-
Автор темы
- #1
Всем привет. Хочу представить вам материал о том как собрать и настроить свой 3g tor роутер на плате raspberry pi. Данный девайс придумал не я, а ребята из Adafruit ( learn.adafruit.com/onion-pi/overview ) . Я только добавил 3g модем . Получается 3g-tor-дальше на ноуте уже vpn ssh и т.д. Вообще мне это напоминает операционную систему Whonix . Для того чтобы собрать роутер нам понадобятся:
Итак, сначала установим нужный софт для настройки нашей точки доступа.
Будем устанавливать DHCP server:
нам нужно закомментироватьих поставив # перед ними чтобы получилось
далее находим ниже строки
и убираем # чтобы получилось
далее прокручиваем файл в самый конец вниз и добавляем в самом конце оставив пробел в одну строку между кодом и последней строкой (это важно, т.к. просто не будет работать ничего)
Затем сохраняем изменения нажав ctrl+x , затем y для потдверждения.
Теперь нам нужно запустить наш сервер командой
и в самом низу в строчке
вписать wlan0 , чтобы получилось
сохраняем изменения нажав ctrl+x , затем y для потдверждения.
Теперь нам нужно сделать ip адрес статическим
Для это сначала отключаем wlan0 командой
далее нам нужно отредактировать файл
...
удаляем весь текст и приводим к такому виду копируя и вставляя весь выделенный ниже текст:
Сохраняем файл и выходим нажав ctrl+x , затем y для подтверждения.
Далее присвоим нашему wi fi адаптеру статический ip адрес введя команду
.
Теперь нужно собрать свою точку доступа. Мы будем делать защищенную сеть , доступ к которой будет по паролю. Хотя в принципе вы можете сделать и открытую сеть.
Вводим команду
и редактируем : нужно вставить текст написанный ниже:
Далее
там ищем строку
должно получиться (не забываем убрать перед строкой # ) .
.
Далее будем настраивать NAT трансляцию. Пишем команду
, спускаемся в самый низ текста и в новой строке вставляем
Сохраняем файл и выходим нажав ctrl+x , затем y для подтверждения.
Далее пишем
Далее настроим IP tables введя по очереди строки ниже :
Потом настраиваем автозапуск вместе с системой введя команду
Далее пишем
чтобы между вставленным текстом и текстом выше был пустая строка. Сохраняем файл и выходим нажав ctrl+x , затем y для подтверждения.
Далее скачиваем hostapd c сайта adafruit
Далее распаковываем
После этой команды наша точка доступа будет видна . Вы можете попробовать подключиться к ней, но интернета пока нету .
Далее для запуска точки доступа при загрузке вводим
Теперь убираем следы изменения
Теперь подключимся к нашей точке доступа с другого ноутбука , а в командной строке Raspberry пишем
тем самым мы сможем проверить подключение к нашей точке доступа. Подключаемся, всё работает, но интернета пока нет.. Теперь переходим к следующей главе.
Глава 3. Установка и настройка TOR
Обновляемся командой
Скачиваем и устанавливаем TOR
нажимаем Y для подтверждения
Далее будем настраивать файл torrc, вводим
И редактируем вставив выделенный текст между строками как на скрине
Сохраняем файл и выходим нажав ctrl+x , затем y для подтверждения.
Далее очистим Iptables
далее оставим доступ по ssh
sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 22 -j REDIRECT --to-ports 22
Затем пустим udp пакеты на 53 порт
sudo iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 53
Затем пустим tcp пакеты на торовский порт 9040
sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040
Проверяем что ip tables настроились правильно
sudo iptables -t nat –L
и после пишем команду
sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"
.
Далее пишем по очереди три команды ниже
sudo touch /var/log/tor/notices.log
sudo chown debian-tor /var/log/tor/notices.log
sudo chmod 644 /var/log/tor/notices.log
Проверяем командой
ls -l /var/log/tor
Запускаем Тор вручную командой
sudo service tor start
Проверяем вводом команды
sudo service tor status
Ставим Тор на автозапуск при старте системы
sudo update-rc.d tor enable
Далее проверяем подключившись нашему роутеру с ноутбука . Если всё сделали правильно то в результате подключившись мы получим TOR ip . Если нет то проверяем еще раз каждый пункт, т. к. если где то есть пропущенный пробел между строками то он не даст работать всей системе в целом.
Спасибо за внимание, надеюсь моя статья окажется полезной. Буду рад услышать от вас предложения, замечания.
- платa Raspbeery pi Model B или новее
- sd карта 4Гб минимум
- провод microUSB ( для питания от разетки или usb порта)
- wi-fi адаптер ( я изспользовал d-link dwa 125 и именно под него буду устанавливать драйвера, если у вас другой адаптер то google.com в помощь
- 3G модем ( в моем случае Билайн ZTE MF 180 )
- сетевой кабель для подключения к домашнему роутеру
- Первое что нами нужно сделать это скачать образ raspbian c сайта ( raspberrypi.org/downloads/raspbian/)
- После того как скачали образ вставляем нашу sd карту в кардридер и с помощью Win32DiskImager записываем его на карту. Ну вот, мы готовы к первому запуску.
- Будем подключаться по SSH. Для этого подключаем Raspberry pi с помощью сетевого кабеля к роутеру, тем самым мы получим ip по DHCP. Чтобы узнать ip нужно скачать и запустить IpScan. Скачали, запустили, видим нашу raspberry, копируем ip и подключаемся с помощью Putty. По умолчанию логин pi, пароль raspberry.
