Wie man einen Monero-Knoten auf Tor unter Linux hostet

Monero ist der aktuelle Goldstandard für private Kryptowährungen. Im Gegensatz zu Bitcoin können Sie Werte einfach und nahtlos online ohne sichtbaren Verlauf in der Monero-Blockchain abwickeln, sodass Benutzer Monero häufig bei Transaktionen bevorzugen, die anonym sein möchten. Hier zeigen wir Ihnen, wie Sie einen Monero-Knoten installieren, ihn für die Übertragung über Tor einrichten und ihn über eine mobile Brieftasche verbinden.

Warum hosten Sie Ihren eigenen Monero-Knoten?

Ein Problem mit Monero ist, dass Sie, wenn Sie es über eine mobile Brieftasche verwenden, Ihren aktuellen Standort mit Ihrer IP-Adresse offenlegen können. Nicht nur das, es ist auch möglich, dass ein böswilliger Node-Betreiber Ihre Transaktionen ausspioniert, wenn Sie nicht Ihren eigenen Node verwenden.

Eine Möglichkeit, dieses Problem zu lösen, besteht darin, Ihren Monero-Knoten über Tor zu hosten. Ähnlich wie beim Hosten einer versteckten Website wird dadurch sichergestellt, dass jede von Ihnen hergestellte Verbindung eine private Verbindung ist und Sie Ihren Knoten sogar in einem CG-NAT-Netzwerk hosten können.

Installation des Monero-Knotens

Bevor Sie Monero installieren können, müssen Sie sicherstellen, dass die folgenden Ressourcen verfügbar und bereit sind:

• Ein Gerät, das ständig mit dem Internet verbunden ist. Dies kann entweder ein alter Computer in Ihrem Haus oder ein vServer sein, den Sie derzeit mieten.
• reichliche Menge Festplattenspeicher und Speicher auf Ihrem Gerät. Zum größten Teil sollten eine 1-TB-Festplatte und 8 GB RAM ausreichen, um die gesamte Monero-Blockchain zu speichern.
• Root-Zugriff auf Ihr Gerät, da die Installation des Monero-Knotens erfordert, dass Sie Systemdateien konfigurieren und ändern.

Dieses Tutorial wurde auf dem PC erstellt Ubuntu 22.04.1 LTS, obwohl die Schritte für andere LInux-Distributionen ähnlich sind.

Holen Sie sich Monero

Holen Sie sich eine Kopie der neuesten Monero-Binärdateien. Standardmäßig sind die aktuelle Version sowohl des Monero-Daemons als auch des Clients nicht als installierbare Pakete in apt verfügbar.

1. Laden Sie die Eine Kopie des neuesten Binärprogramms von der Website des Entwicklers mit dem folgenden Befehl:

   wget https://downloads.getmonero.org/cli/monero-linux-x64-v0.18.1.2.tar.bz2

   

2. Erstellen Neue Beweise So extrahieren Sie den Monero-Daemon und führen ihn aus:

   mkdir monero && cd monero

3. Extrakt Monero-Archiv Zu Ihrem neuen Verzeichnis:

   tar xvf ./monero-linux-x64-v0.18.1.2.tar.bz2 && cd ./monero-linux-x64-v0.18.1.2

   

Monero-Knotensynchronisierung

Im Verzeichnis "monero" finden Sie eine Reihe von Binärdateien. Führen Sie den folgenden Befehl aus, um den Daemon zu initialisieren:

./monerod --trennen

Dieser Befehl erstellt alle notwendigen Dateien und Ordner für Monero im Home-Verzeichnis des aktuellen Benutzers, löst sich vollständig vom derzeit aktiven Terminalprozess und synchronisiert leise im Hintergrund.

In den meisten Fällen kann die Synchronisierung mit der Monero-Blockchain zwischen einem und drei Tagen dauern, da der Blockverifizierungsprozess für diese Blockchain CPU-intensiv ist. Beispielsweise brauchte mein Core2Duo-Gerät vier Tage, um vollständig mit dem Netzwerk zu synchronisieren.

