* Uofficiel Black/White liste V3
|
Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
Tor+unifi controller raspberrypiAf Guru Jim Night | 19-04-2018 08:42 | 2286 visninger | 24 svar, hop til senesteGodmorgen hol
Jeg har for noget tid siden skiftet til ubnt netværksudstyr. Jeg bruger en raspberry pi 2b+ til at køre unifi controlleren på raspbian os.
Jeg har tidligere brugt en app på min nas til at køre TOR relay, men det kan jeg ikke få den til mere.
Er der noget jeg skal være opmærksom på ved at køre TOR relay på min raspberry pi, som også kører unifi controller?
Jeg har fundet den her vejledning, som ser rimelig let ud, men jeg ved ikke ret meget om linux, så jeg kan ikke gennemskue om TOR relay + unifi controller kan give problemer.
http://www.instructables.com[...]
Ved I noget om det?
--
Livet på jorden er kun generalprøven før premieren!!
Se profil for specs
Er her ingen, som ved noget om linux?
--
Livet på jorden er kun generalprøven før premieren!!
Se profil for specs #1 Jo da, jeg ved noget om Linux.
Jeg kører enda også UniFi controller softwaren på en Raspberry Pi.
Jeg kan dog ikke svare dig præcist på det som du spørger om, da jeg ikke har den store erfaring med at drifte TOR noder.
Lidt af principelle årsager, ville jeg aldrig blande de 2 ting samme på samme OS/netværk.
Jeg ville isolere TOR noden i en form for "DMZ", men det er måske bare mig.
Udover det, kræver en TOR node ikke også lidt mere "power" end hvad en Raspberry Pi kan yde eller ?
Husk at din IP formentlig bliver tilføjet til diverse blacklists, hvis noden er offentlig, samt du kan komme til at skulle forklare politiet hvorfor der er begået ulovligheder via internet forbindelse fordi du driver en TOR relay node (risiko alt efter type osv...)
--
[email protected]
--
Sidst redigeret 20-04-2018 13:03 Er du sikker på, at det er et relay du vil køre? Du låner din båndbredde ud til diverse skumle foretagener..
--
http://xlinx.dk[...] i7 2600K, 16GB PC3-12800, GA-X68XP-UD4 R1, GTX 560Ti HAWK, 250GB 840 EVO #1 Hvis man har gjort sig overvejelserne, og forstår de risici der er ved det, så det jo sådan set en nobel sag, at stille båndbredde og computer kraft tilrådighed for TOR netværket.
Den primære årsag til at man bør tænke grundigt over det er det faktum at der er chance for at man får behov for at skulle forsvare sig selv rent juridisk, som både kræver tid og økonomiske midler.
--
[email protected]
--
Sidst redigeret 20-04-2018 13:30 #3 Det er skam det jeg vil. Jeg vil låne min båndbredde ud til dem, der har brug for anonymitet. Om det er en i Kina, der vil kunne læse en udenlandsk avis, eller det er en, der vil sælge ulovligheder, kan jeg ikke styre.
#2 Tak for input. En pi 2 burde være hurtig nok, men det kan være jeg tager fejl. Hvis jeg ikke kører en exit node, burde politiet ikke have nogen interesse i min ip. :)
--
Livet på jorden er kun generalprøven før premieren!!
Se profil for specs #5 Jeg ville dog stadigvæk adskille det, så derfor tænker jeg at, hvis en Raspberry Pi har power nok, så køb da en mere.
Der findes jo multi Pi cases og racks - det ser jo også lidt sejt ud i sig selv :-)
--
[email protected]
--
Sidst redigeret 20-04-2018 13:37 Lidt læsning nu når vi er ved emnet
https://www.version2.dk[...]
--
Alt er til salg, det er et ? om prisen
i7-8700K . Z370 . MVMe . DDR 4 . SLI . Dual U2715H IPS . AX860i . 32 GB Ram #8 Fint og relevant link :-)
Skal lige hilse at sige at jeg bestrider ikke lovligheden.
Men betingelserne i diverse internet abonnementer rettet imod private er ofte udformet på den sådan måde at det er imod vilkårene at "dele" internet forbindelser med andre end dem i hustanden/gæster.
Primært for at forhindre at en gruppe naboer tegner et internet abonnement og efterfølgende deler forbindelsen.
I praksis bliver dette ikke saktioneret af ISP'erne (det er svært at opdage, med mindre folk selv skilter med det), men det kan jo bruges til at "bekæmpe" noden, hvis der f.eks. kom en sag ud af det.
--
[email protected] #9 Jeg får forbindelsen leveret af hiper og jeg kan ikke finde noget om deling af forbindelsen i deres vilkår. Så jeg satser på at det går.
#8 Tak for linket. Den har jeg læst for længe siden :)
#6&7 Tak for input!
