Anleitung - Anonymisierung einer kompletten Virtuellen Maschine mit TOR

[Ektoplazm]

Diese Schritt für Schritt Anleitung erstellt eine virtuelle Maschine mit dem Zweck, eine andere virtuelle Maschine zu anonymisieren.

Der Vorteil dieser zwei-Maschinen-Technik ist, dass sichergestellt ist, dass die anonyme Nutz-VM niemals auch nur im Ansatz die Möglichkeit hat, ohne Anonymisierung ins Netz zu gelangen. Sogar die System-Updates werden dadurch über TOR geladen. Auch Flash, Downloadmanager und andere Anwendungen sind mit dieser Konfiguration kein Problem.

Da das ganze etwas länger dauert, sollte man mehrere Stunden Zeit haben. Es empfiehlt sich aber, nebenher noch etwas anderes zu tun, da oft einfach nur gewartet werden muss. Der Aufwand lohnt sich aber! Insgesamt müssen ungefähr 30 Zeilen eingegeben werden. Für diese Anleitung wird VirtualBox als Virtualisierungslösung verwendet.


Benötigte Software:

VirtualBox - https://www.virtualbox.org/

Ubuntu Server CD - The world's most popular free OS | Ubuntu
Auf der Downloadseite könnt ihr die aktuelle Version der Ubuntu Server CD herunterladen
In dieser Anleitung habe ich die 64bit Version von Ubuntu Server verwendet: Ubuntu Server 12.04.2 LTS

Betriebssystem für die Surf VM
Auf der 2. virtuellen Maschine installiert ihr ein Betriebssystem eurer Wahl,
diese VM nutzt ihr dann zum sicheren Surfen. Z.B. Windwos XP / Ubuntu Desktop

Vorweg: Ich rate euch Windows XP in der 2. VM zu installieren oder Windows 7.

quelle: http://spofoh4ucwlc7zr6.onion/showthread.php?tid=183
(nur über das tor netzwerk aufrufbar)

Nachdem ihr Oracle VM VirtualBox installiert habt, kanns auch gleich losgehen

VirtuaBox starten und einen neue VM anlegen

Spoiler:

Name: Tor Router
Typ: Linux
Version: Ubuntu (64)
anschließend auf "Weiter" klicken

Spoiler:

Die RAM Größe kann bei der empfohlenen Größe von 512 MB belassen werden, auf "Weiter" klicken

Spoiler:

Voreinstellung "Festplatte erzeugen" benutzen auf "Erzeugen" klicken

Spoiler:

Dateityp unverändert lassen "VDI (VirutalBox Disk Image) und auf "Weiter" klicken

Spoiler:

Voreinstellung "dynamisch alloziert" beibehalten und "Weiter"

Spoiler:

Name "Tor Router" und Grösse der Festplatte auf 8GB lassen und "Erzeugen" anklicken

Spoiler:

Die virtuelle Maschine "Tor Router" wurde erstellt und muss in den nächsten Schritten konfiguriert werden, dazu auf "Ändern" klicken

Spoiler:

Jetzt "Netzwerk" auswählen, "Adapter 1" muss aktiviert sein und auf "NAT" eingestellt bleiben

Spoiler:

"Adapter 2" muss aktiviert werden und auf "Internet Netzwerk" eingestellt werden,
als Name muss "anonym" eingetragen werden. Weiter mit "OK". Die Netzwerkkonfiguration der VM ist abgeschlossen.

Spoiler:

Intallation von Ubuntu Server, die VM "Tor Router" auswählen (blau unterlegt) und auf "Starten" klicken

Spoiler:

Infobox, hier kann ein Häkchen bei "Diese Meldung später nicht mehr anzeigen" gesetzt werden, "OK"
- Informationen zur Infobox und Speicherung der eingestellten Informationen
(Die Informationen, dass diese Meldung nicht mehr erscheint wird unter c:\users\benutzername\.VirtualBox\ gespeichert. Die Daten in diesem Ordner beinhalten ebenso Informationen zu der VM. Der Ordnerinhalt kann auf Wunsch auch gelöscht werden (damit keine Informationen über vorhandene VM auf eurem System zu finden sind), die Infobox erscheint dann allerdings bei jedem neuen Start der VM)

Spoiler:

Installationsmedium auswählen, auf das gelb/grüne Ordnersymbol klicken und die heruntergeladene Datei von Ubuntu Server auswählen.

Spoiler:

Auch hier können die 2 folgenden Infoboxen mit einem Häkchen versehen werden, mit "OK" bestätigen

Spoiler:

Spoiler:

Mit den Pfeiltasten "Deutsch" auswählen und mit Enter bestätigen

Spoiler:

Obersten Eintrag "Ubuntu installieren" auswählen, Enter

Spoiler:

Die beiden Infoboxen können wieder mit Häkchen versehen werden, beide auf "OK" bestätigen

Spoiler:

Spoiler:

"Ja" ausgewählt, mit Enter bestätigen

Spoiler:

"Deutschland" ausgewählt, mit Enter bestätigen

Spoiler:

Tastatur konfigurieren
Hier kann man die Tastatur automatsich erkennen lassen, mit den Pfeiltasten "Ja" auswählen

Spoiler:

Einfach die angezeigten Zeichen/Buchstaben tippen, der Vorgang schliesst automatisch sobald die Tastatur erkannt wurde.
Im nachfolgenden Bild "Tastatur Erkennung abgeschlossen" auf "Weiter" (mit Enter bestäigen)

Spoiler:

Spoiler:

Netzwerk einrichten
Die ausgewählte Karte "eth0" belassen und mit Enter bestätigen

Spoiler:

Netzwerk einrichten: Name des Rechners
Kann so belassen werden, mit den Pfeiltasten "Weiter" auswählen und mit Enter bestätigen

Spoiler:

Benutzername "tor", mit Pfeiltasen auf "Weiter" und Enter drücken

Spoiler:

Hier den Benutzernamen "tor" belassen, mit Pfeiltasen auf "Weiter" und Enter drücken

Spoiler:

Hier ein Passwort eingeben Bsp. 12345678 (Die Zeichen sind während des tippens nicht sichtbar),
auf "Weiter" und Enterdrücken, im nächsten Schritt das Passwort wiederholen, auf "Weiter" und Enter drücken

Spoiler:

Spoiler:

Ein Verschlüsseln des Ordners ist nicht nötig, da der reale Rechner ohnehin Verschlüsselt ist
(oder die VM in einem TrueCrypt Container liegt), einfach mit Enter das "Nein" bestätigen

Spoiler:

Uhr einstellen, "Ja" mit Enter bestätigen

Spoiler:

Festplatte partitionieren
Ausgewählten Eintrag "Geführt - gesamte Platte verwenden und LVM einrichten" mit Enter bestätigen

Spoiler:

Zu partitioniernde Festplatte mit Enter bestätigen

Spoiler:

"Änderungen auf die Speichergeräte schreiben und LVM einrichten?" mit den Pfeiltasten auf "Ja" gehen und Eingabe drücken

Spoiler:

Die angegeben Grösse der Festplatte belassen, mit den Pfeiltasten auf "Weiter" und mit Enter bestätigen

Spoiler:

"Änderungen auf die Festplatte schreiben?" mit den Pfeiltasten auf "Ja" gehen und Eingabe drücken

Spoiler:

Kein HTTP Proxy, auf "Weiter" und Enter drücken

Spoiler:

"Keine automaischen Aktualisierungen", Enter drücken

Spoiler:

Nichts auswählen, auf "Weiter" (mit Tab) und Enter drücken

Spoiler:

Grub installieren -> "Ja" und Enter

Spoiler:

Installation abgeschlossen, für Neustart auf "Weiter" und mit Enter bestätigen

Spoiler:

Die VM wird neu gestartet, anschliessend kann die Infobox mit "OK" bestätigt werden (Häkchen setzten)

Spoiler:

"ubuntu login:" "tor" eingeben, Enter drücken
"Password:" "12345678" eingeben, Enter drücken (Passwort wird nicht angezeigt)

Spoiler:

Ubuntu aktualisieren und Tor installieren
Diese Zeilen eingeben und immer warten, bis der Befehl fertig ist.
Eingabe "sudo su" Enter
Passwort "12345678" Enter
Eingabe "passwd" Enter
Neues Passwort "nach Eurer Wahl" Enter
Passwort wiederholen "Eure Wahl" Enter

Spoiler:

Eingabe "apt-get update" Enter, warten
Eingabe "apt-get upgrade" Enter, Frage: Möchten Sie fortfahren? mit J bestätigen
Eingabe "apt-get install tor" Enter, Frage: Möchten Sie fortfahren? mit J bestätigen, Enter, warten

__________________________________________________ __________________________________________________ _____

Da der Typ in dem Tutorial einige Fehler reingehauen hat, werde ich jetzt andere Screens (mit den richtigen Werten natürlich) machen und im nachhinein mit dem Tutorial fortfahren!

