Menu

Pomiędzy bitami

Techno, porno i duszno. Blog niezupełnie technologiczny.

Debian over Tor - HOWTO

rozieblox

Jakiś czas temu dowiedziałem się, że Debian oficjalnie zapewnia dostęp do wielu swoich zasobów poprzez sieć Tor, jako zasoby wewnętrzne tejże sieci. Tutaj dostępna jest lista usług Debiana dostępna poprzez Tor wraz z adresami, a poniżej przykład zastosowania, czyli zmiana konfiguracji apt tak, aby pobierał pakiety za pośrednictwem Tora.

Po pierwsze, należy zainstalować pakiet umożliwiający aptowi korzystanie z Tora:

apt-get install apt-transport-tor

Po drugie, należy usunąć istniejące wpisy dotyczące repozytoriów i zastąpić je wersją dla sieci Tor:

deb  tor+http://vwakviie2ienjx6t.onion/debian          stretch            main
deb  tor+http://vwakviie2ienjx6t.onion/debian          stretch-updates    main
deb  tor+http://sgvtcaew4bxjd7ln.onion/debian-security stretch/updates    main

Jak widać zmiana dotyczy zarówno adresu, jak i dodania przed adresem prefiksu tor+.

Nie jest to jedyny sposób, można także ustawić proxy HTTP przekierowujace ruch na Tor i zostawić wpisy bez prefiksu tor+, ale z wpisami .onion, albo przekierować cały ruch HTTP przez sieć Tor, jednak rozwiązanie z instalacją transportu jest najprostsze.

Tutoriale (patrz źródła) zalecają dodanie mirrora lub fallbacka dla repozytoriów security, ale IMO zależy do czego jest używana maszyna i jak wykonywane są update'y. Jeśli robisz je ręcznie i sprawdzasz powodzenie, można sobie odpuścić.

Pozostaje pytanie, po co komu coś takiego. Nie ukrywam, że trudno mi sobie wyobrazić wiarygodny scenariusz, kiedy takie rozwiązanie mogłoby być przydatne w naszych realiach. Być może w innych krajach wygląda to trochę inaczej i są np. obostrzenia w zakresie systemów, których wolno używać. Niemniej rozwiązanie działa i możliwość pobierania pakietów Debiana przez Tor istnieje.

Źródła:

Komentarze (2)

Dodaj komentarz
  • Gość: [sebix] *.cloud

    a nie lepiej po https
    deb deb.debian.org/debian testing main contrib non-free
    deb deb.debian.org/debian-security testing/updates main contrib non-free
    nawet deb-multimedia już śmigają po https:
    deb www.deb-multimedia.org/ testing main non-free

  • rozieblox

    @sebix Zależy co chcesz uzyskać. HTTPS nie ukrywa ani faktu łączenia się do repo debianowego, ani rozmiaru pakietu, a znając ten ostatni można dość precyzyjnie określić, który pakiet był pobierany. Tor zapewnia to, że w ogóle nie widać jaki OS stoi na hoście, ani z jakich pakietów korzysta.

    Natomiast HTTPS będzie o wiele szybszy, bo spowolnienie pobierania na Torze jest zauważalne.

© Pomiędzy bitami
Blox.pl najciekawsze blogi w sieci