Onion Pi

Ideen zu allem, was nützlich wäre. Vorschläge und Tipps zur JonDonym-Programmierung.
Post Reply
Al3ph
Posts: 140
Joined: Sun Aug 11, 2013 20:41

Onion Pi

Post by Al3ph » Mon Oct 07, 2013 0:40

Was haltet ihr von Onion Pi?
http://learn.adafruit.com/onion-pi/overview
Ein auf dem Raspberry Pi basierender Router der sämtlichen Datenverkehr über Tor leitet.

Ich denke die Idee hat sicher Potential, die Frage ist ob sie schon ausreichend auf Sicherheitslücken getestet wurde.

Die hier vorgestellte Implementierung ist sicher fragwürdig da Tor ohne TorBrowser nicht unbedingt eine gute Idee ist aber ich denke aber dass ein vorgeschalteter auf Raspberry Pi basierender Router der sicherstellt dass kein traffic am Proxy vorbeiläuft auf jeden Fall eine gute Sache wäre.

Al3ph
Posts: 140
Joined: Sun Aug 11, 2013 20:41

Re: Onion Pi

Post by Al3ph » Mon Oct 07, 2013 20:39

Soweit ich das verstanden habe ist die Sache nicht ganz so easy, der Raspberry Pi läuft mit Raspbian dass wiederum nicht mit dem Debian ARM-Port armhf kompatibel ist. Besser gesagt ist es die Hardware, denn der Raspberry Pi hat eine ARMv6 CPU, armhf braucht ARMv7.
Das bedeutet das man auf die für Raspbian kompilierten Tor-packages angewiesen ist und nicht jene direkt von der Tor website verwenden kann. Ein Sicherheitsrisiko mehr.
Arm CPUs come in different versions, and newer versions generally have more features. The arm ports of Debian differ in what kind of CPU they need as a minimum. In particular, the armhf port needs at least ARMv7.

The arm CPU shipped in the Raspberry Pi is an ARMv6 CPU. As such, packages built for Debian's armhf port do not, in general, work on Raspberry Pi systems. Packages compiled for Debian's older arm port, armel, would work on the Raspberry Pi.

Unfortunately however, Raspbian, a system based on Debian but built for the Raspberry Pi, still decided to call their architecture armhf, even if they can't run Debian armhf binaries. This means two things if you run Raspbian:

You can't install the packages we built for armel and that would work on your hardware, at least not easily[1].
The packages we built for Debian's armhf will install cleanly -- after all, they say they are for the same architecture as the host -- but then they will not work.

If you want to run newer Tor versions than are available from the Raspbian folks, you will have to build them yourself.

You can either build it from the source tarball like a lot of other Unix/Linux software and install it locally.

The better option might be to build your own binary Debian packages using the source packages that we put up on deb.tpo. This means you will end up with nice Debian packages that you can install using dpkg and that integrate well in your current system.

To build such packages, follow the documentation on Tor's page about Debian packages. It's a few easy steps, good luck!

[1]: While the binaries built for armel would work on your hardware, they would need all the libraries they depend on built for armel as well. That is, you probably would need an all-armel system or a chroot. Hence "not easily".
Hat irgendjemand hier Erfahrung mit dem Raspberry Pi oder anderen single-board computers?
Ich halte die Sache für interessant aber ich verstehe viel zu wenig davon.
Die Idee wäre, so ein Ding als eine Art hardware-firewall und router zu verwenden damit kein traffic am proxy vorbeigehen kann.

Post Reply