Mellannod (brygga) i Tor?

[ubot]

Jag har fått en bekräftelse från Bredbandsbolaget att man har rätt att använda abonnemanget för Tor-noder. Men Bredbandsbolaget avsäger sig allt ansvar genom att skriva att jag är ansvarig för allt som jag gör med min uppkoppling. Hur som helst. Bredbandsbolaget sätter inga käppar i hjulet om man vill sätta upp en Tor-nod. Jag undrar vad Bredbandsbolaget säger om någon gör en abuse-anmälan på en Tor exit node.
Nu tänker jag inte sätta upp en exit node i.a.f. eftersom jag inte vill ha en sådan på mitt privatabonnemang ändå. Tor skriver ju själva på sin blogg att man bör vara återhållsam med att använda ett privatabonnemang som exit node så ...

In the USA, there have been no equipment seizures due to Tor exits, but there have been phone calls and visits. In other countries, people have had all their home computing equipment seized for running an exit from their home internet connection. So you will need to find a good colo and save your home connection for bridge or middle node use. Plus, bandwidth will be much cheaper in a colo center anyway.

[Rune.K]

Jag har också Bredbandsbolaget med 5 IP-nummer, jag dammade faktiskt av en dator med 256 i RAM och troligtvis en Celeron-processor för att eventuellt använda som Tor Relay.
En sådan dator bör väl räcka till, eller hur?
Mer tveksamt är min asynkrona uppkoppling, 5 Mbit ner och 0.5 Mbit upp.
De rekommenderar ju 30kbytes/s, undrar vad det blir räknat i Mbit?
Vilket OS ska man använda, behövs det GUI?

Jag lånade ju ut en dator med rootåtkomst till porslinshandlaren när han var i Kina, men det hjälpte honom inte så mycket ändå. Kineserna är duktiga med sin Stora Brandvägg. Tyvärr var det bara en 486:a så den orkade inte med någon webbläsare och iom det så gick det inte att testa ssh med X forwarding. Det hade varit intressant att se om kineserna hade strypt hans uppkoppling om han hade surfat på det viset. Men troligtvis hade de lyckats med det också.

Jo, jag tänkte förstås på att nu registrerar kineserna mitt IP-nummer...

[ubot]

Vilket OS ska man använda, behövs det GUI?

Jag tycker du ska sikta på command line, d.v.s. inget GUI. Det finns väl ingen mening med GUI på en dator som ska fungera som Tor--relay om inte Tor kräver det?
Jag hade tänkt att använda Ubuntu command line, d.v.s. inte Ubuntu Server Edition utan vanliga Ubuntu men utan GUI från Alternate-skivan. Jag vet inte om Tor fungerar utan GUI eftersom guiden på Tors webbsida bara visar hur man sätter upp en Tor-relay i deras Tor Browser Bundle som är grafiskt. Det borde helt klart gå att sätta upp en relay utan GUI men frågan är hur man gör (grafiskt är det busenkelt)?.

De rekommenderar ju 30kbytes/s, undrar vad det blir räknat i Mbit?

Jag googlade fram en konverterare (orkade inte räkna själv) och fick att 30kB/s motsvarar 0,24 Mbit/s.
Äsch, jag räknade själv också etferåt och det verkar stämma: 30*8*1024 / 1 000 000 = 0.24576 eftersom 1 Byte är 8 bit och 1 kByte är 1024 Bytes, d.v.s. 1 kByte är 8*1024 bits.

Det hade varit intressant att se om kineserna hade strypt hans uppkoppling om han hade surfat på det viset. Men troligtvis hade de lyckats med det också.