Det ser jo efterhånden ud til at jeg skal have fat i endnu et hindbær..
--
Livet på jorden er kun generalprøven før premieren!!
Se profil for specs #10 Men så har jeg vidst ikke rigtig flere "betænkeligheder" og det er klart en god ide at få en mere, og så sørg for den er isoleret for sig selv, så godt som muligt.
--
[email protected]
--
Sidst redigeret 20-04-2018 19:59 #11 Hvordan mener du at jeg skal isolere den? Dmz? Er der andet jeg skal være opmærksom på? Den skal jo på samme kablede netværk som alt andet i huset. Kan jeg gøre mere?
--
Livet på jorden er kun generalprøven før premieren!!
Se profil for specs Jeg kender ikke dit netværk, så jeg kan ikke svare dig på hvordan du præcis kan gøre det og jeg er måske også bare en smule paranoid :-)
Hvis jeg selv skulle sætte sådan en op hos mig selv, på mit eget netværk, så ville jeg nok oprette et VLAN til den og og konfigurere en access port i min switch til den, med det med VLAN.
I min firewall vil jeg lave en så restriktiv politik som muligt, der kun sikre at relavant trafik kan komme til og fra noden og kun til/fra internettet (med undtagelse af f.eks. lokale indgående SSH forbindelser).
Hvordan jeg helt præcist ville sammesætte politikken, kan jeg ikke lige svare dig på, da det ikke er noget jeg overvejer at gøre, men den skulle hvert fald i udgangspunktet være så restriktiv som mulig.
Du kan måske også bare klare dig med nogle simple iptables regler på din Raspberry.
--
[email protected]
--
Sidst redigeret 20-04-2018 20:21 #13 Det er ikke paranoia, hvis de er ude efter dig. :)
Mht mit netværk, så bruger jeg ubnt usg med noname switch og 2 stk ap ac lite. Jeg bruger ip'er der ligner 192.168.0.x.
Jeg har nogle få port forward med ddns sat op. Mere ved jeg ikke umiddelbart om mit netværk.
--
Livet på jorden er kun generalprøven før premieren!!
Se profil for specs Well, så har du nok noget udstyr der måske principielt set godt kan klare opgaven, måske lige bortset fra en managed switch, hvis du vil opsætte VLANs og alt muligt, men ellers er det bare at få sat sig ind i de features du skal bruge (VLAN, Firewalling m.m.). rent netværks mæssigt.
Det kan dog godt blive lidt af en om gang at komme igennem, hvis du ikke har kendskab til det.
Så prøv evt. til at begynde med bare at få lavet nogle fornuftige iptables regler lokalt på raspberry pi'en, så kan du bruge dem til inspiration, i forhold til at lave firewall regler i din USG senere.
--
[email protected]
--
Sidst redigeret 20-04-2018 21:45 #15 Tak for input. Det må jeg så have set lidt på :)
--
Livet på jorden er kun generalprøven før premieren!!
Se profil for specs Så har jeg fået lagt tor ind på mit hindbær. Jeg fulgte denne vejledning:
http://www.instructables.com[...]
Under step 4 står der at jeg skal redigere en fil med min foretrukne editor, men jeg kan ikke få lov til at gemme filen med de nye ændringer i. Jeg har forsøgt i GUI'en på hindbæret og i windows.
Hvordan kommer jeg videre?
--
Livet på jorden er kun generalprøven før premieren!!
Se profil for specs #18 Skriv 'sudo' foran din command.
--
#18
SSH til din raspberry og login med dine normale user credentials:
$ su - # skifter til root
$ nano /etc/tor/torrc # åbner filen med editoren "nano"
Tryk F2 eller ctrl+o og ctrl-x for at gemme og lukke
Edit - Eller som #19 rigtigt nok påpeger, skriv sudo foran alle kommandoer for af afvikle dem med root privilegier, hvis der er behov for det (sudo husker dit password, i X tid, så du skal ikke taste det hele tiden)
--
[email protected]
--
Sidst redigeret 04-05-2018 21:58 #19 Jeg skrev at jeg har arbejdet i GUI'en, så hjælper sudo vel ikke så meget.
#20 Takker. Det prøver jeg.
--
Livet på jorden er kun generalprøven før premieren!!
Se profil for specs #22 Takker. Putty har jeg haft liggende i mange år :) Bruger det bare ikke så meget
--
Livet på jorden er kun generalprøven før premieren!!
Se profil for specs #23 Det kan du jo komme til og så har du heller ikke behov for at tilslutte keyboard, mus, skærm og whatever.
Tror faktisk aldrig nogensinde jeg har haft de nævnte ting tilsluttet til mine raspberries :-P
--
[email protected]
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 239 personer har stemt - Mit energiselskab (Ewii f.eks) 11%
|
|
|