Tor Browser - Bridge

[tocotronaut]

Moin.

Ich würde gerne eine Bridge im Tor Netzwerk betreiben, finde aber keine brauchbare Anleitung das einzurichten.
Vor Jahren wurde der Browser mit Vidalia ausgeliefert. da konnte man das einfach klickibunti einstellen...

Jetzt komme ich nicht weiter...
der hier bringt nix. https://2019.www.torproject.org/docs/bridges.html.en

bislang habe ich versucht, die torrc Datei anzupassen, aber dann startet der Browser einfach nicht mehr.
Ich will eigentlich auch nicht immer den Browser mitlaufen lassen.

Hat jemand einen erklärenden (gern auch deutschsprachigen) link für mich, wie das unter OSX Abläuft?

macOS 10.14.6
TorBrowser 8.5.4

 

[Olivetti]

was hast du denn angepasst?
aus meiner erinnerung waren das nicht so viele settings.
leider ist @Schattentanz ja nicht mehr hier. der wüsste das vermutlich aus dem kopf.

 

[efx]

https://2019.www.torproject.org/docs/tor-doc-osx.html.en

 

[tocotronaut]

es führt alles immer wieder hier hin:
https://trac.torproject.org/projects/tor/wiki/TorRelayGuide

Exit Node kommt nicht in frage - das muss ich mir jetzt nicht geben.
Middel Relay fänd ich klasse, aber dazu ist meine leitung leider noch zu langsam.

Jetzt gibt es diese Bridge, die eben hilft Leuten die unter Zensur Leiden anonym zu bleiben.

Bridges are relatively easy, low-risk and low bandwidth Tor nodes to operate, but they have a big impact on users. A bridge isn't likely to receive any abuse complaints, and since bridges are not listed in the public consensus, they are unlikely to be blocked by popular services. Bridges are a great option if you can only run a Tor node from your home network, have only one static IP, and don't have a huge amount of bandwidth to donate -- we recommend giving your bridge at least 1 Mbit/sec.

Leider ist in dem Technical Setup die Bridge eben nicht mehr beschrieben.

 

[asg]

Ich würde mal tippen:

#brew install tor

Danach die torrc bearbeiten (bsp: https://torbsd.github.io/torrc.txt, bzw. sollte da eine torrc mitkommen, diese dann etwas anpassen).

tor starten. Danach sollte Dein Relay laufen (entsprechende Ports, siehe torrc, müssen natürlich erreichbar sein).

Ein Howto habe ich da nicht zur Hand, habe unter HardendBSD aber eine Relay seit einiger Zeit bei Netcup laufen. Die Einrichtung ist
zwar nicht bunt, aber mehr als 1 Stunde lesen und aufsetzen geht da auch nicht drauf.

Und da habe ich dann doch noch was gefunden:
https://tor.stackexchange.com/questions/6567/how-do-i-manually-setup-a-relay-on-os-x

 

[tocotronaut]

https://2019.www.torproject.org/docs/bridges.html.en#RunningABridge
Ich hatte das jetzt einfach in die torrc datei eingetragen.

    SocksPort 0
    ORPort auto
    BridgeRelay 1
    Exitpolicy reject *:*

Danach startet der torbrowser nur mit nichtssagender Fehlermeldung.

Die Anleitung mit Brew ist zwar gut, aber ich mag mein System eigentlich so Vanilla wie möglich halten.

Ich werde also das Projekt etwas verschieben, bis ich Docker sauber am laufen hab, denn ich denke so ein Tor-Relay ist perfekt für einen Docker Container.

Danke soweit.

 

[Zitlo]

brew install tor

danach die /usr/local/etc/tor/torrc anpassen:

## default bridge port 443
ORPort 443

## uncomment if you don't want torproject.org to know your bridge
# PublishServerDescriptor 0

## leave rest unchanged

SocksPort 0
BridgeRelay 1
Exitpolicy reject *:*

 

[tocotronaut]

hmm, sollte es wirklich so sein, dass ich nur die Portweiterleitung vergessen hab?
Das teste ich nochmal aus.
Port 443 ist eh noch frei.

