Construindo bridges Tor com Docker

Publicado por Carlos Affonso Henriques. em 17/08/2020

[ Hits: 524 ]

 


Construindo bridges Tor com Docker



As bridges Tor são um meio eficaz de contornar censura à rede Tor em países e instituições além de adicionarem uma camada a mais de proteção ao anonimato.

O Docker é ótimo para isso devido principalmente a volatilidade dos contêineres e extrema rapidez com que se cria uma imagem.

O Dockerfile

Crie um diretório em sua máquina onde o Docker estiver rodando.

mkdir MinhaBridge

Entre no diretório:

cd MinhaBridge

Agora com seu editor preferido crie um arquivo "Dockerfile" (exatamente assim com D maiúsculo e é lógico sem as aspas) com o seguinte conteúdo:

FROM alpine:latest

RUN printf "http://dl-cdn.alpinelinux.org/alpine/edge/testing" >> /etc/apk/repositories && \
apk update && \
apk add --no-cache --purge binutils && \
apk add --no-cache --purge coreutils && \
apk add --no-cache --purge bash && \
apk add --no-cache --purge tor && \
apk add --no-cache --purge torsocks && \
apk add --no-cache --purge obfs4proxy && \
chown -R root.root /var/lib/tor && \

printf "RunAsDaemon 1\nLog notice file /var/log/tor/notices.log\nORPort 127.0.0.1:9090 NoAdvertise\nORPort 9001\nORPort 443 NoListen\nBridgeRelay 1\nServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy\nExtORPort auto\nContactInfo [email protected]\nNickname UmApelidoQualquer\n" > /etc/tor/torrc && \

COPY docker-entrypoint.sh /bin
ENTRYPOINT ["docker-entrypoint.sh"]

Na linha: "[email protected]\nNickname UmApelidoQualquer" coloque as sua informações.

Agora crie um arquivo chamado "docker-entrypoint.sh" com o seguinte conteúdo:

#!/bin/bash

tor
tail -f /dev/null

Em imagens Docker o entrypoint funciona exatamente como um init.

Feito isso basta agora dar um build para construir sua imagem Docker. Isso dentro do diretório que você criou:

docker build -t MinhaBridgeImage:versao .

Com o "." no final mesmo.

Pronto! Agora é só botar o contêiner para rodar e configurar seu Tor Browser ou Tor Router para acessar a rede Tor através dela. Não vou abordar isso pois há farto material sobre o assunto, mas em princípio basta adicionar a bridge em seu torrc em sua máquina local. Ex.:

Bridge 172.17.0.2:9001

Iniciando a Bridge:

docker run -d --rm --name Bridge0 MinhaBridgeImage:versao

Caso deseje acessar o contêiner para modificá-lo podemos fazê-lo com um terminal e bypassando o entrypoint:

docker run -it --rm -name Bridge0 --entrypoint "" MinhaBridgeImage:versao /bin/bash

Nesse caso o contêiner não irá executar o Tor.

Outras dicas deste autor

Uma maneira diferente de escrever o dhcpd.conf

CentOS 6.5 (com Intel i915) - Erro após upgrade: "server terminated with error (2); no screens found" [Resolvido]

Docker containers com aplicações gráficas

SSH contornando o firewall com o Tor

Proxy ARP: Abrindo um servidor da rede interna para a internet com a ferramenta ip

Leitura recomendada

Gitlab no Podman

Rodando PostgreSQL + PGAdmin via Podman

Instalando Docker no Debian 10 Buster

Servidor LAMP em Contêiner no Podman

Docker multi stage builds

  

Comentários
[1] Comentário enviado por mauricio123 em 17/08/2020 - 13:13h

Muito bom.

___________________________________
Conhecimento não se Leva para o Túmulo.



___________________________________
Conhecimento não se Leva para o Túmulo.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts