Daniel's Blog

Wer einen Debian-Server administriert, kennt das Problem vielleicht: Man muss regelmäßig nachgucken ob neue Updates vorliegen, die installiert werden können. Komplett automatisierte Updates sind auch nicht das Gelbe vom Ei, denn dabei kann immer etwas schief laufen…

Apticron hilft dabei dieses Problem zu lösen: Sobald Updates installierbar sind, bekommt man eine Mail, inkl. ausführlichem Changelog, zugeschickt.

Installation

Apticron lässt sich auf dem üblichen Weg installieren (apt-get install apticron).

Standardmäßig werden die Mails an den Benutzer root geschickt. Man sollte also darauf achten, entweder eine Weiterleitung auf den eigenen Mailaccount eingerichtet zu haben, oder einen Catch-All-Account zu benutzen. Alternativ lässt sich die Zieladresse auch mittels sudo dpkg-reconfigure apticron ändern. Weitere Optionen lassen sich in der Datei /etc/apticron/apticron.conf ändern.

Quellen

• http://www.deimeke.net/dirk/blog/index.php?/archives/2220-Apticron-….html

Zuerst mal zur Problematik: Tor ist eine einfache und effektive Möglichkeit, anonym im Internet zu surfen. Es gibt aber 2 Probleme: die Geschwindigkeit lässt sehr zu wünschen übrig und wenn man an einem fremden Rechner sitzt, kann man Tor nicht installieren.
Die Lösung ist, dass man Tor auf einem Server installiert und dann mit Hilfe eines SSH-Tunnels auf Tor zugreift.
Da ein Server üblicherweise über eine Verbindung mit geringer Latenz angebunden ist, beträgt die Verzögerung beim Seitenaufbau in der Regel weniger als eine Sekunde.

Wenn man Tor auf dem Server installiert hat, kann man auch die Gelegenheit nutzen um das Tor-Projekt zu unterstützen. Da die Installation als normaler Relay-Node eine recht hohe Bandbreite und Rechenleistung voraussetzt empfehle ich die Installation im Bridge-Modus. Die Bridges sind nicht in der Liste der Tor-Knoten enthalten, die man vom Server abrufen kann, deshalb ist es nicht möglich alle Bridges zu zensieren. Damit hilft man also vor allem Benutzern aus Ländern mit Internet-Zensur. Der Bandbreitenverbrauch liegt dabei typischerweise unter 100MB am Tag und der Server leitet auch keine Verbindungen weiter, die das Tor-Netzwerk verlassen, so sind rechtliche Probleme ausgeschlossen…

Die folgende Anleitung bezieht sich auf Debian (und Derivate)…

Auf dem Server:

Zuerst müssen tor und privoxy auf dem Server installiert werden:

apt-get install tor privoxy

Dann muss die Datei /etc/tor/torrc für den normalen Betrieb um folgende Zeilen ergänzt werden:

SocksPort 9050
SocksListenAddress 127.0.0.1

Soll tor zusätzlich noch im Bridge-Modus laufen müssen folgende Zeilen auch noch ergänzt werden:

ORPort 8080
BridgeRelay 1
Exitpolicy reject *:*

In der Datei /etc/privoxy/config muss folgendes hinten angefügt werden (den Punkt am Ende nicht vergessen):

forward-socks4a / 127.0.0.1:9050 .

Danach muss beides neu gestartet werden:

/etc/init.d/tor restart
/etc/init.d/privoxy restart

Auf dem Client:

Für eine einmalige Verbindung reicht folgender Befehl aus:

ssh -L 6677:localhost:8118 max.mustermann@example.com

Wenn man Tor häufiger benutzen möchte, lohnt es sich einen SSH-Alias anzulegen. Dazu muss in der Datei ~/.ssh/config folgendes eingetragen werden:

Host tor
  HostName example.com
  User max.mustermann
  LocalForward localhost:6677 localhost:8118

Nun kann das Port-Forwarding mit ssh tor gestartet werden (das muss bei jedem Start erfolgen)

Windows-Nutzer müssen entsprechend Putty benutzen um den SSH-Tunnel herzustellen. Bei Gelegenheit werd ich nochmal eine Anleitung für Putty schreiben.

Dann kann man im Browser als HTTP-Proxy localhost:6677 einstellen.

Von nun an sollte man mit tor im Internet surfen. Um zu Überprüfen ob man wirklich Tor benutzt, kann man auf die Seite https://check.torproject.org/ gehen…

Quellen:

• https://wiki.torproject.org/noreply/TheOnionRouter/SshPortForwardedTor