- Как только подключились первым делом нужно выполнить команду
далее Expand file system (увеличение памяти на всю карту). Далее в главном меню
выбираем internationalisation options далее change locale и выбираем нужный нам язык ( я ставил ru UTF 8 ),выходим из меню и перезагружаемся
. - Далее нам нужно определяем версию ядра и переписываем ( в моем случае 3.12.28+ # 709 ) для правильного подбора драйверов командой,
- Когда версия ядра известна далее нужно подобрать драйвера по версии ядра для wi fi адаптера на сайте fars-robotics.net/ . Ищем в списке нужную нам версию. P.S. Тут есть один нюанс, если скачивать отсюда то там в архиве почему то нет и файла rtl8188eufw.bin , его нужно будет скачать отдельно и положить в папку командой
- Далее нужно скачать драйвер в зависимости от версии ядра
. - далее распаковываем
- далее
- Далее
- и последняя команда
- перезагружаем
- Затем вытаскиваем и сразу же вставляем wi fi адаптер обратно, через несколько секунд он заморгает показывая тем самым что всё сделано правильно.
- Далее командой
проверяем появилась ли wlan0, если да то переходим к главе 2
Итак, сначала установим нужный софт для настройки нашей точки доступа.
- Сначала обновимся
- Далее устанавливаем
- Собираем свой hostapd. Скачиваем исходники с сайта
вводом команды
- Далее распаковываем
- cd RTL8188C_8192C_USB_linux_v4.0.2_9000.20130911
- далее
- далее
- далее
- далее
- далее
- далее
Будем устанавливать DHCP server:
нам нужно закомментироватьих поставив # перед ними чтобы получилось
далее находим ниже строки
и убираем # чтобы получилось
далее прокручиваем файл в самый конец вниз и добавляем в самом конце оставив пробел в одну строку между кодом и последней строкой (это важно, т.к. просто не будет работать ничего)
Затем сохраняем изменения нажав ctrl+x , затем y для потдверждения.
Теперь нам нужно запустить наш сервер командой
и в самом низу в строчке
вписать wlan0 , чтобы получилось
сохраняем изменения нажав ctrl+x , затем y для потдверждения.
Теперь нам нужно сделать ip адрес статическим
Для это сначала отключаем wlan0 командой
далее нам нужно отредактировать файл
...
удаляем весь текст и приводим к такому виду копируя и вставляя весь выделенный ниже текст:
Сохраняем файл и выходим нажав ctrl+x , затем y для подтверждения.
Далее присвоим нашему wi fi адаптеру статический ip адрес введя команду
.
Теперь нужно собрать свою точку доступа. Мы будем делать защищенную сеть , доступ к которой будет по паролю. Хотя в принципе вы можете сделать и открытую сеть.
Вводим команду
и редактируем : нужно вставить текст написанный ниже:
Далее
там ищем строку
должно получиться (не забываем убрать перед строкой # ) .
.
Далее будем настраивать NAT трансляцию. Пишем команду
, спускаемся в самый низ текста и в новой строке вставляем
Сохраняем файл и выходим нажав ctrl+x , затем y для подтверждения.
Далее пишем
Далее настроим IP tables введя по очереди строки ниже :
Потом настраиваем автозапуск вместе с системой введя команду
Далее пишем
чтобы между вставленным текстом и текстом выше был пустая строка. Сохраняем файл и выходим нажав ctrl+x , затем y для подтверждения.
Далее скачиваем hostapd c сайта adafruit
Далее распаковываем
После этой команды наша точка доступа будет видна . Вы можете попробовать подключиться к ней, но интернета пока нету .
Далее для запуска точки доступа при загрузке вводим
Теперь убираем следы изменения
Теперь подключимся к нашей точке доступа с другого ноутбука , а в командной строке Raspberry пишем
тем самым мы сможем проверить подключение к нашей точке доступа. Подключаемся, всё работает, но интернета пока нет.. Теперь переходим к следующей главе.
Глава 3. Установка и настройка TOR
Обновляемся командой
Скачиваем и устанавливаем TOR
нажимаем Y для подтверждения
Далее будем настраивать файл torrc, вводим
И редактируем вставив выделенный текст между строками как на скрине
Сохраняем файл и выходим нажав ctrl+x , затем y для подтверждения.
Далее очистим Iptables
далее оставим доступ по ssh
sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 22 -j REDIRECT --to-ports 22
Затем пустим udp пакеты на 53 порт
sudo iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 53
Затем пустим tcp пакеты на торовский порт 9040
sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040
Проверяем что ip tables настроились правильно
sudo iptables -t nat –L
и после пишем команду
sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"
.
Далее пишем по очереди три команды ниже
sudo touch /var/log/tor/notices.log
sudo chown debian-tor /var/log/tor/notices.log
sudo chmod 644 /var/log/tor/notices.log
Проверяем командой
ls -l /var/log/tor
Запускаем Тор вручную командой
sudo service tor start
Проверяем вводом команды
sudo service tor status
Ставим Тор на автозапуск при старте системы
sudo update-rc.d tor enable
Далее проверяем подключившись нашему роутеру с ноутбука . Если всё сделали правильно то в результате подключившись мы получим TOR ip . Если нет то проверяем еще раз каждый пункт, т. к. если где то есть пропущенный пробел между строками то он не даст работать всей системе в целом.
Спасибо за внимание, надеюсь моя статья окажется полезной. Буду рад услышать от вас предложения, замечания.