Om kineserna tillåter ssh-inloggning på datorer utanför Kina så är ju en workaround att använda t.ex. Lynx eller någon annan text-baserad webbläsare för att dumpa utländska nyhetssidor på nätet till text-filer på en server utanför Kina och sedan läsa dessa i Terminalen på servern med kommandot less. Den enda trafik som då syns för kineserna är ju en ssh-anslutning och att man skickar innehållet i text-filer krypterat över ssh. Lyckas kineserna spärra den här lösningen så är deras brandvägg helt otrolig. Det hade ju inneburit att kinesiska myndigheter i.s.f. i praktiken hade kunnat se allt du läser och redigerar i textfiler över ssh på en server utanför Kina (som man ansluter till inifrån Kina). Jag menar, hur ska deras brandvägg veta om det är innehållet i /etc/ssh/sshd_config eller /home/user/news som tunnlas över ssh? Det låter ju för "bra" för att vara sant att kineserna skulle kunna urskilja sådan trafik över ssh. Jag tror inte heller att kineserna bryr sig om att spärra sådan trafik eftersom det inte spelar någon roll om en enstaka person eller två person läser nyheter från text-filer i Terminalen som ligger på hårddisken på en server (i EU/USA) över ssh för det påverkar inte informationen till befolkningen i det stora hela. Det är först när någon skapar ett system för ändamålet så att hundratals miljoner kineser systematisk lätt som en plätt har mölighet att läsa utländska sajter på det här sättet som det blir ett problem för regimen.

[Rune.K]

Angående "vanliga Ubuntu men utan GUI från Alternate-skivan" så blev jag tidigare inspirerad härifrån och knåpade ihop en egen guide. Se > http://ubuntu.se/threads/20193-Minimal- ... ternate-CD
Jag visste inte att man kunde installera Ubuntu på det viset, dvs utan grafik.

Det låter som att man kan använda Debian Testing/Wheezy med blackbox och en webbläsare. Midori råkade jag testa häromdagen och den var lättviktig. När det gäller en command-line installation så tycker jag att Debian är enklare, eftersom jag har använt det ganska länge.

[Rune.K]

Det hade varit intressant att se om kineserna hade strypt hans uppkoppling om han hade surfat på det viset. Men troligtvis hade de lyckats med det också.

Om kineserna tillåter ssh-inloggning på datorer utanför Kina så är ju en workaround att använda t.ex. Lynx eller någon annan text-baserad webbläsare för att dumpa utländska nyhetssidor på nätet till text-filer på en server utanför Kina och sedan läsa dessa i Terminalen på servern med kommandot less. Den enda trafik som då syns för kineserna är ju en ssh-anslutning och att man skickar innehållet i text-filer krypterat över ssh. Lyckas kineserna spärra den här lösningen så är deras brandvägg helt otrolig. Det hade ju inneburit att kinesiska myndigheter i.s.f. i praktiken hade kunnat se allt du läser och redigerar i textfiler över ssh på en server utanför Kina (som man ansluter till inifrån Kina). Jag menar, hur ska deras brandvägg veta om det är innehållet i /etc/ssh/sshd_config eller /home/user/news som tunnlas över ssh? Det låter ju för "bra" för att vara sant att kineserna skulle kunna urskilja sådan trafik över ssh. Jag tror inte heller att kineserna bryr sig om att spärra sådan trafik eftersom det inte spelar någon roll om en enstaka person eller två person läser nyheter från text-filer i Terminalen som ligger på hårddisken på en server (i EU/USA) över ssh för det påverkar inte informationen till befolkningen i det stora hela. Det är först när någon skapar ett system för ändamålet så att hundratals miljoner kineser systematisk lätt som en plätt har mölighet att läsa utländska sajter på det här sättet som det blir ett problem för regimen.

Jo, om man använder en textbaserad webbläsare så borde kineserna inte märka något, tycker man. Jag kommer ihåg att jag installerade någon typ av proxy som skulle vara bra att använda, tyvärr har jag glömt vilken. Datorn kraschade även efter tag, det var hårddisken som gav upp helt så projektet fick ett abrupt avslut. Men jag har för mej att ycc(porslinshandlaren) inte nöjde sej med textbaserad surfning. Vad ycc själv installerade i datorn kommer jag inte alls ihåg. Vad jag kommer ihåg mest är att ycc som är en hardcore linuxanvändare använde ett mailprogram som var baserat på texteditorn vi. Och jag som vägrar att befatta mej med något som är baserat på programmet vi, använde alpine. Resultatet blev att alla å ä och ö inte visades korrekt. Men det var iallafall kul att få mail när man loggade in på datorn. Mailen skickades ju bara helt lokalt på datorn...

Det är väl inte omöjligt att ycc reser till Kina igen så att vi får möjlighet att testa den Stora Brandväggen en gång till.

ycc loggar väl in här igen och läser vad vi har skrivet och kan kommentera...

[ubot]

Jag tänkte inte att man skulle surfa med en textbaserad webbläsare utan jag menade att man skulle dumpa artiklar från t.ex. olika nyhetssajter till textfiler som man sedan läser via fjärrinloggning över ssh. Ungefär så här:

Kod: Markera allt

lynx -dump <url> > news_$(date +%y%m%d)

[Rune.K]

Ajdå, där hängde jag inte med riktigt.
Det visste jag inte att man kan göra på det viset, det måste jag prova någon gång!

[ubot]

Och sedan:

Kod: Markera allt

ssh user@host 'less news_120926'

[ycc]

ycc loggar väl in här igen och läser vad vi har skrivet och kan kommentera...Tack

Tack till Rune for att han alltid staller upp nar han kan, med server eller vad som behovs.
Just nu har jag lite tidsbrist och befinner mig inte i Kina. Min mojlighet att koppla upp just nu ar ocksa lite begransad. Men jag hoppas de som har bandbredd och de som befinner sig i Kina knyter kontakt och ser vad man kan gora at GFW. Jag hor av mig nar jag har mojlighet.
Om man kan organisera verksamheten ar det ju annu battre forstas. GFW utvecklas ju hela tiden.

Det racker ju inte heller bara att fa "nyhetssammandrag". En kines ar mycket skeptisk till den kritik en utlanning ger av kinas samhallssystem. "Du smutskastar Kina precis om regeringen sager att utlanningar gor." For att "avprogrammera"/overtyga dessa personer maste de ges tillfalle att sjalva surfa ett fritt internet.

(Just nu befinner jag mig i Myanmar (Burma) som ju ocksa ar en utpraglad diktatur. Men pga lite langsammare ekonomisk utveckling sa censurerar man inte Internet lika effektivt. Men man maste ju naturligtvis rakna med att allt man skriver kan lasas av overvakningen. Det ar visst nagot foretyag i Kalifornien som saljer overvakningsprogram till Myanmar/Burmas junta-generaler.)

Jag ar helt saker pa att det hjalper stravan mot demokrati i Kina mycket att ge kineser tillgang till fritt Internet.

Hoppas intresset for detta bestar och vaxer.

[Rune.K]

@ ubot

Jag läste om bridge relay här > https://www.torproject.org/docs/faq.htm ... ayOrBridge
Kan det vara någon idé att sätta upp en sådan här i Sverige?

På maskinen har jag tänkt att installera Debian Testing/Wheezy på ett USB-minne, för att få det hela så tyst som möjligt. Det borde väl fungera, för i princip är det väl bara nätverkskortet som jobbar. Vad tror du om det?

[ubot]

Kan det vara någon idé att sätta upp en sådan här i Sverige?

Ja du, säg det. Jag är nog inte rätt person att svara på det. Det finns ju vissa saker som talar för att det är värt det och andra saker som talar mot:

För:

1. Skillnaden mellan en bridge-relay och en normal relay är ju att en bridge-relay inte listas publikt. Detta för att en bridge relay ska kunna användas som ingångnod till Tor från länder som försöker stoppa människor från att använda Tor om jag har förstått saken rätt. Det här ligger ju i linje med vad du har pratat om tidigare i tråden ang. Kina m.m.

2. Det står ju att en bridge relay passar personer som har lite bandbredd. Du har ju ganska snålt med bandbredd (30 kB/s?). Men din bandbredd kanske inte räknas som liten i Tor-sammanhang och då är ju inte det här ett argument för en bridge relay.

Mot:

1. Tor skriver ju att bridge relays inte har så stor load i nuläget. Och om din bandbredd räcker gott till en normal relay så kanske det är bättre att satsa på en sådan i.a.f.?


Jag är absolut inte någon expert på Tor relays så jag vet faktiskt inte vad man ska satsa på. För egen del lutar det nog mest åt en normal relay eftersom jag har en 100/10 fiberlina (hur länge jag nu har det). Ett alt. är ju att du testar med en bridge relay och så hålle rdu koll på om noden används eller inte. Om trafiken är alltför låg så kanske det är läge att byta till en normal relay. Det Tor verkar behöva mest är utgångsnoder (exit node) men det är ju inte helt okomplicerat att ha eftersom du riskerar att få problem eftersom trafiken till slutdestinationen ser ut att komma från din IP-adress. Kort och gott: Jag vet inte vad du bör satsa på.