To be continued...

[Asmo]

Hm das beschreibt die Installation eines Ubuntu Servers aber ich sehe nicht wo bsp Routing Anpassungen gemacht werden so das der traffic von der Sürf VM über den Tor Node geht bez muss bsp via proxychains oder iptables verkettungen etc pp mann könnte das Konzept auch anhand eines VPN P-2-P Systems Erkleren.

Du kanst es auch Realisiern in dem du dir nen Router mit TOR Node aufziehst in nem Eigenen Subnetz getrent von deinem Physikalischen und über dien Dan Jeglichen Traffic nach ausen über den TOR Socks jagst Dabei kanst du bsp am TOR Node alles via iptables verbieten an FORWARDING ausser den TOR Port so biste auf der sicheren seite.... Aber wie gesargt ich sehe bisher nur Bilder einer Ubuntu Textinstallation

[Ektoplazm]

Hm das beschreibt die Installation eines Ubuntu Servers aber ich sehe nicht wo bsp Routing Anpassungen gemacht werden so das der traffic von der Sürf VM über den Tor Node geht bez muss bsp via proxychains oder iptables verkettungen etc pp mann könnte das Konzept auch anhand eines VPN P-2-P Systems Erkleren.

Ich sagte doch, dass ich das Tutorial gleich fortsetzen werde.
Wer lesen kann, ist klar im Vorteil.

[Asmo]

Ich kann lesen aber warum postest du ein tutorial nicht gleich komplett

[Ektoplazm]

So.
Weiter geht's.

Tor einrichten, Eingabe "nano /etc/network/interfaces" (Enter) (ohne gänsefüßchen)

Spoiler:

Anhang 4209

Dort ganz nach unten gehen und eingeben: (nächste Zeile mit Enter)
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
pre-up iptables-restore /etc/iptables.rules

Spoiler:

Anhang 4210

Danach prüfen, ob auch wirklich keine Tippfehler drin sind. Dann auf der Tastatur gleichzeitig Strg und O drücken (speichern),
Enter und danach Strg und X drücken (um den Editor zu beenden)


Dann folgende Befehle eingeben:
(Wer über den Tor Router auch HiddenService betreiben will, gibt die rot markierten Befehle ein!)
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 53 -j REDIRECT --to-ports 53 <ENTER drücken>
iptables -t nat -A PREROUTING -i eth1 -p tcp -j REDIRECT --to-ports 9040 <ENTER drücken>
iptables-save > /etc/iptables.rules<ENTER drücken>
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 53 -j REDIRECT --to-ports 53<ENTER drücken>
iptables -t nat -A PREROUTING -i eth1 -p tcp -d 192.168.0.1 -j ACCEPT<ENTER drücken>
iptables -t nat -A PREROUTING -i eth1 -p tcp -j REDIRECT --to-ports 9040<ENTER drücken>
iptables-save > /etc/iptables.rules<ENTER drücken>

Spoiler:

Eingabe "nano /etc/tor/torrc"
Dann in dem Editor ganz nach unten gehen
Dann eine Leerzeile eintippen, danach eingeben:
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.0.1
DNSPort 53
DNSListenAddress 192.168.0.1

Spoiler:

Danach noch kurz prüfen, ob auch wirklich keine Tippfehler drin sind.
Ein häufiger Fehler im deutschsprachigen Raum ist, dass versehentlich Address mit nur einem 'd' geschrieben wird. Es muss aber "Address" geschrieben werden.
Dann mit Strg+O Enter abspeichern, mit Strg+X den Editor beenden
und dann eingeben:
init 6
Der TOR-Router ist jetzt fertig!

(gott sei dank!) -hust-

[xOneDirectionx]

Anscheinend kannst du nicht lesen, sonst hättest du deine Frage nicht gestellt.

Das Tutorial ist, denke ich, in mehrere Teile gesplittet, damit es übersichtlich ist, weil nicht alles in einen ewig langen Text, der von eh niemandem gelesen wird, geklatischt ist. Erfahrungen zeigen, dass mehrere kleine Parts von mehreren Leuten komplett durchgelesen werden als ewig lange Tutorials, die in nur einem Teil gezeigt werden.

