Jak hostować węzeł Monero na Torze w systemie Linux
Monero to obecny standard złota dla prywatnej kryptowaluty. W przeciwieństwie do Bitcoin, umożliwia łatwe i bezproblemowe dokonywanie transakcji online bez żadnych widocznych zapisów w łańcuchu bloków Monero, dlatego użytkownicy często preferują Monero w transakcjach, w których chcą być anonimowi. Tutaj pokazujemy, jak zainstalować węzeł Monero, konfigurując go do transmisji przez Tor i łącząc go przez mobilny portfel.
Dlaczego warto hostować własny węzeł Monero
Jednym z problemów z Monero jest to, że jeśli używasz go za pośrednictwem portfela mobilnego, możesz ujawnić swoją aktualną lokalizację za pomocą adresu IP. Nie tylko to, ale złośliwy operator węzła może również węszyć w twoich transakcjach, jeśli nie korzystasz z własnego węzła.
Jednym ze sposobów rozwiązania tego problemu jest hostowanie własnego węzła Monero za pośrednictwem Tora. Podobnie jak w przypadku hostingu ukrytej strony internetowej, dzięki temu każde nawiązane połączenie będzie prywatne i że możesz hostować swój węzeł nawet w sieci CG-NAT.
Instalowanie węzła Monero
Zanim będziesz mógł zainstalować Monero, musisz upewnić się, że masz dostępne i gotowe następujące zasoby:
- Maszyna, która jest stale podłączona do Internetu. Może to być stary komputer w Twoim domu lub VPS, który obecnie wynajmujesz.
- Wystarczająca ilość miejsca na dysku twardym i pamięci w komputerze. W większości przypadków dysk twardy o pojemności 1 TB i 8 GB pamięci RAM powinny wystarczyć do przechowywania całego łańcucha blokowego Monero.
- Dostęp roota do twojej maszyny, ponieważ instalacja węzła Monero będzie wymagać konfiguracji i modyfikacji plików systemowych.
Ten samouczek został utworzony na komputerze z systemem Ubuntu 22.04.1 LTS, chociaż kroki dla innych dystrybucji Linuksa są podobne.
Zdobycie Monero
Zdobądź kopię najnowszych plików binarnych Monero. Domyślnie bieżąca wersja zarówno demona Monero, jak i klienta nie jest dostępna jako pakiety do zainstalowania w apt.
- Pobierz kopię najnowszego pliku binarnego ze strony programisty za pomocą następującego polecenia:
wget https://downloads.getmonero.org/cli/monero-linux-x64-v0.18.1.2.tar.bz2
- Utwórz nowy katalog, aby wyodrębnić i uruchomić demona Monero:
mkdir monero && cd monero
- Wypakuj archiwum Monero do nowego katalogu:
tar xvf. /monero-linux-x64-v0.18.1.2.tar.bz2 && cd. /monero-linux-x64-v0.18.1.2
Synchronizacja twojego węzła Monero
W katalogu „monero” znajdziesz wiele plików binarnych. Aby zainicjować demona, uruchom następujące polecenie:
./monerod --detach
To polecenie utworzy wszystkie niezbędne pliki i foldery dla Monero w katalogu domowym bieżącego użytkownika, czysto odłączy się od aktualnie aktywnego procesu terminala i cicho zsynchronizuje w tle.
W większości przypadków synchronizacja z łańcuchem bloków Monero może zająć od jednego do trzech dni, ponieważ proces weryfikacji bloku dla tego łańcucha bloków wymaga dużej ilości procesora. Na przykład moja maszyna Core2Duo potrzebowała czterech dni, aby w pełni zsynchronizować się z siecią.
Instalowanie Tora i tworzenie ukrytej usługi
Gdy masz już poprawnie działający węzeł, zacznij konfigurować go do pracy w sieci Tor.
- Zainstaluj Tor wraz z jego narzędziami:
sudo apt install tor torsocks
- Utwórz nowy wpis usługi ukrytej dla swojego węzła Monero, edytując plik „/etc/tor/torrc” za pomocą swojego ulubionego edytora tekstu:
sudo nano /etc/tor/torrc
- Znajdź sekcję w pliku konfiguracyjnym usług ukrytych, naciskając Ctrl+ W, a następnie wpisując „HiddenServiceDir”.
- Dodaj nowy katalog usług i port, aby umożliwić Torowi przekazywanie programów nasłuchujących na komputerze lokalnym do sieci Tor, dodając następujące wiersze kodu do pliku „/etc/tor/torrc”:
HiddenServiceDir /var/lib/tor/monero/
HiddenServicePort 18081 127.0.0.1:18081
- Uruchom ponownie demona Tora, aby zastosować nowe ustawienia:
sudo systemctl restart tor
Konfigurowanie twojego węzła do używania Tora
- Upewnij się, że demon Monero jest całkowicie zatrzymany, uruchamiając następujące polecenia:
cd /home/$USER/monero/monero-linux-x64-v0.18.1.2
./monerod stop_daemon
- Utwórz i edytuj plik konfiguracyjny demona:
nano /home/$USER/.bitmonero/bitmonero.conf
- Dodaj następujące wiersze kodu do pliku konfiguracyjnego:
rpc-bind-ip=0.0.0.0
rpc-bind-port=18081
restricted-rpc=1
rpc-login=ramces:averysecurepassword
no-igd=1
- Zarówno opcje „rpc-bind-ip”, jak i „rpc-bind-port” informują węzeł Monero, gdzie rozgłaszać swoją usługę. W tym przypadku mówisz mu, aby rozgłaszał wszystkie interfejsy na porcie 18081.
