/install -c src/app/tor src/tools/tor-resolve 
src/tools/tor-print-ed-signing-cert '/usr/local/bin'
  /bin/mkdir -p '/usr/local/bin'
  /usr/bin/install -c contrib/client-tools/torify '/usr/local/bin'
  /bin/mkdir -p '/etc/tor'
  /usr/bin/install -c -m 644 src/config/torrc.sample '/etc/tor'
  /bin/mkdir -p '/usr/local/share/doc/tor'
  /usr/bin/install -c -m 644 doc/man/tor.html doc/man/tor-gencert.html 
doc/man/tor-resolve.html doc/man/torify.html 
doc/man/tor-print-ed-signing-cert.html '/usr/local/share/doc/tor'
  /bin/mkdir -p '/usr/local/share/man/man1'
  /usr/bin/install -c -m 644 doc/man/tor.1 doc/man/tor-gencert.1 
doc/man/tor-resolve.1 doc/man/torify.1 
doc/man/tor-print-ed-signing-cert.1 '/usr/local/share/man/man1'
  /bin/mkdir -p '/usr/local/share/tor'
  /usr/bin/install -c -m 644 src/config/geoip src/config/geoip6 
'/usr/local/share/tor'
make[1]: Leaving directory '/home/opt/tor-0.4.7.7'

chown tor.tor /usr/local/bin/tor erlaubt, dass der Benutzer tor auch 
diese bin ausfuehren kann, denn als root sollte man tor nicht starten.

strip /usr/local/bin/tor macht die bin etwas :-) kleiner, v. 15693K -> 
3388512.
Selbiges fuer:
	tor-print-ed-signing-cert
	tor-resolve

/etc/tor/torrc wird aus der Vorlage

torrc.sample

in diesem Verz. angelegt. Darin folgendes anpassen:

SOCKSPort 9050 # Default: Bind to localhost:9050 for local connections.
SOCKSPort 192.168.XX.[IP-eisx64]:9100 # Bind to this address:port too.

SOCKSPolicy accept 192.168.XX.0/24

Log notice syslog

und

RunAsDaemon 1

sind einzuschalten.

su tor -c "/usr/local/bin/tor -f /etc/tor/torrc"

startet die tor-bin als tor-Bneutzer (sonst gibt es eine Meldung, dass 
root nicht OK waere).

Ein

ps aux | grep tor zeigt

tor      19899  0.1  0.0  92428 47012 ?        SN   20:32   0:01 
/usr/local/bin/tor -f /etc/tor/torrc

Unter FF habe ich SwitchyOmega als Proxy Umschalter, dort wird ein neues 
Profil angelegt, fuer SOCKS5 die IP-des-esix64:9100 angegeben.

Cest ca. Kopfschmerzfreier/-s tor im Netz. Show External IP auf FF 
zeigt, dass die IP anders ist.
Oder einfach mal tor abschalten, dann geht es ins Nix, es kommt nix.

_KLAR_ kann man auch den tor Browser auf dem Client benutzen.

sapere aude, es funkt.

Gruss
Oez.

PS: So wie ich Sebastian einschaetze, hat sicher schon ein Paket fertig, 
bevor ich dieses Posting sende. :-) :-0. An Parametern ist das wahrlich 
nicht viel. Oder man fixiert es und startet beim Boot des Systems. 
Gerade fertig geworden vor dem Spiel ... :-)

Mehr Informationen über die Mailingliste Eisfair