Tor-Client auf Linux/BSD/Unix betreiben


Das sind die Anweisungen, um ein Clientprogramm zu betreiben. Wenn du für andere Verkehr weiterleiten möchtest und helfen willst, das Netzwerk auszubauen, dann lies bitte die Anleitung zur Konfiguration eines Servers.

Schritt Eins: Lade Tor herunter und installiere es


Die letzte Version von Tor kannst du auf der Download-Seite finden. Wir haben Pakete für Debian, Red Hat, Gentoo, *BSD etc.

Falls du das Programm aus dem Quellcode bauen willst, installiere zuerst libevent und stelle sicher, dass du auch OpenSSL und zlib hast (inklusive der Entwicklerpakete). Führe dann aus:
tar xzf tor-0.2.0.32.tar.gz; cd tor-0.2.0.32
./configure && make
Du kannst nun Tor mit dem Befehl src/or/tor ausführen oder mit make install installieren, um es nach /usr/local/ zu installieren. Danach brauchst du nur noch tor auszuführen.

Tor ist standardmäßig als Client eingerichtet. Es benutzt eine eingebaute Konfigurationsdatei und meist benötigt man nichts zu ändern. Tor ist nun installiert.

Schritt Zwei: Installiere Privoxy für das Besuchen von Webseiten


Nachdem Tor installiert ist, musst du deine Anwendungen entsprechend einrichten.

Die erste Schritt ist, das Besuchen von Webseiten zu konfigurieren. Starte, indem du Privoxy installierst. Klicke auf 'recent releases' und wähle das Paket, welches am besten für dich passt. Privoxy ist ein Webproxy, der filtert und integriert sich sehr gut in Tor.

Nachdem Privoxy installiert ist, musst du es so einrichten, dass es Tor nutzt. Dieses Konfigurationsbeispiel findest du vielleicht hilfreich. Falls du Privoxy per Hand konfigurieren willst, benutze die folgenden Anweisungen.

Öffne die Konfigurationsdatei "config" (entweder in /etc/privoxy/ oder /usr/local/etc/) und füge die Zeile
forward-socks4a / 127.0.0.1:9050 .
hinzu. Vergiss nicht den Punkt am Ende der Zeile.

Privoxy schreibt eine Logdatei von allem, was ihn passiert. Um dies zu stoppen, musst du drei Zeilen auskommertieren. Schreibe vor die Zeilen ein #. Die drei Zeilen sind:
logfile logfile
und
jarfile jarfile
und (auf einigen Systemen)
debug 1 # show each GET/POST/CONNECT request

Je nachdem, welche Standardkonfiguration du für Privoxy hast, musst du unter Umständen auch noch enable-remote-toggle, enable-remote-http-toggle und enable-edit-actions deaktivieren.

Danach musst du Privoxy noch neu starten.

Schritt Drei: Konfiguriere deine Anwendungen

Nachdem Tor und Privoxy installiert sind, musst du die Anwendungen ebenfalls einrichten. Der erste Schritt ist Webbrowsing.

Du solltest Tor mit Firefox und Torbutton benutzen. Installiere einfach die Erweiterung Torbutton und starte den Firefox neu.

Torbutton plugin for Firefox

Falls du Firefox auf einem anderen Computer als Tor betreiben willst, schaue dir den Eintrag in der FAQ an.

Um andere Anwendungen, die HTTP-Proxys unterstützen, konfiguriere sie, Privoxy zu nutzen (localhost port 8118). Zur direkten Verwendung von SOCKS (für Instant Messaging, Jabber, IRC etc) kannst du die Anwendung direkt mit Tor anwenden (localhost port 9050). Ein FAQ-Eintrag sagt dir, warum das unter Umständen gefährlich ist. Anwendungen, die weder HTTP noch SOCKS sprechen, können mit tsocks oder socat benutzt werden.

Das Torify HOWTO beschreibt, wie man verschiedene Programme zusammen mit Tor benutzen kann.

Schritt Vier: Stelle sicher, dass alles funktioniert


Versuche nun deinen Browser mit Tor zu nutzen und stelle sicher, dass deine IP-Adresse anonymisiert wird. Klicke auf den Tor-Detektor und schaue nach, ob er der Meinung ist, ob du Tor nutzt. (Für den Fall das die Seite nicht erreichbar ist, gibt der FAQ-Eintrag weitere Wege, wie du Tor testen kannst.)

Solltest du eine Personal Firewall einsetzen, die die Fähigkeiten deines Computers einschränkt (schließt auch SELinux auf Fedora Core 4 ein), stelle sicher, dass lokale Anwendungen zu Privoxy (Port 8118) und zu Tor (Port 9050) verbinden können. Wenn deine Firewall ausgehende Verbindungen verbietet, ändere dies, so dass mindestens Port 80 und 443 erlaubt sind und schaue dir danach diesen FAQ-Eintrag an. Wenn dein SELinux nicht erlaubt, Tor oder Privoxy korrekt zu betreiben, lege eine Datei namens booleans.local im Verzeichnis /etc/selinux/targeted an. Editiere die Datei und füge die Zeile "allow_ypbind=1" hinzu. Danach musst du deinen Rechner neu starten.

Falls es immer noch nichtgeht, schaue dir diesen FAQ-Eintrag an.

Schritt Fünf: Richte es als Server ein

Das Tor-Netzwerk vertraut auf Freiwillige, die Bandbreite spenden. Je mehr Menschen Server betreiben, desto schneller wird das Netzwerk werden. Wenn du mindestens 20 Kilobytes/s in jede Richtung haben, dann hilf dem Tor-Netzwerk bitte aus. Wir haben einige Eigenschaften, die es einfach machen, Tor-Server zu betreiben. Das schließt die Limitierung der Bandbreite, ExitPolicys und Unterstützung für dynamische IP-Adressen mit ein.

Tor-Server an unterschiedlichen Plätzen in der Welt zu haben, macht die Tor-Benutzer sicherer. Außerdem bekommst du selbst eine stärkere Anonymität. Denn entfernte Seiten können nicht wissen, ob die Verbindungen von dir oder von anderen kommen.

Lies mehr in der Anleitung zur Konfiguration eines Servers.

Falls du Verbesserungsvorschläge für dieses Dokuments hast, dann sende sie bitte an uns. Danke!

Webmaster - Letzte Änderung: Fri Sep 5 12:45:29 2008 - Zuletzt kompiliert: Thu Nov 20 23:23:38 2008

"Tor" und das "Onion Logo" sind Warenzeichen der The Tor Project, Inc.

Achtung: Diese Übersetzung ist möglicherweise veraltet. Das englische Original ist auf Revision 16763 während diese Übersetzung auf 16740 basiert.

Diese Seite gibt es auch in den folgenden Sprachen: English, español, français, Italiano, 한국어 (Hangul), polski, Русский (Russkij), 中文(简) (Simplified Chinese).
Wie stellt man die Standardsprache ein.

Die Tor-Entwickler haben diese Übersetzung nicht auf Korrektheit geprüft. Sie könnte veraltet oder falsch sein. Die offizielle Version ist in englischer Sprache, erhältlich unter https://www.torproject.org/.