Алексаня Тюрик
Ч0ткий!
Вообще мне это напоминает операционную систему Whonix . Для того чтобы собрать роутер нам понадобятся:
Итак, сначала установим нужный софт для настройки нашей точки доступа.
Будем устанавливать DHCP server:
sudo nano /etc/dhcp/dhcpd.conf
, в файле находим строки
option domain-name "example.org";
option domain-name-servers ns1.example.org, ns2.example.org;
нам нужно закомментироватьих поставив # перед ними чтобы получилось
#option domain-name "example.org";
#option domain-name-servers ns1.example.org, ns2.example.org;
далее находим ниже строки
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
#authoritative;
и убираем # чтобы получилось
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
далее прокручиваем файл в самый конец вниз и добавляем в самом конце оставив пробел в одну строку между кодом и последней строкой (это важно, т.к. просто не будет работать ничего)
subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.50;
option broadcast-address 192.168.42.255;
option routers 192.168.42.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}
Затем сохраняем изменения нажав ctrl+x , затем y для потдверждения.
Теперь нам нужно запустить наш сервер командой
sudo nano /etc/default/isc-dhcp-server
и в самом низу в строчке
INTERFACES=""
вписать wlan0 , чтобы получилось
INTERFACES="wlan0"
сохраняем изменения нажав ctrl+x , затем y для потдверждения.
Теперь нам нужно сделать ip адрес статическим
Для это сначала отключаем wlan0 командой
sudo ifdown wlan0
далее нам нужно отредактировать файл
sudo nano /etc/network/interfaces
...
удаляем весь текст и приводим к такому виду копируя и вставляя весь выделенный ниже текст:
auto lo
iface lo inet loopback
iface eth0 inet dhcp
allow-hotplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.0
#iface wlan0 inet manual
#wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
#iface default inet dhcp
Сохраняем файл и выходим нажав ctrl+x , затем y для подтверждения.
Далее присвоим нашему wi fi адаптеру статический ip адрес введя команду
sudo ifconfig wlan0 192.168.42.1
.
Теперь нужно собрать свою точку доступа. Мы будем делать защищенную сеть , доступ к которой будет по паролю. Хотя в принципе вы можете сделать и открытую сеть.
Вводим команду
sudo nano /etc/hostapd/hostapd.conf
и редактируем : нужно вставить текст написанный ниже:
interface=wlan0
driver=rtl871xdrv
ssid=Pi_AP
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=Raspberry
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
Далее
sudo nano /etc/default/hostapd
там ищем строку
#DAEMON_CONF=""
должно получиться (не забываем убрать перед строкой # ) .
DAEMON_CONF="/etc/hostapd/hostapd.conf"
.
Далее будем настраивать NAT трансляцию. Пишем команду
sudo nano /etc/sysctl.conf
, спускаемся в самый низ текста и в новой строке вставляем
net.ipv4.ip_forward=1
Сохраняем файл и выходим нажав ctrl+x , затем y для подтверждения.
Далее пишем
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
Далее настроим IP tables введя по очереди строки ниже :
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
Потом настраиваем автозапуск вместе с системой введя команду
sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"
Далее пишем
sudo nano /etc/network/interfaces
и добавляем в конец всего текста
up iptables-restore < /etc/iptables.ipv4.nat
чтобы между вставленным текстом и текстом выше был пустая строка. Сохраняем файл и выходим нажав ctrl+x , затем y для подтверждения.
Далее скачиваем hostapd c сайта adafruit
sudo wget http://adafruit-download.s3.amazonaws.com/adafruit_hostapd_14128.zip
Далее распаковываем
sudo unzip adafruit_hostapd_14128.zip
Потом пишем
sudo mv /usr/sbin/hostapd /usr/sbin/hostapd.ORIG
Затем
sudo mv hostapd /usr/sbin
Потом
sudo chmod 755 /usr/sbin/hostapd
Далее запускаем
sudo /usr/sbin/hostapd /etc/hostapd/hostapd.conf
После этой команды наша точка доступа будет видна . Вы можете попробовать подключиться к ней, но интернета пока нету .
Далее для запуска точки доступа при загрузке вводим
sudo service hostapd start
sudo service isc-dhcp-server start
sudo update-rc.d hostapd enable
sudo update-rc.d isc-dhcp-server enable
Теперь убираем следы изменения
sudo mv /usr/share/dbus-1/system-services/fi.epitest.hostap.WPASupplicant.service ~/
Теперь подключимся к нашей точке доступа с другого ноутбука , а в командной строке Raspberry пишем
tail -f /var/log/syslog
тем самым мы сможем проверить подключение к нашей точке доступа. Подключаемся, всё работает, но интернета пока нет.. Теперь переходим к следующей главе.