 

[Zitlo]

Am besten nutzt du aber ein Gerät was immer online ist für eine bridge / relay, ich habe z.B. ein relay auf meinem Router was ständig mitläuft.

Sonst kannst du auch einfach in die logs schauen, was bei dir nicht funktioniert!

 

[tocotronaut]

Ja, das ist ein 27/7 Mac mini.
aber es klappt einfach nicht.

das ist die torrc

# This file was generated by Tor; if you edit it, comments will not be preserved
# The old torrc file was renamed to torrc.orig.1 or similar, and Tor will ignore it

DataDirectory /Users/tocotronaut/Library/Application Support/TorBrowser-Data/Tor
GeoIPFile /Applications/Tor Browser.app/Contents/Resources/TorBrowser/Tor/geoip
GeoIPv6File /Applications/Tor Browser.app/Contents/Resources/TorBrowser/Tor/geoip6

ORPort 443
SocksPort 0
BridgeRelay 1
Exitpolicy reject *:*

Nehme ich die Vier unteren Zeilen raus geht alles. Aber eben ohne Bridge.
Copy Tor log to Clipboard fügt exakt 0 Zeilen ins Clipbord ein

 

[Zitlo]

ahhh, du startest tor über die gui? Warum?

 

[tocotronaut]

Weil ich damit vor ein paar Jahren gut gefahren bin - bei Vidalia hat das problemlos funktioniert.
Da war eine Bridge und auch eine gefährliche Exit Node nur einen Klick entfernt.

Nur das neues System hat es eben (für mich) deutlich komplizierter gemacht. Das hätte ich so nicht gedacht.

naja, wie gesagt - ich werde das ganze bei Gelegenheit in einen Docker Container verlegen.
Dann auch CLI.
Ich denke das macht mehr Sinn.

 

[Zitlo]

Naja, ich bin kein Fan von Docker. Docker wird auch mehr Ressourcen verbrauchen als wenn du das nativ auf deinem Mini laufen lässt.
Eigentlich ist das einfach:
Das alte tor deinstallieren!
Dann öffnest du das Terminal und installierst brew: https://brew.sh
(erste Zeile auf der Brew Seite kopieren einfügen)

/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

danach installierst du im Terminal tor:

brew install tor

Jetzt ist tor installiert.

jetzt suchst du deine torrc, die müsste (glaube ich) in /usr/local/etc/tor liegen. Sonst suchen, oder in die Logs gucken!

Die bearbeitest du.

ORPort 443
SocksPort 0
BridgeRelay 1
Exitpolicy reject *:*

Portweiterleitung auf dem Router konfigurieren!

Dann tor im Terminal starten:

brew services start tor

Immer schön regelmäßig Updates machen:

brew upgrade

Bei einem Relay oder Exit kannst du hier nach einer Weile nachsehen, ob alles funktioniert:
https://metrics.torproject.org/rs.html#search

Fertig!
Kein Docker, kein Bullshit.

 

[tocotronaut]

Grundsätzlich hast du recht, aber ich habe ein wenig angst, dass ich irgendwann vergesse, welche Dienste ich irgendwann mal irgendwo nativ installiert habe.

Bei Docker seh ich gut, welche Container noch laufen.

Natürlich zieht man einfach nochmal eine Verwatungsebene ein, aber die Ressourcen sind in der Größenordnung erstmal egal - ist ein 2018er Mac mini der hat bislang ordentlich dampf.

 

[Zitlo]

Das kannst du immer ganz einfach mit:

top

oder

brew install htop

htop

nachsehen oder mit

ps aux

 

[Schiffversenker]

naja, ich habe ein wenig angst, dass ich irgendwann vergesse, welche Dienste ich irgendwann mal irgendwo nativ installiert habe.

Das könnte man sich, auch wenn es nicht apple-like ist, irgendwo notieren.

 

[Olivetti]

aber es klappt einfach nicht.

starte deinen tor doch mal mit

/Applications/Tor\ Browser.app/Contents/MacOS/Tor/tor.real -f /pfadzudeinertorrc

damit man sehen kann, woran es scheitert.