Bygg din egen Safeplug (Tor Proxy Box)

Bygg din egen Safeplug (Tor Proxy Box) / DIY

Safeplug er en spesiell router som skaper en anonym internettforbindelse via Tor-nettverket (hva er Tor?); Det koster $ 50 - men du kan lage din egen med en Raspberry Pi og USB WiFi dongle.

I sannhet vil du ikke spare mye: Kostnaden for Pi pluss en passende WiFi-dongle koster deg omtrent $ 50 eller mer. Men DIY er morsomt, vi lærer mye i prosessen, og du har sannsynligvis allerede en Pi som sitter rundt å samle støv.

Handleliste

  • Raspberry Pi (modell B)
  • SD-kort på minst 4 gigabyte
  • Ethernet-kabel
  • Kompatibel USB Wifi-adapter - dette betyr at det kan fungere struktur modus med hostapd-pakke (som denne basert på RT5370-brikkesett)
  • Micro USB strømadapter

Teorien

Vi tilpasser Raspberry Pi til å fungere som en ruter: Den kobler til en Ethernet-port på den eksisterende Internett-ruteren, akkurat som alle andre enheter, men den kobler også til Tor-anonymiseringsnettverket. Du kan lese vår komplette guide til Tor for å finne ut mer, men i hovedsak fungerer det ved å sende Internett-forespørsler via flere datamaskiner - hopper rundt om i verden - noe som gjør deg nesten uoppnåelig. Pi vil sende et WiFi-nettverk, akkurat som ruteren din sannsynligvis gjør, slik at enhver trafikk på WiFi vil bli sendt ut til Internett via Tor. Faktisk, hvis du ikke allerede har en WiFi-aktivert router og vil ha en - bare følg første halvdel av denne opplæringen.

Det er selvsagt en reduksjon i fart for å gjøre dette, både gjennom rutingselementet og det faktiske Tor-nettverket.

Vær imidlertid advart om: Å bla gjennom Tor alene vil ikke helt anonymisere økten din. Nettleseren din er full av cachede filer og informasjonskapsler som kan brukes til å identifisere din tilstedeværelse på et nettsted (hva er en informasjonskapsel? Hva er en informasjonskapsel og hva skal den gjøre med personvernet mitt? [MakeUseOf Forklarer] Hva er en informasjonskapsel og hva gjør det? Det må gjøre med min personvern? [MakeUseOf Forklarer] De fleste vet at det er informasjonskapsler spredt over hele Internett, klar og villig til å bli spist opp av den som finner dem først. Vent, hva? Det kan ikke være riktig. Ja, det er informasjonskapsler ... Les mer). Pass på at disse er deaktivert og blokkert (bruk inkognitomodus) - og åpenbart ikke begynn å logge på nettsteder.

Starter

Brenn en fersk kopi av det nyeste Raspian Wheezy-bildet til SD-kortet ditt. koble til strøm, Ethernet, USB WiFi-adapter og starte opp. Du trenger ikke en skjerm eller et tastatur koblet inn - vi gjør alt dette fra kommandolinjen.

Bruk en IP-skanner Topp 3 bærbare nettverksanalyser og diagnostiske verktøy Topp 3 bærbare nettverksanalyser og diagnostiske verktøy Les mer for å finne ut IP-adressen til Raspberry Pi (IP-skanner for OS X fungerer bra for meg), så SSH inn i det fra en ledetekst (hvordan du bruker SSH i Windows 4 Enkle måter å bruke SSH på i Windows 4 Enkle måter å bruke SSH på i Windows SSH er de facto-løsningen for sikker tilgang til eksterne terminaler på Linux og andre UNIX-lignende systemer . Hvis du har en ekstern SSH-server du vil ha tilgang til, må du laste ned en SSH-klient ... Les mer) med kommandoen:

ssh [email protected]

hvor x.x.x.x er IP-adressen til Pi. Standard passordet er “bringebær”

Type:

sudo raspi-config

å kjøre det grafiske oppsettverktøyet. Utvid filsystemet, og avslutt deretter installeringsverktøyet og start på nytt. Du bør fortsatt ha samme IP-adresse - gå videre og SSH tilbake igjen.

