Новые сообщения

Соцсети заблокировали! Простой способ обхода блокировки Twitter и Facebook здесь
-----
Форум блокируют за антивоенную статью
-----
В связи с преследованиями за инакомыслие, теперь можно анонимно отвечать в темах.
-----
Обновлен скрипт для определения IP госорганов
-----
Наш реестр запрещенных сайтов с широким функционалом.
Создаем свой генератор зеркал для обхода блокировки.

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Ответить в теме

Сообщение: [QUOTE="Алексаня Тюрик, post: 3770, member: 920"]Вообще мне это напоминает операционную систему Whonix . Для того чтобы собрать роутер нам понадобятся: <ol> <li data-xf-list-type="ol">платa Raspbeery pi Model B или новее </li> <li data-xf-list-type="ol">sd карта 4Гб минимум </li> <li data-xf-list-type="ol">провод microUSB ( для питания от разетки или usb порта) </li> <li data-xf-list-type="ol">wi-fi адаптер ( я изспользовал d-link dwa 125 и именно под него буду устанавливать драйвера, если у вас другой адаптер то google.com  в помощь </li> <li data-xf-list-type="ol">3G модем ( в моем случае Билайн ZTE MF 180 ) </li> <li data-xf-list-type="ol">сетевой кабель для подключения к домашнему роутеру </li> </ol>Глава 1. Подготовка<ol> <li data-xf-list-type="ol">Первое что нами нужно сделать это скачать образ raspbian c сайта ( raspberrypi.org/downloads/raspbian/) </li> <li data-xf-list-type="ol">После того как скачали образ вставляем нашу sd карту в кардридер и с помощью Win32DiskImager записываем его на карту. Ну вот, мы готовы к первому запуску. </li> <li data-xf-list-type="ol">Будем подключаться по SSH. Для этого подключаем Raspberry pi с помощью сетевого кабеля к роутеру,  тем самым мы получим ip по DHCP. Чтобы узнать ip нужно скачать и запустить IpScan. Скачали, запустили, видим нашу raspberry, копируем ip и  подключаемся с помощью Putty. По умолчанию логин pi, пароль raspberry. </li> <li data-xf-list-type="ol">Как только подключились первым делом нужно выполнить команду sudo raspi-config далее Expand file system  (увеличение памяти на всю карту). Далее в главном меню выбираем internationalisation options далее  change locale  и выбираем нужный нам язык ( я ставил ru UTF 8 ),выходим из меню и перезагружаемся sudo reboot . </li> <li data-xf-list-type="ol">Далее нам нужно определяем версию ядра и переписываем ( в моем случае 3.12.28+ # 709 )  для правильного подбора драйверов командой, sudo uname -a </li> <li data-xf-list-type="ol">Когда версия ядра известна далее нужно подобрать драйвера по версии ядра для wi fi адаптера на сайте fars-robotics.net/ . Ищем в списке нужную нам версию. P.S. Тут есть один нюанс, если скачивать отсюда то там в архиве почему то нет и файла rtl8188eufw.bin , его нужно будет скачать отдельно и положить в папку командой sudo wget <a href="https://raw.githubusercontent.com/lwfinger/rtl8188eu/c83976d1dfb4793893158461430261562b3a5bf0/rtl8188eufw.bin">https://raw.githubusercontent.com/lwfinger/rtl8188eu/c83976d1dfb4793893158461430261562b3a5bf0/rtl8188eufw.bin</a> -O /lib/firmware/rtlwifi/rtl8188eufw.bin</li> <li data-xf-list-type="ol">Далее нужно скачать драйвер в зависимости от версии ядра sudo wget <a href="https://dl.dropboxusercontent.com/u/80256631/8188eu-201xyyzz.tar.gz">https://dl.dropboxusercontent.com/u/80256631/8188eu-201xyyzz.tar.gz</a>  # где xyyzz здесь и далее это дата версии ядра) . </li> <li data-xf-list-type="ol">далее распаковываем sudo tar -zxvf 8188eu-201xyyzz.tar.gz</li> <li data-xf-list-type="ol">далее sudo install -p -m 644 8188eu.ko /lib/modules/$(uname -r)/kernel/drivers/net/wireless # вместо $(uname -r) пишем версию ядра) </li> <li data-xf-list-type="ol">Далее sudo insmod /lib/modules/$(uname -r)/kernel/drivers/net/wireless/8188eu.ko # так же вставляем свою версию ядра как в примере выше)</li> <li data-xf-list-type="ol">и последняя команда sudo depmod -a</li> <li data-xf-list-type="ol">перезагружаем sudo reboot</li> <li data-xf-list-type="ol">Затем вытаскиваем и сразу же вставляем wi fi адаптер обратно,  через несколько секунд он заморгает показывая тем самым что всё сделано правильно. </li> <li data-xf-list-type="ol">Далее командой ifconfig -a проверяем появилась ли wlan0, если да то переходим к главе 2 </li> </ol>Глава 2. Настройка Wi fi точки доступаИтак, сначала установим нужный софт для настройки нашей точки доступа.<ol> <li data-xf-list-type="ol">Сначала обновимся sudo apt-get update</li> <li data-xf-list-type="ol">Далее устанавливаем sudo apt-get install hostapd isc-dhcp-server</li> <li data-xf-list-type="ol">Собираем свой hostapd. Скачиваем исходники с сайта realtek.com.tw/downloads/downloadsView.aspx?Langid=1&PNid=21&PFid=48&Level=5&Conn=4&DownTypeID=3&GetDown=false&Downloads=true  вводом команды sudo wget <a href="http://12244.wpc.azureedge.net/8012244/drivers/rtdrivers/cn/wlan/0001-RTL8188C_8192C_USB_linux_v4.0.2_9000.20130911.zip">http://12244.wpc.azureedge.net/8012244/drivers/rtdrivers/cn/wlan/0001-RTL8188C_8192C_USB_linux_v4.0.2_9000.20130911.zip</a> </li> <li data-xf-list-type="ol">Далее распаковываем sudo unzip 0001-RTL8188C_8192C_USB_linux_v4.0.2_9000.20130911.zip </li> <li data-xf-list-type="ol">cd RTL8188C_8192C_USB_linux_v4.0.2_9000.20130911 </li> <li data-xf-list-type="ol">далее cd wpa_supplicant_hostapd </li> <li data-xf-list-type="ol">далее sudo tar -xvf wpa_supplicant_hostapd-0.8_rtw_r7475.20130812.tar.gz </li> <li data-xf-list-type="ol">далее cd wpa_supplicant_hostapd-0.8_rtw_r7475.20130812 </li> <li data-xf-list-type="ol">далее cd hostapd </li> <li data-xf-list-type="ol">далее sudo make </li> <li data-xf-list-type="ol">далее sudo make install </li> <li data-xf-list-type="ol">sudo mv hostapd /usr/sbin/hostapd </li> <li data-xf-list-type="ol">sudo chown root.root /usr/sbin/hostapd </li> <li data-xf-list-type="ol">sudo chmod 755 /usr/sbin/hostapd </li> </ol>Когда с hostapd всё готово то идем дальше. Будем устанавливать DHCP server:sudo nano /etc/dhcp/dhcpd.conf, в файле находим строкиoption domain-name "example.org";option domain-name-servers ns1.example.org, ns2.example.org;  нам нужно закомментироватьих поставив #   перед ними чтобы получилось  #option domain-name "example.org";#option domain-name-servers ns1.example.org, ns2.example.org;далее находим ниже строки# If this DHCP server is the official DHCP server for the local# network, the authoritative directive should be uncommented.#authoritative;и убираем #   чтобы получилось# If this DHCP server is the official DHCP server for the local# network, the authoritative directive should be uncommented.authoritative;далее прокручиваем файл в самый конец вниз и добавляем в самом конце оставив пробел в одну строку между кодом и последней строкой (это важно, т.к. просто не будет работать ничего)subnet 192.168.42.0 netmask 255.255.255.0 {range 192.168.42.10 192.168.42.50;option broadcast-address 192.168.42.255;option routers 192.168.42.1;default-lease-time 600;max-lease-time 7200;option domain-name "local";option domain-name-servers 8.8.8.8, 8.8.4.4;}Затем сохраняем изменения нажав ctrl+x , затем y для потдверждения.Теперь нам нужно запустить наш сервер командойsudo nano /etc/default/isc-dhcp-server  и  в самом низу в строчкеINTERFACES="" вписать wlan0 , чтобы получилосьINTERFACES="wlan0"   сохраняем изменения нажав ctrl+x , затем y для потдверждения.Теперь нам нужно сделать ip адрес статическимДля это сначала отключаем wlan0   командойsudo ifdown wlan0далее нам нужно отредактировать файлsudo nano /etc/network/interfaces...    удаляем весь текст и приводим к такому виду копируя и вставляя весь выделенный ниже текст:auto loiface lo inet loopbackiface eth0 inet dhcpallow-hotplug wlan0iface wlan0 inet static  address 192.168.42.1  netmask 255.255.255.0#iface wlan0 inet manual#wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf#iface default inet dhcpСохраняем файл  и выходим нажав ctrl+x , затем y для подтверждения.Далее присвоим нашему wi fi адаптеру статический ip адрес  введя командуsudo ifconfig wlan0 192.168.42.1  .Теперь нужно собрать свою точку доступа. Мы будем делать защищенную сеть , доступ к которой будет по паролю. Хотя в принципе вы можете сделать и открытую сеть.Вводим командуsudo nano /etc/hostapd/hostapd.conf   и редактируем : нужно вставить текст написанный ниже:interface=wlan0driver=rtl871xdrvssid=Pi_APhw_mode=gchannel=6macaddr_acl=0auth_algs=1ignore_broadcast_ssid=0wpa=2wpa_passphrase=Raspberrywpa_key_mgmt=WPA-PSKwpa_pairwise=TKIPrsn_pairwise=CCMPДалееsudo nano /etc/default/hostapdтам ищем строку#DAEMON_CONF=""  должно получиться (не забываем убрать перед строкой # )   .DAEMON_CONF="/etc/hostapd/hostapd.conf"  .Далее будем настраивать NAT трансляцию. Пишем командуsudo nano /etc/sysctl.conf,  спускаемся в самый низ текста и в новой строке вставляемnet.ipv4.ip_forward=1Сохраняем файл  и выходим нажав ctrl+x , затем y для подтверждения.Далее пишемsudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"     Далее настроим IP tables введя по очереди строки ниже :sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEsudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPTsudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPTПотом настраиваем автозапуск вместе с системой введя командуsudo sh -c "iptables-save > /etc/iptables.ipv4.nat"Далее пишемsudo nano /etc/network/interfaces   и добавляем в конец всего текстаup iptables-restore < /etc/iptables.ipv4.natчтобы между вставленным текстом и текстом выше был пустая строка. Сохраняем файл  и выходим нажав ctrl+x , затем y для подтверждения.Далее скачиваем hostapd  c сайта adafruit sudo wget <a href="http://adafruit-download.s3.amazonaws.com/adafruit_hostapd_14128.zip">http://adafruit-download.s3.amazonaws.com/adafruit_hostapd_14128.zip</a>Далее распаковываемsudo unzip adafruit_hostapd_14128.zipПотом пишемsudo mv /usr/sbin/hostapd /usr/sbin/hostapd.ORIGЗатемsudo mv hostapd /usr/sbinПотомsudo chmod 755 /usr/sbin/hostapdДалее запускаемsudo /usr/sbin/hostapd /etc/hostapd/hostapd.conf  После этой команды наша точка доступа будет видна . Вы можете попробовать подключиться к ней, но интернета пока нету .Далее для запуска точки доступа при загрузке вводимsudo service hostapd startsudo service isc-dhcp-server startsudo update-rc.d hostapd enablesudo update-rc.d isc-dhcp-server enableТеперь убираем следы измененияsudo mv /usr/share/dbus-1/system-services/fi.epitest.hostap.WPASupplicant.service ~/Теперь подключимся к нашей точке доступа с другого ноутбука , а в командной строке Raspberry пишемtail -f /var/log/syslogтем самым мы сможем проверить подключение к нашей точке доступа. Подключаемся, всё работает, но интернета пока нет.. Теперь переходим к  следующей главе.Глава 3. Установка и настройка TORОбновляемся командойsudo apt-get updateСкачиваем и устанавливаем TOR sudo apt-get install tor  нажимаем Y для подтвержденияДалее будем настраивать файл torrc, вводимsudo nano /etc/tor/torrcИ редактируем вставив выделенный текст между строками как на скрине  s019.radikal.ru/i620/1602/f8/d7682b0ac753.pngLog notice file /var/log/tor/notices.logVirtualAddrNetwork 10.192.0.0/10AutomapHostsSuffixes .onion,.exitAutomapHostsOnResolve 1TransPort 9040TransListenAddress 192.168.42.1DNSPort 53DNSListenAddress 192.168.42.1Сохраняем файл  и выходим нажав ctrl+x , затем y для подтверждения.Далее очистим Iptablessudo iptables –Fsudo iptables -t nat –Fдалее оставим доступ по sshsudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 22 -j REDIRECT --to-ports 22Затем пустим udp пакеты на 53 портsudo iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 53Затем пустим tcp пакеты на торовский порт 9040 sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040Проверяем что ip tables настроились правильноsudo iptables -t nat –L  и после пишем команду sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"  .Далее пишем по очереди три команды нижеsudo touch /var/log/tor/notices.logsudo chown debian-tor /var/log/tor/notices.logsudo chmod 644 /var/log/tor/notices.logПроверяем  командойls -l /var/log/torЗапускаем Тор вручную командойsudo service tor startПроверяем вводом командыsudo service tor statusСтавим Тор на автозапуск при старте системыsudo update-rc.d tor enableДалее проверяем подключившись нашему роутеру с ноутбука . Если всё сделали правильно то в результате  подключившись мы получим TOR  ip  . Если нет то проверяем еще раз каждый пункт, т. к. если где то есть пропущенный пробел между строками то он не даст работать всей системе в целом. Как настроить 3g модем напишу на днях, уже сил нет писать, засыпаю на ходу.Спасибо за внимание, надеюсь моя статья окажется полезной. Буду рад услышать от вас вопросы, предложения, замечания.[/QUOTE]

Имя

Проверка