Jag har tänkt på en annan sak. Det kanske blir problem att gå från att ha en normal relay (som alltså är publik) till att ha en bridge relay eftersom din IP då redan har gjorts publik i.o.m. den normala relayn? Jag menar att det mest logiska kanske är att börja med en bridge relay eftersom du då har möjlighet att gå över till att ha en normal relay. Går du från normal relay till en bride relay så har du ju redan röjt din IP som en Tor-IP. En tanke som slog mig att man kanske ska tänka igenom om man ska ha en normal relay eller en bridge relay ordentligt för börjar du med en normal relay så har du s.a.s. gort ditt val "forever"?

På maskinen har jag tänkt att installera Debian Testing/Wheezy på ett USB-minne, för att få det hela så tyst som möjligt. Det borde väl fungera, för i princip är det väl bara nätverkskortet som jobbar. Vad tror du om det?

Det låter väl vettigt, men jag har inte en susning om hur det kommer fungera i praktiken. Jag tycker inte hårddisken är det störta problemet när det kommer till ljudvolymen på en dator. Jag tycker fläkten (inte släkten ) är värst.

[Rune.K]

Den avdammade datorn vägrade att starta överhuvudtaget.

Så då tog jag till min gamla trotjänare, en Fujitsu/Siemens från 2005.
Efter att ha sorterat och lagt över informationen på en ny dator (fy vad mycket skräp man samlar på sej), så jag installerade Debian Testing på den. Nätverket försvann efter en omstart, det verkade vara ett klurigt fel. Jag valde då Ubuntu 12.04 command-line installation eftersom jag hade Kubuntu 12.04 på den tidigare och det fungerade felfritt.

Höll på att installera alldeles nyss och efter en stund så luktar det bränt och datorn är död.

Nu tar jag paus från det här projektet ett tag, jag har blivit en aning trött på datorer just nu.

[ycc]

Jag vill mest säga att jag uppskattar att som har bandbredd intresserar sig för det här. Det är viktigt, som jag ser det.

Jag hade också en Fujitsu Siemens laptop. Den var inte så kul. Keyboard var plastigt och batteriet litet. Jag antar "lätt" var ett försäljningsargumnet Batteritiden var nog unefär noll efter ett tag. Jag gav den till en kinesisk kompis. Jag hoppas den i alla fall gjorde lite nytta där.

Jag antar att de IP som tjänar som bridge relays helt enkelt förbrukas efter ett tag. I alla fall för utgående trafik från Kina. GFW blockerar dem för trafik som går ut från Kina.

Jag har aldrig hört om det omvända, att GFW blockerar ingående trafik, så att användare utanför Kina blockeras från sajter i det kineiska Internet. Men jag har inte undersökt närmare.

Jag vet att Rune snart tar nya tag och fixar ihop en burk

[fd.svensson]

Förlåt grabbar men den här tråden har utvecklat sig till något som en nybörjare inte skulle klara av.
Den är därför flyttad till Nätverk - Säkerhet - Servrar.
Hoppas allt går er vägen.
Lasse

[Rune.K]

Jag tog till min netbook Aspire One 1 GB RAM och Intel Atom processor, för att köra en "bridge".

OS = Debian Testing/Wheezy installerad med hjälp av en netinstall.iso

aptitude install xorg mc blackbox firefox
Är vad jag har installerat förutom "Base System Utilities" och "Laptop".
"Laptop" behövs nog egentligen inte eftersom datorn körs utan batteri, det ligger i kylskåpet.

Jag laddade ner Tor Browser Bundle for GNU/Linux från > https://www.torproject.org/download/dow ... sy.html.en, där ingår Vidalia så att man kan sätta upp en Tor relay eller en Tor bridge.

Det var inga konstigheter med att få igång en bridge, nu ska det bli intressant att se om den kommer till nytta.
Hur man ser det, vet jag inte riktigt ännu...

[ubot]

Det var inga konstigheter med att få igång en bridge, nu ska det bli intressant att se om den kommer till nytta.
Hur man ser det, vet jag inte riktigt ännu...

Det finns en Bandwith Graph i Vidalia Control Panel. Du får titta till grafen när du inte själv trafikerar nätet med Tor. Eller finns det en inställning för att hålla koll på just trafiken över en relay i Vidalia Control Panel?

[ycc]

Bra gjort, Rune!

[Rune.K]

Bra gjort, Rune!