Sjekk om Pi kan få tilgang til Internett ved å skrive

ping google.com

fra din SSH-økt (ikke på din lokale maskin). Du bør se noe slikt:

Truffet CTRL-C å stoppe det. Sjekk nå at WiFi-adapteren gjenkjennes ved å skrive:

ifconfig -a

Hvis du ser wlan0 oppført, alt er bra. Hvis ikke, er din trådløse adapter ikke engang gjenkjent, enda mindre i stand til struktur / AP-modus.

La oss oppdatere systemet, og installere noe programvare. Kjør følgende en etter en, gå gjennom meldinger etter behov. I det andre trinnet fjerner vi wolfram-motor å fikse en matte kjernefeil - vi sparer også 450 megabyte i prosessen.

sudo apt-get oppdatering sudo apt-få fjern wolfram-motor sudo apt-get install hostapd isc-dhcp-server

Her har vi installert en DHCP-server, slik at WiFi-klienter automatisk kan få en IP-adresse. Ignorer feilen - dette betyr bare at vi ikke har satt opp det ennå.

sudo nano /etc/dhcp/dhcpd.conf

Kommentere ut (legg til en # til start av dem) følgende linjer:

alternativ domenenavn "example.org"; Alternativ domenenavn-servere ns1.example.org, ns2.example.org;

uncomment (fjern #) ordet autoritær fra disse linjene:

# Hvis denne DHCP-serveren er den offisielle DHCP-serveren for det lokale # -nettverket, bør det autoritative direktivet ikke kommenteres. autoritær;

Rull nå nedover og lim inn:

delnett 192.168.42.0 netmask 255.255.255.0 område 192.168.42.10 192.168.42.50; alternativ sendingsadresse 192.168.42.255; alternativruter 192.168.42.1; standard leasing tid 600; maksimal leieavtale 7200; alternativ domenenavn "lokal"; Alternativ domenenavn-servere 8.8.8.8, 8.8.4.4; 

Lagre med CTRL-X -> Y -> Tast inn.

Deretter skriver du:

sudo nano / etc / default / isc-dhcp-server

Endre siste linje slik at den leser:

GRENSESNITT = "wlan0"

Hvilket betyr at DHCP-serveren skal lytte på det trådløse grensesnittet for å gi ut IP-adresser. Til slutt:

sudo nano / etc / network / interfaces

Erstatt alt etter (forlater denne linjen):

tillat-hotplug wlan0

Med dette:

iface wlan0 inet statisk adresse 192.168.42.1 nettmask 255.255.255.0
#iface wlan0 inet manuell # wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf #iface standard inet dhcp

Avslutt og lagre (CTRL-X, Y, skriv inn - husk at jeg ikke vil si det igjen!). Vi har nå definert en statisk IP-adresse for det trådløse nettverket, og vi har fortalt DHCP-serveren å tilordne IP-adresser til klienter. Rått. Deretter skriver du:

sudo ifconfig wlan0 192.168.42.1

For å definere vår hotspot, rediger HostAP-konfigurasjonsfilen som følger.

sudo nano /etc/hostapd/hostapd.conf

Legg til følgende linjer, redigerer ssid (WiFi-nettverksnavn) og wpa_passphrase hvis du ønsker.

grensesnitt = wlan0 driver = nl80211 ssid = PiTest hw_mode = g kanal = 6 macaddr_acl = 0 auth_algs = 1 ignore_broadcast_ssid = 0 wpa = 2 wpa_passphrase = raspberry wpa_key_mgmt = WPA-PSK wpa_pairwise = TKIP rsn_pairwise = CCMP 

Nå må vi fortelle Pi hvor vår config-fil er.

sudo nano / etc / default / hostapd

Erstatt denne linjen:

# DAEMON_CONF = ""

med:

DAEMON_CONF = "/ etc / hostapd / hostapd.conf"

Til slutt må vi konfigurere NAT. NAT eller Network Address Translation, er prosessen med å endre interne nettverks-IP-adresser til en enkelt ekstern IP, og rute ting rundt riktig.

sudo nano /etc/sysctl.conf

Helt nederst legg til:

net.ipv4.ip_forward = 1

Lagre. Kjør alle følgende kommandoer - vær så snill å lim inn dem alle samtidig. Her etablerer vi rutingstabeller som i utgangspunktet bare kobler til vår Ethernet- og WiFi-adapter.

sudo sh -c "echo 1> / proc / sys / net / ipv4 / ip_forward" sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo iptables -A FORWARD -i eth0 -o wlan0 -m state -state RELATERTE, OPSTÅTE - Jeg aksepterer sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT sudo sh -c "iptables-save> /etc/iptables.ipv4.nat"

Endelig løp:

sudo nano / etc / network / interfaces

og legg til:

opp iptables-gjenoppretting < /etc/iptables.ipv4.nat

helt til slutt. For å teste kjører vi:

sudo / usr / sbin / hostapd /etc/hostapd/hostapd.conf

Din PiTest Nettverket skal sendes nå, forutsatt at du ikke endret navnet. Prøv å koble fra en annen maskin eller mobilenhet, og du bør se noen feilsøkingsinformasjon som vises på skjermen, slik:

Nå, hit CTRL-C for å avbryte programmet, og la oss sørge for at dette kjører som en tjeneste ved omstart. Kjør disse kommandoene:

sudo service hostapd start sudo service isc-dhcp-server start sudo oppdatering-rc.d hostapd aktiver sudo update-rc.d isc-dhcp-server aktivere

Nå har vi oppsettet for ruting, men vi må fortsatt legge til Tor i ligningen - akkurat nå har vi nettopp laget en ruteren.

Installer Tor

sudo apt-get install tor sudo nano / etc / tor / torrc

Kopier og lim inn denne høyre øverst. Ignorer alt annet, og lagre:

Logg varslingsfil /var/log/tor/notices.log VirtualAddrNetwork 10.192.0.0/10 AutomapHostsSuffixes .onion, .exit AutomapHostsOnResolve 1 TransPort 9040 TransListenAddress 192.168.42.1 DNSPort 53 DNSListenAddress 192.168.42.1

Bli kvitt våre gamle rutingstabeller og legg til et unntak for SSH, slik at vi fortsatt kan logge inn. Vi legger til et gjennombrudd for DNS-oppslag; og styrer all TCP trafikk (styresignaler) til 9040.

sudo iptables -F sudo iptables -t nat -F sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp -dport 22 -j REDIRECT -to-ports 22 sudo iptables -t nat -A PREROUTING -i wlan0 - p utp - port 53 -j REDIRECT - til porter 53 sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT - til porter 9040

Du kan sjekke oppføringene slik:

sudo iptables -t nat -L

Lagre filen slik at den er lastet på omstart.

sudo sh-c "iptables-save> /etc/iptables.ipv4.nat"

Aktiver at den starter ved oppstart, og start så om igjen, så vi kan teste den.

sudo update-rc.d tor aktivere sudo shutdown -r nå

Du kan opprette en loggfil og hale den ved hjelp av følgende (dette er ikke nødvendig, men kan være nyttig for feilsøking hvis du har problemer).

sudo touch /var/log/tor/notices.log sudo chown debian-tor /var/log/tor/notices.log sudo chmod 644 /var/log/tor/notices.log tail -f / var / log / tor / notices.log

Gå over til whatismyipaddress.com for å bekrefte at din IP ikke er fra din egen Internett-leverandør:

Eller bruk check.torproject.org:

Du kan finne Google ber om å verifisere med en captcha ganske ofte - dette skyldes at Tor ofte brukes av spammere, og det er ikke mye du kan gjøre med det.

Gratulerer, du er anonymisert og kan nå få tilgang til skjulte Tor-nettsteder med .løk Domenenavn (Hvordan kan du finne aktive løksteder? Hvordan finne aktive løknettsteder (og hvorfor du kanskje vil) Slik finner du aktive løknettsteder (og hvorfor du kanskje vil) Løksteder er vert på Tor-nettverket. Men hvordan gjør du det? finn aktive løksteder? og hvilke er de du bør gå til? Les mer). Bare gjør ikke noe dumt, for eksempel start et nettsted som selger narkotika til Bitcoins, eller bruk ditt virkelige navn hvor som helst, og du burde ha det bra. Gi oss beskjed hvis du har problemer, og jeg vil prøve å hjelpe.

Utforsk mer om: Online Security, Raspberry Pi, Tor Network.