- Opcja „restricted-rpc” mówi węzłowi, aby wymagał hasła za każdym razem, gdy klient próbuje się z nim połączyć.
- „RPC-login” ustawia nazwę użytkownika i hasło dla tego węzła Monero. W moim przypadku ustawiam nazwę użytkownika na „ramces”, a hasło na „averysecurepassword”.
- Wartość „no-igd” nakazuje węzłowi wyłączenie UPnP, co zapobiega przypadkowemu rozgłaszaniu przez węzeł jego prawdziwego adresu IP przez Internet.
- Zapisz plik konfiguracyjny, naciskając Ctrl+ , Oa następnie Ctrl+ X. Zrestartuj swojego demona, uruchamiając
./monerod --detach
.
Łączenie Twojego węzła z portfelem mobilnym
Po uruchomieniu i uruchomieniu węzła w sieci Tor przetestuj go, łącząc go z portfelem mobilnym. Domyślnie twórcy Monero zaprojektowali swoją kryptowalutę tak, aby była jak najbardziej modułowa, co ułatwia łączenie wielu portfeli w jeden węzeł, który zapewnia wszystkie dane blockchain.
- Pobierz portfel mobilny. W moim przypadku użyję Monerujo , ponieważ domyślnie obsługuje połączenia Tor.
- Zainstaluj klienta Tor dla swojego urządzenia. W tym celu możesz pobrać Orbot ze Sklepu Play.
- Otwórz Orbota i kliknij przycisk „Aplikacje obsługujące Tor” w dolnej środkowej części ekranu.
- Przewiń listę swoich aplikacji i zaznacz pole wyboru pod Monerujo.
- Wróć do poprzedniego ekranu i kliknij przycisk „START”. Spowoduje to utworzenie małej sieci VPN, która zmusi Monerujo do łączenia się z Internetem za pomocą Tora.
Łączenie Monerujo z twoim węzłem Tor
Gdy Monerujo korzysta z sieci Tor, możesz połączyć swój węzeł Monero obsługujący tylko Tor z portfelem mobilnym.
- Otwórz aplikację Monerujo i kliknij sekcję „Sieć”.
- Stuknij ikonę „+” w prawym dolnym rogu aplikacji.
- Spowoduje to otwarcie małego okna, w którym możesz podać szczegóły swojego węzła Monero. W przypadku pierwszego elementu należy podać oba elementy. adres onion twojego węzła i jego numer portu. Możesz szybko sprawdzić swój węzeł. adres cebuli, uruchamiając następujące polecenie:
sudo cat /var/lib/tor/monero/hostname
- Musisz także podać zarówno nazwę użytkownika, jak i hasło do klienta RPC swojego węzła. W moim przypadku użyję „ramces” jako mojej nazwy użytkownika i „averysecurepassword” jako mojego hasła.
- Kliknij przycisk „TEST” w lewym dolnym rogu okna, aby sprawdzić, czy Twój portfel może pomyślnie komunikować się z Twoim węzłem.
- Kliknij przycisk „OK”, aby zapisać dane węzła i połączyć się z nim.
Często Zadawane Pytania
Czy można przyspieszyć proces synchronizacji blockchain?
Tak. Uzyskaj kopię całego łańcucha bloków ze strony programisty, a następnie zaimportuj ten zewnętrzny łańcuch bloków, przechodząc do folderu Monero i uruchamiając plik ./monero-blockchain-import --input-file /home/$USER/Downloads/blockchain.raw
.
Czy możesz połączyć stacjonarny portfel Monero ze zdalnym węzłem?
Aby połączyć portfel CLI na pulpicie z węzłem obsługującym tylko Tor, upewnij się, że ten portfel może uzyskać dostęp do sieci Tor, instalując i uruchamiając torsocks.
w bieżącej sesji terminala, a następnie: ./monero-wallet-cli --daemon-address address.onion:18081
.
Nie mogę połączyć się z moim węzłem Monero obsługującym tylko Tor. Jak mogę to naprawić?
Ten problem jest najprawdopodobniej spowodowany problemem z zaporą sieciową na komputerze z węzłem. Domyślnie port RPC dla Monero powinien być otwarty, niezależnie od używanego programu firewall. Mimo to istnieją przypadki, w których możesz przypadkowo umieścić na czarnej liście wszystkie nieznane porty z systemu podczas konfigurowania zapory.
Aby rozwiązać ten problem, wyraźnie poinstruuj zaporę sieciową, aby port 18081 był zawsze otwarty. Na przykład możesz uruchomić, ufw allow 18081/tcp
aby powiedzieć programowi ufw, aby zezwolił na wszelkie przychodzące połączenia RPC.
Źródło obrazu: Unsplash . Wszystkie przeróbki i zrzuty ekranu autorstwa Ramces Red.
Dodaj komentarz