Gute Idee jedenfalls an Ektoplazm, ich hoffe die nächsten Teile werden genau so ausführlich und gut erklärt wie dieser, damit auch Linux-Laien so etwas hinbekommen können.

[Ektoplazm]

Einrichtung einer weiteren VM!


Jetzt richten wir eine andere, weitere VM ein. Eine VM mit Windows oder Linux VM, mit der dann anonym gesurft werden soll. Wie man die installiert, wird hier nicht beschrieben. Jedenfalls muss diese VM folgendermaßen angepasst werden:

Die VM herunterfahren, mit der später gesurft werden soll!
Im Hauptfenster von VirtualBox diese VM auswählen (BEVOR IHR DAS SYSTEM IN DER VM INSTALLIERT) und auf "Ändern" klicken
Dann unter Netzwerk den Adapter 1 umstellen, sodass dort dran steht: "Angeschlossen an: Internes Netzwerk".
Bei Name auswählen: anonym
Dann auf OK klicken und die VM starten.

Spoiler:

Dann in der VM die Netzwerkkarteneinstellung ändern:
IP: 192.168.0.2
Gateway: 192.168.0.1
DNS: 192.168.0.1

Spoiler:

In der VM Firefox starten, alle Cookies löschen und los surfen!

Um den Tor Router aktuell zu halten, solltet ihr diesen regelmässig updaten!
Routinemässig mache ich ein Software Update ~1 mal pro Woche.
Nach einem Kernelupgrade zu schauen reicht auch einmal im Monat.

Software updaten:
sudo su
(Passwort eingeben)
apt-get update
apt-get upgrade
(auf Nachfrage mit "J" bestätigen)

Kernelupgrade:
sudo su
(Passwort eingeben)
apt-get dist-upgrade
(auf Nachfrage mit "J" bestätigen)

[Sky.NET]

Bitte nicht so hinklatschen, benutz Überschriften und Spoiler, diese Funktionen gibt es hier nicht umsonst...
Des Weiteren eine Aufteilung in Kapitel, wobei du je Kapitel einen Post nutzen kannst und mittels Direktverlinkung auf den Post das Inhaltsverzeichnis im Eingangspost erstellen kannst...
Jedes Bild was eine Erklärung hat, kommt in einen Spoiler, da drüber die Erklärung, Bilder die keine Erklärung haben kommen mit einer Beschreibung ('Step 1/10' oder 'Port Einstellungen') ebenfalls in einen Spoiler, die Beschreibung kommt oben drüber, ausserhalb des Spoilers.

Das kann und will so keiner Lesen, bitte pass das an.

[Ektoplazm]

Es ist eine einzige Überschrift, und zwar: Anonymisierung einer kompletten Virtuellen Maschine mit TOR
Ich hab aus der Anleitung nur ein paar Fehler verbessert, was den TOR Router betrifft, ansonsten kopiere ich alles nur aus seiner Anleitung.
Da sind keine Spoiler, Aufteilungen o.Ä

[Asmo]

@ xOneDirectionx:
Klugscheiß doch wo anderster und doch ich kann lesen sonst hätte ich jetzt gerade nicht auf deine Inkompetenz eingehen können oder?

@Tutorial:
Zwahr etwas unbekömlich beim Lesen xD aber so schaut es doch viel besser aus Windestens hast auch DNS Abfragen mit rein genommen so das wirklich
alles über den TORNODE geht

Was aber auch machbar wäre sich ne kleine Maschine bsp mit nem miniATX Intel Board zusammen zu basteln ner CF-Card und nem Minimalen Debian.
Darauf hast dan TOR bsp nen R.Pi wäre dafür perfeckt und nebenbei kann man auch andere Dienste wie bsp Torrents drüber laufen lassen über nacht etc pp.

Um den Traffic ohne große Anpassungen über den Node zu schicken bastelst dir nen OpenVPN Zurecht hat den Vorteil das dein Traffic auch im LAN Verschlüsselt ist
und nutzt die Push funktion um komplett über den Node zu surfen mit egal welchem OS geht dan selbst mit dem Handy xD

Aber so wie du das Tut beschrieben hast solte es wirklich jeder vollnoob hinbekomen