tor-teaser

TOR Relay mit der Synology NAS betreiben

Ich hab schon länger eine Synology NAS und bin vor allem mit den zusätzlichen Funktionen extrem zufrieden. Die NAS sichert nicht nur als VPN-Server für meine Verbindungen, wenn ich im Ausland bin, sondern bietet mir auch eine RADIUS-Authentifizierung für mein WLAN. Zudem arbeitet sie als Mediaserver für mein Sonos-System und seit heute auch als TOR Relay. Grund dafür sind auch die Informationen, die wir Edward Snowden verdanken – und die Untätigkeit unserer Regierung*.

Kurz für die, die mit TOR vertraut sind, aber die Fachbegriffe nicht sofort zuordnen können. TOR schickt die Verbindungen über möglichst viele Knotenpunkte, um den Ursprung zu verschleiern. Diese Knoten oder Router sind das Lebensblut des TOR-Netzwerks, je mehr vorhanden sind, desto stabiler wird TOR und je mehr Bandbreite eingespeist wird, desto schneller wird das System. Einfach gesagt.

Ein TOR-Knoten kann eine von drei Aufgaben erfüllen: Middle Relay, Exit Relay oder Bridge

  • Middle Relay: Der TOR Datenverkehr passiert mindestens drei Relays, bevor er sein Ziel erreicht. Die Middle Relays arbeiten als Knoten im Netzwerk und leiten den Datenverkehr entsprechend.
  • Exit-Relays: Die Exit Relays sind die finalen Knotenpunkte, die die Daten vom TOR-Netzwerk ins „echte“ Netz zurückleiten. Sie sind quasi die Schnittpunkte zwischen TOR und dem restlichen Web.
  • Bridge: Bridges sind Relays, die in keinen offiziellen, automatisierten Verzeichnissen auftauchen. Man kann sich aber, die ID vorausgesetzt, direkt zu diesen Bridges verbinden und so Zugriff auf TOR erhalten. Das ist beispielsweise in Ländern mit aktiver Zensur wichtig, da sich Bridges nicht automatisiert blocken lassen.

Alle drei Router sind essentiell für das TOR-Netzwerk, sprich der Betrieb eines jeden Knotens stärkt TOR.

Installation und Konfiguration auf Synology NAS

Mit einer Synology-NAS kann man ohne großen Aufwand einen eigenen TOR-Knoten betreiben (und so etwa bei der EFF TOR Challenge mitmachen). Die notwendige Software gibt es direkt als Paket, deutlich einfacher ist es aber, das Repository http://ggteknikus.tk/sspks/ zum Paketzentrum hinzuzufügen. Der Entwickler GiGix hat sich die Mühe gemacht, TOR als ein Click-Run-Forget-Paket zu schnüren, das nach der Einrichtung einfach und bequem auf der NAS läuft. Also, hinterlegt das Repository, aktualisiert eure Pakete und installiert TOR.

ACHTUNG: Die Webseite gehört nicht mehr dem Autoren – dort ist jetzt eine Spam-Schleuder. Ich such ne Alternative. Danke @Lars

Anschließend startet die Konfiguration: Diese ist recht selbsterklärend. Nehmt die Lizenzvereinbarung an und überspringt (im Zweifel) die Globale Konfiguration (bei der Erstinstallation braucht ihr hier noch nichts). Die Relay Ports sind dagegen wichtig. Nehmt zwei Ports, die in eurem Netzwerk noch nicht in Betrieb sind (ich nutze 143 für den Internal Relay Port) und (für den Internal Director Port). Diese müsst ihr zudem in eurer Firewall oder eurem Router entsprechend weiterleiten.

TOR Relay SOCKs gibt euch die Infos, die ihr braucht, um eure lokalen Dienste über TOR zu leiten. Wichtig ist hier, dass ihr entsprechend eure Netzwerk-Range eintragt (da die Verbindung sonst abgelehnt wird.

Falls ihr auf den Server zugreifen wollt, solltet ihm im nächsten Punkt den Control Port sowie ein Kennwort eingeben (keine Sonderzeichen hier, sonst nimmt er es nicht).

Nun könnt ihr definieren wie viel Bandbreite ihr dem TOR-Netzwerk zur Verfügung stellen wollt, welche Dienste ihr erlauben wollt und welche Art von Relay ihr betreiben wollten. Mein Tipp: Startet mit einem Non-Exit Relay.

Das war es schon. Mit einem Klick auf das „Log“ könnt ihr sehen, ob und wie das Relay funktioniert. Wichtig ist, dass ihr die Meldung „Self-testing indicates your ORPort is reachable from the outside. Excellent.“ seht. Dann ist euer Relay mit TOR verbunden, steht für euch und andere zur Verfügung und sollte nach etwa 30 Minuten auch im TOR Atlas auftauchen (hier ist meiner, übrigens).

Das Plugin ist so konzipiert, dass es automatisch im Hintergrund läuft, sprich wenn es einmal konfiguriert ist, habt ihr damit nichts mehr zu tun. Wollt ihr nachträglich allerdings etwas ändern, müsst ihr an die Konfig-Datei ran, sprich per SSH auf die NAS. Das erkläre ich ein andermal.

Anhang: Welche Art von Relay soll ich betreiben?

Mein Tipp: Beginnt mit einem Non-Exit Relay, sprich stärkt das Netzwerk. Die Daten und Verbindungen sind alle verschlüsselt, keiner (auch nicht ihr) wisst, was da drüber läuft. Dafür kann euch auch keiner ans Bein pissen (und ja, leider wird TOR auch von widerlichen Leuten (von Geheimagenten gar nicht zu sprechen…) und ihr helft dennoch enorm. Bridges sind ebenfalls gut, vor allem, wenn ihr etwas politischer werden wollt. Allerdings müsst ihr dann noch den Fingerprint manuell verteilen. Non-Exit Relay Nodes tauchen automatisch in den TOR-Verzeichnissen auf.

Sonderfall Exit-Relays

Exit-Relays sind dabei etwas tricky, da sie der letzte Punkt sind, an den sich TOR-Traffic zurückverfolgen lässt. Sprich: Wenn jemand TOR-Traffic verfolgt, landet er wahrscheinlich beim Betreiber des Exit-Nodes (auch wenn der nicht weiß, welche Informationen übertragen werden). Tatsächlich gab es in der Vergangenheit öfter Hausdurchsuchungen bei Exit-Node-Betreibern. Rechtlich geschieht den Betreibern oft wenig, allerdings werden regelmäßig IT-Systeme beschlagnahmt, was entsprechend nervig ist. Wer einen Exit-Node betreiben will (was löblich ist) sollte sich bei den Zwiebelfreunden informieren.

Bild-Credit:

TOR Project, Wikimedia

*: Supergrundrecht auf Sicherheit. Mir kommt immer noch das Kotzen.

 

Über Moritz Jäger

Ich bin freier Journalist aus München und schreibe unter anderem für den TecChannel, ComputerWoche, GameStar, PC-Welt, CIO, ZDNet oder Security-Insider. Dieses Blog ist privat, hier geht es vor allem um Themen rund um IT, Geek-Kultur oder Comics. Außerdem probiere ich hier immer wieder neue Möglichkeiten aus, es kann also sein, dass ein paar Dinge nicht so hipp/schön/ausgereift sind – aber dafür sind Blogs ja da.

15 Kommentare

  1. Super. Vielen Dank

    hat mir sehr weitergeholfen

    bin durch Zufall über das TOR Projekt gestolpert und fragte mich wie ich da Helfen kann. Dann kam mir die Idee, mein Synology NAS zu nutzen.

    Dann hat mir glücklicherweise Google deinen Bericht gezeicht! Danke und man sollte die Freiheit des Netzes (klingt toll ^^) wirklich unterstützen.

  2. Besteht die Möglichkeit

    … Das Relay mit zu nutzen? Also z.B. mit ProxySwitchy?

    LG
    Volker

    • Hi Volker,
      meinst du, dein eigenes Relay? Das ist ja Teil des TOR-Netzwerks – es wäre allerdings nicht besonders schlau, wenn du deine eigene IP nutzt, um deine eigene IP zu verschleiern 🙂

      Oder meinst du meins? Wie gesagt, das ist im TOR-Netzwerk mit drin, vielleicht warst du ja schon mit drauf 🙂

  3. Besteht die Möglichkeit

    … Das Relay mit zu nutzen? Also z.B. mit ProxySwitchy?

    LG
    Volker

    • Hi Volker,
      meinst du, dein eigenes Relay? Das ist ja Teil des TOR-Netzwerks – es wäre allerdings nicht besonders schlau, wenn du deine eigene IP nutzt, um deine eigene IP zu verschleiern 🙂

      Oder meinst du meins? Wie gesagt, das ist im TOR-Netzwerk mit drin, vielleicht warst du ja schon mit drauf 🙂

  4. Das Plugin ist klasse. Leider läuft es seit dem letzten DSM Update nicht mehr. Der Autor scheint sich nicht darum zu kümmern. Schade.

    Hat jemand von euch das Plugin unter DSM 5.1 am Laufen?

    LG
    Volker

  5. Das Plugin ist klasse. Leider läuft es seit dem letzten DSM Update nicht mehr. Der Autor scheint sich nicht darum zu kümmern. Schade.

    Hat jemand von euch das Plugin unter DSM 5.1 am Laufen?

    LG
    Volker

  6. Leider ist die Domain ggteknikus.tk nicht mehr im Besitz des TorBundle Autors und wird dazu verwendet um wahllos auf Werbe Seiten weiterzzleiten.
    Bitte den Link löschen.

  7. Herbert Feuersemmel

    Hallo,
    ich bin durch die Suche einer bekannten und allerseits verwendeten Suchmaschine auf Ihr Blog aufmerksam geworden, da ich auf der Suche nach dem Tor-Paket für die Synology DS war/bin.
    Es lief bei mir bis gerade eben, bevor ich meine alte DS auf eine neue migriert habe.
    Nun wird mir leider das Tor Paket als fehlerhaft angezeigt und ich soll es doch frisch installieren.
    Da es allerdings nicht mehr im PaketeManager angezeigt wird und ich damals keine Kopie des Paketes von der oben erwähnten Seite von GiGix habe, sehe ich keine Möglichkeit Tor hier wieder ans laufen zu bekommen.
    Ich frage mich, ob es evtl. hier die Möglichkeit gibt, auf ein Paket zu verlinken, oder es ggf. sogar zur Verfügung zu stellen, damit eifrige User sich daran versuchen können.

    Bedankt! Selbstverständlich auch für den Artikel!

  8. Hallo zusammen,

    ich bin erst neulich auf die Möglichkeit aufmerksam geworden, meine Synology NAS als Knoten im Tor Netzwerk bereitzustellen. Leider kann ich kein Installationspaket mehr finden. Eine neue Quelle wäre großartig.

    Danke und Gruß
    Peck

  9. Hiho, wo kann ich das denn herladen? deine links sind tod.

  10. hi-ho,
    gibt wohl nirgens ein paket für die synology.
    müssen die nerds halt selber schaun, wie sie sich verbreiten ;=)

  11. Hier gibt es Pakete. Ob die vertrauenswürdig sind, weiß ich allerdings nicht:
    https://synopackages.wordpress.com/2016/02/21/tor-v0-2-7-6-for-synology-nas-and-router/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *