Tor Роутер анонимайзер Onion Pi + настройка 3G роутера

  • Автор темы Алексаня Тюрик
  • Дата начала
Алексаня Тюрик

Алексаня Тюрик

Ч0ткий!
Вообще мне это напоминает операционную систему Whonix . Для того чтобы собрать роутер нам понадобятся:

  1. платa Raspbeery pi Model B или новее

  2. sd карта 4Гб минимум

  3. провод microUSB ( для питания от разетки или usb порта)

  4. wi-fi адаптер ( я изспользовал d-link dwa 125 и именно под него буду устанавливать драйвера, если у вас другой адаптер то google.com в помощь

  5. 3G модем ( в моем случае Билайн ZTE MF 180 )

  6. сетевой кабель для подключения к домашнему роутеру
Глава 1. Подготовка
  1. Первое что нами нужно сделать это скачать образ raspbian c сайта ( raspberrypi.org/downloads/raspbian/)

  2. После того как скачали образ вставляем нашу sd карту в кардридер и с помощью Win32DiskImager записываем его на карту. Ну вот, мы готовы к первому запуску.

  3. Будем подключаться по SSH. Для этого подключаем Raspberry pi с помощью сетевого кабеля к роутеру, тем самым мы получим ip по DHCP. Чтобы узнать ip нужно скачать и запустить IpScan. Скачали, запустили, видим нашу raspberry, копируем ip и подключаемся с помощью Putty. По умолчанию логин pi, пароль raspberry.

  4. Как только подключились первым делом нужно выполнить команду

    sudo raspi-config
    далее Expand file system (увеличение памяти на всю карту). Далее в главном меню
    выбираем internationalisation options далее change locale и выбираем нужный нам язык ( я ставил ru UTF 8 ),выходим из меню и перезагружаемся

    sudo reboot
    .

  5. Далее нам нужно определяем версию ядра и переписываем ( в моем случае 3.12.28+ # 709 ) для правильного подбора драйверов командой,

    sudo uname -a


  6. Когда версия ядра известна далее нужно подобрать драйвера по версии ядра для wi fi адаптера на сайте fars-robotics.net/ . Ищем в списке нужную нам версию. P.S. Тут есть один нюанс, если скачивать отсюда то там в архиве почему то нет и файла rtl8188eufw.bin , его нужно будет скачать отдельно и положить в папку командой

    sudo wget https://raw.githubusercontent.com/lwfinger/rtl8188eu/c83976d1dfb4793893158461430261562b3a5bf0/rtl8188eufw.bin -O /lib/firmware/rtlwifi/rtl8188eufw.bin
  7. Далее нужно скачать драйвер в зависимости от версии ядра

    sudo wget https://dl.dropboxusercontent.com/u/80256631/8188eu-201xyyzz.tar.gz # где xyyzz здесь и далее это дата версии ядра)
    .

  8. далее распаковываем

    sudo tar -zxvf 8188eu-201xyyzz.tar.gz
  9. далее

    sudo install -p -m 644 8188eu.ko /lib/modules/$(uname -r)/kernel/drivers/net/wireless # вместо $(uname -r) пишем версию ядра)


  10. Далее

    sudo insmod /lib/modules/$(uname -r)/kernel/drivers/net/wireless/8188eu.ko # так же вставляем свою версию ядра как в примере выше)
  11. и последняя команда

    sudo depmod -a
  12. перезагружаем

    sudo reboot
  13. Затем вытаскиваем и сразу же вставляем wi fi адаптер обратно, через несколько секунд он заморгает показывая тем самым что всё сделано правильно.

  14. Далее командой

    ifconfig -a
    проверяем появилась ли wlan0, если да то переходим к главе 2
Глава 2. Настройка Wi fi точки доступа
Итак, сначала установим нужный софт для настройки нашей точки доступа.

  1. Сначала обновимся

    sudo apt-get update
  2. Далее устанавливаем

    sudo apt-get install hostapd isc-dhcp-server
  3. Собираем свой hostapd. Скачиваем исходники с сайта realtek.com.tw/downloads/downloadsView.aspx?Langid=1&PNid=21&PFid=48&Level=5&Conn=4&DownTypeID=3&GetDown=false&Downloads=true вводом команды

    sudo wget http://12244.wpc.azureedge.net/8012244/drivers/rtdrivers/cn/wlan/0001-RTL8188C_8192C_USB_linux_v4.0.2_9000.20130911.zip


  4. Далее распаковываем

    sudo unzip 0001-RTL8188C_8192C_USB_linux_v4.0.2_9000.20130911.zip


  5. cd RTL8188C_8192C_USB_linux_v4.0.2_9000.20130911


  6. далее

    cd wpa_supplicant_hostapd


  7. далее

    sudo tar -xvf wpa_supplicant_hostapd-0.8_rtw_r7475.20130812.tar.gz


  8. далее

    cd wpa_supplicant_hostapd-0.8_rtw_r7475.20130812


  9. далее

    cd hostapd


  10. далее

    sudo make


  11. далее

    sudo make install


  12. sudo mv hostapd /usr/sbin/hostapd


  13. sudo chown root.root /usr/sbin/hostapd


  14. sudo chmod 755 /usr/sbin/hostapd

Когда с hostapd всё готово то идем дальше.
Будем устанавливать DHCP server:

sudo nano /etc/dhcp/dhcpd.conf
, в файле находим строки

option domain-name "example.org";
option domain-name-servers ns1.example.org, ns2.example.org;
нам нужно закомментироватьих поставив # перед ними чтобы получилось

#option domain-name "example.org";
#option domain-name-servers ns1.example.org, ns2.example.org;
далее находим ниже строки

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
#authoritative;
и убираем # чтобы получилось

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
далее прокручиваем файл в самый конец вниз и добавляем в самом конце оставив пробел в одну строку между кодом и последней строкой (это важно, т.к. просто не будет работать ничего)


subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.50;
option broadcast-address 192.168.42.255;
option routers 192.168.42.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}
Затем сохраняем изменения нажав ctrl+x , затем y для потдверждения.

Теперь нам нужно запустить наш сервер командой

sudo nano /etc/default/isc-dhcp-server
и в самом низу в строчке

INTERFACES=""
вписать wlan0 , чтобы получилось

INTERFACES="wlan0"
сохраняем изменения нажав ctrl+x , затем y для потдверждения.

Теперь нам нужно сделать ip адрес статическим
Для это сначала отключаем wlan0 командой

sudo ifdown wlan0
далее нам нужно отредактировать файл

sudo nano /etc/network/interfaces
...
удаляем весь текст и приводим к такому виду копируя и вставляя весь выделенный ниже текст:

auto lo

iface lo inet loopback
iface eth0 inet dhcp

allow-hotplug wlan0

iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.0

#iface wlan0 inet manual
#wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
#iface default inet dhcp
Сохраняем файл и выходим нажав ctrl+x , затем y для подтверждения.

Далее присвоим нашему wi fi адаптеру статический ip адрес введя команду

sudo ifconfig wlan0 192.168.42.1
.

Теперь нужно собрать свою точку доступа. Мы будем делать защищенную сеть , доступ к которой будет по паролю. Хотя в принципе вы можете сделать и открытую сеть.
Вводим команду

sudo nano /etc/hostapd/hostapd.conf

и редактируем : нужно вставить текст написанный ниже:

interface=wlan0
driver=rtl871xdrv
ssid=Pi_AP
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=Raspberry
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
Далее

sudo nano /etc/default/hostapd
там ищем строку

#DAEMON_CONF=""

должно получиться (не забываем убрать перед строкой # ) .

DAEMON_CONF="/etc/hostapd/hostapd.conf"
.

Далее будем настраивать NAT трансляцию. Пишем команду

sudo nano /etc/sysctl.conf
, спускаемся в самый низ текста и в новой строке вставляем

net.ipv4.ip_forward=1
Сохраняем файл и выходим нажав ctrl+x , затем y для подтверждения.
Далее пишем

sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"


Далее настроим IP tables введя по очереди строки ниже :

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
Потом настраиваем автозапуск вместе с системой введя команду

sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"
Далее пишем

sudo nano /etc/network/interfaces
и добавляем в конец всего текста

up iptables-restore < /etc/iptables.ipv4.nat
чтобы между вставленным текстом и текстом выше был пустая строка. Сохраняем файл и выходим нажав ctrl+x , затем y для подтверждения.
Далее скачиваем hostapd c сайта adafruit

sudo wget http://adafruit-download.s3.amazonaws.com/adafruit_hostapd_14128.zip
Далее распаковываем

sudo unzip adafruit_hostapd_14128.zip
Потом пишем

sudo mv /usr/sbin/hostapd /usr/sbin/hostapd.ORIG
Затем

sudo mv hostapd /usr/sbin
Потом

sudo chmod 755 /usr/sbin/hostapd
Далее запускаем

sudo /usr/sbin/hostapd /etc/hostapd/hostapd.conf
После этой команды наша точка доступа будет видна . Вы можете попробовать подключиться к ней, но интернета пока нету .
Далее для запуска точки доступа при загрузке вводим

sudo service hostapd start
sudo service isc-dhcp-server start
sudo update-rc.d hostapd enable
sudo update-rc.d isc-dhcp-server enable
Теперь убираем следы изменения

sudo mv /usr/share/dbus-1/system-services/fi.epitest.hostap.WPASupplicant.service ~/
Теперь подключимся к нашей точке доступа с другого ноутбука , а в командной строке Raspberry пишем

tail -f /var/log/syslog
тем самым мы сможем проверить подключение к нашей точке доступа. Подключаемся, всё работает, но интернета пока нет.. Теперь переходим к следующей главе.

Глава 3. Установка и настройка TOR
Обновляемся командой

sudo apt-get update
Скачиваем и устанавливаем TOR

sudo apt-get install tor
нажимаем Y для подтверждения
Далее будем настраивать файл torrc, вводим

sudo nano /etc/tor/torrc
И редактируем вставив выделенный текст между строками как на скрине s019.radikal.ru/i620/1602/f8/d7682b0ac753.png

Log notice file /var/log/tor/notices.log
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsSuffixes .onion,.exit
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.42.1
DNSPort 53
DNSListenAddress 192.168.42.1
Сохраняем файл и выходим нажав ctrl+x , затем y для подтверждения.
Далее очистим Iptables

sudo iptables –F
sudo iptables -t nat –F
далее оставим доступ по ssh

sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 22 -j REDIRECT --to-ports 22
Затем пустим udp пакеты на 53 порт

sudo iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 53
Затем пустим tcp пакеты на торовский порт 9040

sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040
Проверяем что ip tables настроились правильно

sudo iptables -t nat –L

и после пишем команду

sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"
.
Далее пишем по очереди три команды ниже

sudo touch /var/log/tor/notices.log
sudo chown debian-tor /var/log/tor/notices.log
sudo chmod 644 /var/log/tor/notices.log
Проверяем командой

ls -l /var/log/tor
Запускаем Тор вручную командой

sudo service tor start
Проверяем вводом команды

sudo service tor status
Ставим Тор на автозапуск при старте системы

sudo update-rc.d tor enable
Далее проверяем подключившись нашему роутеру с ноутбука . Если всё сделали правильно то в результате подключившись мы получим TOR ip . Если нет то проверяем еще раз каждый пункт, т. к. если где то есть пропущенный пробел между строками то он не даст работать всей системе в целом. Как настроить 3g модем напишу на днях, уже сил нет писать, засыпаю на ходу.
Спасибо за внимание, надеюсь моя статья окажется полезной. Буду рад услышать от вас вопросы, предложения, замечания.
 
Сверху