Skip to content

[torrc] -- Firewall- und Proxyeinstellungen

Hin und wieder befindet man sich in einer speziellen Umgebung und Tor läuft nicht sofort. Gerade in Firmen gibt es oft restriktive Einstellungen der Firewall oder es müssen Proxies genutzt werden. Dem steht der Tornutzer nicht hilflos gegenüber. Unterstehende Optionen helfen:

HttpProxy und HttpsProxy
Zum Anfang benötigt Tor aktuelle Informationen über laufende Server. Diese werden bei den Directoryservern heruntergeladen. Falls der Download fehlschlägt und man einen Proxy nutzt, hilft die Option HttpProxy Mit HttpsProxy macht Tor auch alle Verbindungen zu den Torroutern über den Proxy. Beispiel: HttpProxy 12.34.56.78.
HttpProxyAuthenticator und HttpsProxyAuthenticator
Falls du dich mit einem Nutzernamen und Passwort am Proxy anmelden musst, kannst du diese Option setzen. Du solltest allerdings aufpassen, dass deine torrc nur für dich lesbar ist, da das Passwort bei der Option im Klartext aufgeschrieben wird. Beispiel: HttpProxyAuthenticator johndoe:geheim.
ReachableAddresses, ReachableDirAddresses und ReachableORAddresses
Wenn du nun hinter einer restriktiveren Firewall sitzt, können dir diese Optionen helfen. Mit ReachableAddresses stellst du ein, zu welchen IP-Adressen und Ports sich deine Software durch die Firewall verbinden kann. Stell dir vor, die Firewall erlaubt, HTTP- und SSH-Verbindungen zu beliebigen Hosts und verbietet Verbindungen zu 12.34.56.78 auf Port 8080. Dann könntest du folgende Einstellungen treffen: ReachableAddresses accept *:80, accept *:22, reject 12.34.56.78:8080. Die Optionen ReachableDirAddressses und ReachableORAddresses kannst du setzen, um die Verzeichnisinformationen zu beziehen bzw. mit anderen Torroutern zu verbinden. Falls diese nicht explizit gesetzt sind, nutzt Tor die Einstellung von ReachableAddresses. Interessant wird diese Option vor allem, wenn du dich über Proxies verbindest. Denn viele Proxies erlauben z.B. SSL-/TLS-Verbindungen nur über Port 443.
KeepAlivePeriod
Manchmal möchte man nicht, dass die Firewalls Verbindungen zu zeitig beenden. Mit der Option KeepAlivePeriod kann man bestimmen, dass Tor mit der in der Einstellung bestimmten Anzahl an Sekunden ein Paket verschickt. Somit bleibt die Verbindung bestehen. Standardmäßig steht der Wert auf 5 Minuten. Beispiel: KeepAlivePeriod 123—alle 123 Sekunden ein Paket.

Spamattacke

Gestern hatte ich in Marcs Blog einen Kommentar zu Blogspam hinterlassen. Er wunderte sich über zu wenig Trackback- bzw. Kommentarspam und warum er denn keinen bekommt. Bei mir war auch eine ganze Weile Ruhe. Nur in den letzten Tagen kam immer mal wieder eine kleine Menge an Spam rein. Wie ich im Kommentar schon schrieb, verlaufen solche Spamattacken meist in Wellen. Heute schwappte diese nun rein. Der Load des Rechner, auf dem die Webseiten gehostet sind, stand heute morgen bei 200. Schuld war eine Unmenge von Trackbackspam. Ich hoffe, dass die Spammer nun weiterziehen und ich erstmal wieder ein paar Monate Ruhe habe.

[torrc] -- Allgemeine Einstellungen

Wie angekündigt, kommt hier der erste von verschiedenen Beiträgen zur Erklärung der torrc. Alle meine Beiträge beziehen sich auf die Version 0.1.1.26 von Tor.

Im folgenden findet ihr einige allgemeine Optionen für Tor. Nach meiner Meinung passen die nicht in die anderen Kategorien:

DataDirectory
In dem Verzeichnis werden alle Daten abgelegt, die Tor zum Funktionieren benötigt. Insbesondere betrifft das eine Liste verfügbarer Torserver, welche in der Datei cached-routers in obigem Verzeichnis abgelegt wird. Wenn ihr diese Einstellung ändert, achtet bitte darauf, dass das Verzeichnis nur für den Nutzer unter dem die Software läuft, les- und schreibbar ist. Beispiel: DataDirectory /var/lib/tor
Group und User
Diese beiden Einstellungen bestimmen, unter welcher Gruppe und mit welchem Nutzer Tor läuft. Es ist empfehlenswert, sich hier einen eigenen Nutzer anzulegen. Auf keinen Fall sollte das Programm als Nutzer root gestartet werden. Beispiel: Group tor und User tor.
PidFile
Beim Start wird die Prozess-ID in diese Datei geschrieben und bei erfolgreicher Beendigung dort auch wieder gelöscht. Beispiel: PidFile /var/run/tor.pid.
RunsAsDaemon
Hier ist nur 0 oder 1 als Wert zulässig. Wenn die Option auf 1 gesetzt wird, forkt der Prozess und läuft im Hintergrund. Unter Windows funktioniert die Einstellung nicht. Dort muss stattdessen die Option --service per Kommandozeile übergeben werden. Beispiel: RunsAsDaemon 1.
ClientOnly
Auch hier ist nur 0 oder 1 zulässig. Dies ist nützlich, wenn man Tor auch als Server konfiguriert hat und es im speziellen Fall nur als Client betreiben will. Sollte ClientOnly auf 1 stehen, wird Tor unter keinen Umständen als Server laufen. Ich nutze diese Option gern, wenn der Rechner an einem DSL-Anschluss läuft. Dort könnte Tor normalerweise auch als Server laufen. Aber evtl. braucht man die Bandbreite anderweitig. Beispiel: ClientOnly 1.
SocksPort und SocksListenAddress
Standardmäßig lauscht Tor auf dem Port 9050 am lokalen Host. Eventuell will man dies ändern. Dann sind obigen Optionen nützlich. Beispiel: SocksListenAddress 127.0.0.1 oder auch SocksListenAddress 127.0.0.1:9050 und SocksPort 9050.

Optionen für Tor

Hin und wieder bekomme ich Nachfragen, wie denn bei Tor dieses oder jenes einzurichten ist. Gerade deutsche Nutzer haben oftmals mit der Doku ein Problem. Daher will ich mal versuchen, einige, mir wichtig erscheinende Optionen, zu erläutern. Ich konzentriere mich zunächst auf den Betrieb als Client, werde dann auf Server eingehen und schließlich in den letzten Beiträgen noch versteckte Services einbeziehen.

Ich versuche, die Beiträge thematisch zu gruppieren. Falls dann später danach gesucht wird, sollte es leichter fallen, diese zu finden. Mir macht es das Ganze auch etwas leichter. Da ich hier immer nur kleine Beiträge verfassen muss und am Ende nicht ein Monsterdokument rauskommt.

Wenn ihr Tor installiert, ist die torrc schon sehr gut voreingestellt. Ihr könnt damit in der Regel sofort Tor benutzen und müsst euch nicht mehr durch diverse Konfigurationen wühlen. Wer es aber doch möchte, kann hoffentlich mit den folgenden Beirägen das Ganze etwas unbeschwerter angehen.

Viel Spass beim Durchackern! Sollte euch etwas fehlen, hinterlasst einen Kommentar oder schreibt mir eine E-Mail.

tweetbackcheck