Tor Proxy installieren

[Igi2003]

Jetzt hab ich doch noch ein Problem, Tor startet zwar, ich kann aber keine seite öffnen und Tor verursacht ein CPU Load von 97% auf der Box. Ob das auf Dauer so gut is weiss ich nicht.
Habe Privoxy und Tor, Privoxy is gebunden an 192.168.10.1 Port 8118. Tor ist ebenfalls an 192.168.10.1 gebunden, allerdings, Port 9050. Die weiterleitung is aktiv. Es sind im Tor die 0.0.0.0 und die 127.0.0.1 (localhost) freigegeben.
Wenn ich eine Seite öffnen will, rödelt er ewig lang rum und nix geht, nichtmal ne Fehlermeldung. Liegt es evtl. daran das die Tor Server nicht erreichbar sind?
Kann mir jemand seine Konfiguration im Detail mal sagen, wie wo und was eingestellt ist?

Mfg Igi

 

[knox]

Tor verursacht ein CPU Load von 97%

das klingt verdächtig nach dem alt-bekannten openssl problem...

an sonsten empfiehlt sich ein blick ins log (mit syslog.cgi oder per kommandozeile "logread -f"): nach dem starten von tor sollte nach ca. 1 minute eine meldung kommen wie "ready to build circuits" - dann ist tor bereit, ausgehende verbindungen aufzubauen.

 

[Igi2003]

hmm, ok. Davon hab ich auch was gelesen. Aber ich hab die neuere openssl Library genommen mit der es gehen sollte. Naja, werds wohl nochmal versuchen.
Leider baut Tor keine Verbindungen auf. Ob das was mit openssl zusammenhängt weiss ich jetzt nicht. Müsste erstmal wieder ne neue aktualisierte Firmware laden und die Box dran hängen. Im Moment hängt der Speedport dran.

Aber was mich noch interessiert ist, welche internen IP´s und Ports vergebe ich Tor und Privoxy? Muss ich das evtl. über die virtuelle Netzwerkkarte realisieren? Ich hab es soweit das die anfrage von Privoxy an Tor weitergeleitet wird, allerdings bekomme ich nicht eine Webseite auf. Nichtmal ne Fehlermeldung das die Seite nicht verfügbar ist. Der rödelt und rödelt und rödelt....

Wo bekomme ich eigentlich eine funktionierende openssl Library her? Hab die aus dem Thread 0.9.8d und die verursacht den CPU Load.

Mfg Igi

 

[knox]

Wo bekomme ich eigentlich eine funktionierende openssl Library her?

am besten, du schaust einfach mal ins wiki und liest dir den eintrag über tor genau durch. dort wird auch beschrieben (und verlinkt), was man alles benötigt. :-Ö

 

[Igi2003]

Danke knox,
das komische daran is ja das ich es aus dem Wiki Eintrag gemacht hab und diese Links benutzt hab. Ich habe die neu compilierte Version 0.9.8d dafür genommen die ja laut anderen Usern einwandfrei funktioniert. Darum verstehe ich es nicht wieso sie bei mir nicht läuft.

Mfg Igi

 

[knox]

Ich habe die neu compilierte Version 0.9.8d dafür genommen

achte darauf, dass du nicht "nur" die binaries in dein image einfügst, sondern auch die avm eigenen ssl libs raus nimmst.
in dem verlinkten ssl package gibts auch einen kleinen patch, der sich darum kümmert: achte auf ein "removing avm's libssl" beim make.

 

[Igi2003]

Hmm, egal was ich mach. Diese Meldung erscheint bei mir nicht. Hab die Libs von Hand ersetzt und Tor bewegt sich bei 30-40% CPU Load. Allerdings startet die Fritzbox nach zwei Minuten Tor neu. Kennt das auch jemand?

Mfg Igi

 

[Darkyputz]

ok...habe mir jetzt den ganzen fred durchgelesen...bin aber noch immer nicht sicher wie ich tor zum laufen bekomme...
was genau muss ich im ds-mod auswählen...weil nur tor und meine sonstigen favoriten scheint es ja nicht zu sein...er startet nämlich nicht...
muss da noc was rein/dazu/weg/perhand gemacht werden?

Bitte lasst es einfach klingen...was auch immer antwortet *GRINS*

danke im voraus

 

[knox]

was genau muss ich im ds-mod auswählen...

falls in deinem ds-mod noch kein tor integriert ist, dann folge den anweisungen unter http://wiki.ip-phone-forum.de/software:ds-mod:pakete:tor#installation

an sonsten einfach bei make menuconfig das paket auswählen, image erstellen und flashen.

startet nämlich nicht...

log dich mal auf deiner box ein, und poste die ausgabe von

/mod/etc/init.d/rc.tor start

 

[Darkyputz]

danke für ie antwort...zum glück iss die ausgabe auf deine gewollte eingabe schön kurz
Starting Tor Proxy failed...

hilft dir das weiter??

 

[knox]

Starting Tor Proxy failed...

ok, alternative:

geh auf die konsole, und gib folgendes ein, bevor du dann den tor über die weboberfläche startest:

logread -f

bitte benutze beim antworten |code| |/code|

 

[Darkyputz]

gibt ne fehlermeldung wenn ich den logread -f mache...
*GRÜBEL*

 

[Igi2003]

Also ich hab das mit Tor auf der Fritzbox schon lang aufgegeben. Entweder Tor startet mit 97% CPU load und funzt nicht, oder Tor startet mit 30% CPU load, fängt an zu connecten und die Box macht nen reboot. Alles nach Anweisung gemacht und geht nicht, sämtliche Infos und tricks probiert, ohne Erfolg.

Letztendlich hab ich Tor auf nem kleinen Rechner in der Garage laufen wo mein FTP Server und VPN Server drauf läuft.
Das Tor Problem war wohlgemerkt auf der SL WLAN, hab seit ein paar Tagen ne 7170 und genau die selben Symptome, also lass ich es weg.

Mfg Igi

 

[Darkyputz]

danke für deine meinung...
werds wohl wieder rausnehmen...
und weiter beobachten...
gibt ja noch so viele addons die ich nicht getetstet habe...

 

[schmatke]

@darkyputz
Nicht aufgeben! ;-)
Hab mit Tor noch gar nix gemacht. Habs nur im dsmod mit drin.

/var/mod/root $ /mod/etc/init.d/rc.tor start
Starting Tor Proxy...done.
/var/mod/root $

 

[FritzOx]

Server oder Client

Tag zusammen !
Verständnisfrage: Auf der FB läuft dann ein Client und kein TOR-Server, richtig ?

Gruss
FO

 

[knox]

Verständnisfrage: Auf der FB läuft dann ein Client und kein TOR-Server, richtig ?

auf der fritzbox läuft dann ein tor proxy-server, der im client-modus mit dem tor netzwerk verbunden ist; d.h. er dient nur als einstiegspunkt, nicht aber als zwischen- oder endstation.

je nach dem, welche einstellungen du vorgenommen hast, können dann die erlaubten clients über diesen proxy anonym surfen.

 

[FritzOx]

danke für die antwort.
Hintergrund meiner Frage ist der das ich die Tor-Geschichte für ne gute Sache halte und ich deswegen einen Server und Bandbreite zur Verfügung stellen will.
Ich vermute mal das ein richtiger Server zuviel Ressourcen verbrät und somit nicht auf einer FB zum laufen gebracht werden kann.
Gruss
FO

 

[knox]

Hintergrund meiner Frage ist der das ich die Tor-Geschichte für ne gute Sache halte und ich deswegen einen Server und Bandbreite zur Verfügung stellen will.

das ist sehr löblich, denn von so leuten wie dir lebt die sache! *daumen-hoch*

Ich vermute mal das ein richtiger Server zuviel Ressourcen verbrät und somit nicht auf einer FB zum laufen gebracht werden kann.

ja, du hast recht. leider ist tor ziemlich ressourcen hungrig, so das der betrieb im server-modus nicht realistisch möglich ist.
dazu müsstest du einen anderen rechner mit mehr leistung bereit stellen und könntest dann ja einfach die entsprechenden ports dorthin weiter leiten.

 

[Darkyputz]

sooooooooooooo...
Tor läuft...es war noich das openvpn paket zu wählen...ohne das läuft er bei mir nicht...
aber nur habe ich zwar langsam aber sicher eine sichere öeitung nach draussen...
slebst shields up oder so kann meine ip nicht auflösen...sehr nett...