Installieren Sie Tor und erstellen Sie einen versteckten Dienst

Sobald Sie einen ordnungsgemäß funktionierenden Knoten haben, beginnen Sie damit, ihn so zu konfigurieren, dass er über das Tor-Netzwerk funktioniert.

1. Installieren Tor Mit seinen Einrichtungen:

   sudo apt install tor Torsocks

   

2. Erstellen Geben Sie einen neuen versteckten Dienst ein für den Monero-Knoten durch Bearbeiten der „/etc/tor/torrc“ Verwenden Sie Ihren bevorzugten Texteditor:

   sudo nano /etc/tor/torrc

3. Ich suche nach القسم In der Konfigurationsdatei für versteckte Dienste durch Klicken auf Strg + W , dann schreibe "HiddenServiceDir".
   
4. Hinzufügen Neues Hafen- und Servicehandbuch etwas erlauben Tor Übergeben Sie alle Listener auf dem lokalen Computer an das Tor-Netzwerk, indem Sie die folgenden Codezeilen zu einer Datei hinzufügen „/etc/tor/torrc“ Ihre:

   HiddenServiceDir /var/lib/tor/monero/ HiddenServicePort 18081 127.0.0.1:18081

   

5. Starten Sie Tor neu Der Daemon zum Anwenden Ihrer neuen Einstellungen:

   sudo systemctl Tor neu starten

Konfigurieren Sie Ihren Knoten für die Verwendung von Tor

1. 1. Achten Sie darauf, ein Programm zu stoppen Monero-Daemon Genau durch Ausführen der folgenden Befehle:

      cd /home/$USER/monero/monero-linux-x64-v0.18.1.2 ./monerod stop_daemon

      

   2. Erstellen und ändern Sie die Konfigurationsdatei des Daemons:

      nano /home/$USER/.bitmonero/bitmonero.conf

   3. Fügen Sie Ihrer Konfigurationsdatei die folgenden Codezeilen hinzu:

      rpc-bind-ip=0.0.0.0 rpc-bind-port=18081 limited-rpc=1 rpc-login=ramces:averysecurepassword no-igd=1

      Die beiden Optionen „rpc-bind-ip“ و „rpc-bind-port“ Sie teilen dem Monero-Knoten mit, wohin er seinen Dienst übertragen soll. In diesem Fall fordern Sie ihn auf, alle Schnittstellen auf Port 18081 zu übertragen.
      - sagt die Option "rpc-Einschränkung" Der Knoten muss jedes Mal nach einem Passwort fragen, wenn der Client versucht, sich mit ihm zu verbinden.
      - Ernennung „rpc-login“ Benutzername und Passwort dieses Monero-Knotens. In meinem Fall setze ich den Benutzernamen auf „ramces“ und Passwort an "everysecurepassword".
      Nenne den Wert „no-igd“ Der Knoten deaktiviert UPnP, wodurch verhindert wird, dass der Knoten versehentlich seine echte IP-Adresse über das Internet sendet.
      

   4. speichern Konfigurationsdatei durch Drücken Strg + O Dann Strg + X. Starten Sie den laufenden Daemon neu

./monerod -trennen.

Verbinden Sie Ihren Knoten mit einer mobilen Brieftasche

Wenn der Knoten über das Tor-Netzwerk läuft, testen Sie ihn, indem Sie ihn mit einer mobilen Brieftasche koppeln. Standardmäßig haben die Entwickler von Monero ihre Kryptowährung so modular wie möglich gestaltet, sodass es einfach ist, mehrere Wallets mit einem einzigen Knoten zu verknüpfen, der alle Blockchain-Daten bereitstellt.

1. Laden Sie die mobile Brieftasche herunter. In meinem Fall werde ich verwenden Monerojo, weil es unterstützt Tor-Verbindungen Standardmäßig.
   
2. Installieren Sie den Tor-Client für Ihr Gerät. Dafür können Sie Herunterladen Orbot من Spielladen.
   
3. Öffnen Orbot und klicken Sie auf die Schaltfläche . Tor-fähige Apps in der unteren Mitte des Bildschirms.
   
4. Scrollen Sie durch Ihre App-Liste und aktivieren Sie das Kontrollkästchen unter Monerujo.
   
5. Gehen Sie zurück zum vorherigen Bildschirm und klicken Sie auf die Schaltfläche "Anfang". Dadurch entsteht ein Netzwerk VPN Tiny, das Monerujo zwingt, sich über Tor mit dem Internet zu verbinden.
   

Verbinden Sie Monerujo mit Ihrem Tor-Knoten

Sobald Sie Monerujo für das Tor-Netzwerk verwenden, können Sie Ihren Nur-Tor-Monero-Knoten mit Ihrer mobilen Brieftasche verbinden.

1. Öffnen Monerojo-App und klicke auf den Abschnitt "das Netzwerk".
   
2. Klicke auf „+“-Symbol in der unteren rechten Ecke der Anwendung.
   
3. Dadurch wird ein kleines Fenster geöffnet, in dem Sie Ihre Monero-Knotendetails angeben können. Für den ersten müssen Sie sowohl die .onion-Adresse des Knotens als auch seine Portnummer angeben. Sie können die .onion-Adresse eines Knotens schnell überprüfen, indem Sie den folgenden Befehl ausführen:

   sudo cat /var/lib/tor/monero/hostname

   

4. Außerdem müssen Sie dem Knoten-RPC-Client sowohl den Benutzernamen als auch das Kennwort bereitstellen. In meinem Fall werde ich verwenden „ramces“ als mein Benutzername und „everysecurepassword“ als mein Passwort.
   
5. Drück den Knopf "Prüfen" in der linken unteren Ecke des Fensters, um zu prüfen, ob sich Ihre Brieftasche erfolgreich mit dem Knoten verbinden kann.
   
6. Drück den Knopf "OK" Zum Speichern und Herstellen einer Verbindung zu Ihren Knotendetails.
   

Häufig gestellte Fragen

F1: Ist es möglich, den Prozess der Blockchain-Synchronisation zu beschleunigen?
Antworten. Ja. Holen Sie sich eine Kopie der gesamten Blockchain Importieren Sie dann von der Entwicklerseite aus die externe Blockchain, indem Sie zum Monero-Ordner gehen und sie ausführen

./monero-blockchain-import --input-file /home/$USER/Downloads/blockchain.raw.

F2: Können Sie eine Desktop-Monero-Wallet mit einem Remote-Knoten verbinden?
Antworten. Um Ihre Desktop-CLI-Wallet mit einem Nur-Tor-Knoten zu verbinden, stellen Sie sicher, dass diese Wallet auf das Tor-Netzwerk zugreifen kann, indem Sie sie installieren und ausführen  torsocks .  in der aktuellen Terminalsitzung gefolgt von:

./monero-wallet-cli --daemon-address address.onion:18081.

F 3. Ich kann keine Verbindung zu meinem Monero-Knoten herstellen, der nur Tor-fähig ist. Wie kann ich das beheben?
Antworten. Dieses Problem ist wahrscheinlich auf ein Firewall-Problem in der Knotenmaschine zurückzuführen. Standardmäßig sollte der Monero-RPC-Port offen sein, unabhängig davon, welche Firewall-Software Sie verwenden. Es gibt jedoch Fälle, in denen Sie versehentlich alle unbekannten Ports Ihres Systems auf die schwarze Liste setzen, während Sie Ihre Firewall einrichten.

Um dieses Problem zu beheben, weisen Sie Ihre Firewall ausdrücklich an, Port 18081 jederzeit offen zu halten. Du kannst zum Beispiel laufen ufw allow 18081/tcp Weist das ufw-Programm an, alle eingehenden RPC-Verbindungen zuzulassen.