Mycket tack!
Det är kul med uppmuntran.


Tor Bandwih Usage visar:
Recv 25.51 MB
Sent 4,78 MB
efter 34 timmar.
Sannolikt är det enbart listor på tillgängliga noder, som har tagits emot.

I vilket fall så får datorn stå på 24/7 allra minst till julhelgen och agera "bridge".
Jag ska installera en ssh-server så att jag kan sköta uppdateringarna av Debian från min vanliga dator, och även kolla loggfilerna. Det är lättare på en större skärm än den som finns på netbooken.

Det är fortfarande lite luddigt för mej vad en bridge gör och hur den gör vad den nu är avsedd till att göra.
Är det så att IP-numret till "min" bridge delas ut vid behov, dvs när det börjar bli ont om andra fungerande bridges? Jag har ju förstått att IP-numret till en bridge inte annonseras ut offentligt, utan distribueras via hemliga kanaler, tror jag.

[ycc]

Jag vet bara att man kunde få adresser (IP-nummer) till bryggor genom att maila vissa epost-adresser eller gå till vissa websidor. Vissa bryggor funkade aldrig och de flesta slutade funka efter ett tag, några dagar eller någon vecka. En brygga var helt enkelt en dator (alltid utanför GFW, tror jag) som var en oblockerad ingångsport i Tor-nätverket. (Tor visar ju en ganska snygg kartbild av hur ens förbindelse kopplas runt över världen. men jag kommer inte ihåg om bryggan är med där.)

Jag tror helt enkelt att bryggor fungerar ett tag tills GFW blockerar dem. Andra användare (utanför Kina) kanske kan fortsätta använda bryggor som blockerats av GFW.

Skall bli intressant att se om du får trafik över bryggan. Om du vill kan du skicka ditt ip i pm till mig kan jag se om jag kan få igång tor över den bryggan. (jag är lite upptagen nu, men får jag en lucka skall jag försöka. Jag befinner mig dock utanför GFW just nu. förhoppmningsvis kommer dock inte min aktivitet att göra att bryggan blockeras.)

[ubot]

Jag tror helt enkelt att bryggor fungerar ett tag tills GFW blockerar dem. Andra användare (utanför Kina) kanske kan fortsätta använda bryggor som blockerats av GFW.

Så tror jag också att det fungerar. Bryggorna är icke-publika ingångar i Tor-nätverket. Men Jag misstänker att GFW adderar bryggornas IP till en lista på spärrade IP-adresser allteftersom dessa upptäcks och då är det ju bara folk som vill gå in via icke publika ingångar utanför Kina som kommer åt bryggorna.
Freedom House: Using Bridge Relays to Access Tor: https://www.youtube.com/watch?v=bfbaz4QTYcY&t=2m35s

Den här verkar intressant (How governments have tried to block Tor): https://www.youtube.com/watch?v=GwMr8Xl7JMQ
(Här pratar man om just Kina och bridges: https://www.youtube.com/watch?v=GwMr8Xl7JMQ&t=12m)
Från Chaos Computer Club: https://en.wikipedia.org/wiki/Chaos_Computer_Club

Det verkar inte vara så många som ansluter till Tor-bridges från Kina: https://metrics.torproject.org/bridge-u ... country=cn
Mer stats på: https://metrics.torproject.org

I CCC Tor-föreläsningen så sägs Kina ha börjat att göra anrop till Tor-bridges kort tid efter att någon i Kina har använt en bridge för att nå Tor. Det låter som om kineserna har hittat ett effektivt sätt att spåra briges och blacklista dessa direkt efter att någon har använt en brygga för att nå Tor. Jag vet inte hur effektivt systemet är men Tor-gänget verkar oroade över dessa automatiserade anrop direkt efter att någon använt en brygga från Kina. Man pratar om detta 0:55:00-1:00:00 in i föreäsningen. Tor-videon är mycket intressant om man har 1,5 h över och är intresserad av hur Tor bekämpas runt om i världen. Rekommenderas!

För övrigt så siktar jag på att lägga upp en guide på svenska om hur man installerar Tor Browser Bundle och sätter upp en relay (normal relay, exit node och brygga). Mål nr. 1. blir att göra det via GUI och nästa steg blir att komplettera guiden med en beskrivning av hur man gör detta på ett headless system (CLI).