Глава 3. Установка и настройка TOR
Обновляемся командой
sudo apt-get update
Скачиваем и устанавливаем TOR
sudo apt-get install tor
нажимаем Y для подтверждения
Далее будем настраивать файл torrc, вводим
sudo nano /etc/tor/torrc
И редактируем вставив выделенный текст между строками как на скрине s019.radikal.ru/i620/1602/f8/d7682b0ac753.png
Log notice file /var/log/tor/notices.log
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsSuffixes .onion,.exit
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.42.1
DNSPort 53
DNSListenAddress 192.168.42.1
Сохраняем файл и выходим нажав ctrl+x , затем y для подтверждения.
Далее очистим Iptables
sudo iptables –F
sudo iptables -t nat –F
далее оставим доступ по ssh
sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 22 -j REDIRECT --to-ports 22
Затем пустим udp пакеты на 53 порт
sudo iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 53
Затем пустим tcp пакеты на торовский порт 9040
sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040
Проверяем что ip tables настроились правильно
sudo iptables -t nat –L
и после пишем команду
sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"
.
Далее пишем по очереди три команды ниже
sudo touch /var/log/tor/notices.log
sudo chown debian-tor /var/log/tor/notices.log
sudo chmod 644 /var/log/tor/notices.log
Проверяем командой
ls -l /var/log/tor
Запускаем Тор вручную командой
sudo service tor start
Проверяем вводом команды
sudo service tor status
Ставим Тор на автозапуск при старте системы
sudo update-rc.d tor enable
Далее проверяем подключившись нашему роутеру с ноутбука . Если всё сделали правильно то в результате подключившись мы получим TOR ip . Если нет то проверяем еще раз каждый пункт, т. к. если где то есть пропущенный пробел между строками то он не даст работать всей системе в целом. Как настроить 3g модем напишу на днях, уже сил нет писать, засыпаю на ходу.
Спасибо за внимание, надеюсь моя статья окажется полезной. Буду рад услышать от вас вопросы, предложения, замечания.
- платa Raspbeery pi Model B или новее
- sd карта 4Гб минимум
- провод microUSB ( для питания от разетки или usb порта)
- wi-fi адаптер ( я изспользовал d-link dwa 125 и именно под него буду устанавливать драйвера, если у вас другой адаптер то google.com в помощь
- 3G модем ( в моем случае Билайн ZTE MF 180 )
- сетевой кабель для подключения к домашнему роутеру
- Первое что нами нужно сделать это скачать образ raspbian c сайта ( raspberrypi.org/downloads/raspbian/)
- После того как скачали образ вставляем нашу sd карту в кардридер и с помощью Win32DiskImager записываем его на карту. Ну вот, мы готовы к первому запуску.
- Будем подключаться по SSH. Для этого подключаем Raspberry pi с помощью сетевого кабеля к роутеру, тем самым мы получим ip по DHCP. Чтобы узнать ip нужно скачать и запустить IpScan. Скачали, запустили, видим нашу raspberry, копируем ip и подключаемся с помощью Putty. По умолчанию логин pi, пароль raspberry.
- Как только подключились первым делом нужно выполнить команду
sudo raspi-config
далее Expand file system (увеличение памяти на всю карту). Далее в главном меню
выбираем internationalisation options далее change locale и выбираем нужный нам язык ( я ставил ru UTF 8 ),выходим из меню и перезагружаемся
sudo reboot
.
- Далее нам нужно определяем версию ядра и переписываем ( в моем случае 3.12.28+ # 709 ) для правильного подбора драйверов командой,
sudo uname -a
- Когда версия ядра известна далее нужно подобрать драйвера по версии ядра для wi fi адаптера на сайте fars-robotics.net/ . Ищем в списке нужную нам версию. P.S. Тут есть один нюанс, если скачивать отсюда то там в архиве почему то нет и файла rtl8188eufw.bin , его нужно будет скачать отдельно и положить в папку командой
sudo wget https://raw.githubusercontent.com/lwfinger/rtl8188eu/c83976d1dfb4793893158461430261562b3a5bf0/rtl8188eufw.bin -O /lib/firmware/rtlwifi/rtl8188eufw.bin - Далее нужно скачать драйвер в зависимости от версии ядра
sudo wget https://dl.dropboxusercontent.com/u/80256631/8188eu-201xyyzz.tar.gz # где xyyzz здесь и далее это дата версии ядра)
.
- далее распаковываем
sudo tar -zxvf 8188eu-201xyyzz.tar.gz - далее
sudo install -p -m 644 8188eu.ko /lib/modules/$(uname -r)/kernel/drivers/net/wireless # вместо $(uname -r) пишем версию ядра)
- Далее
sudo insmod /lib/modules/$(uname -r)/kernel/drivers/net/wireless/8188eu.ko # так же вставляем свою версию ядра как в примере выше) - и последняя команда
sudo depmod -a - перезагружаем
sudo reboot - Затем вытаскиваем и сразу же вставляем wi fi адаптер обратно, через несколько секунд он заморгает показывая тем самым что всё сделано правильно.
- Далее командой
ifconfig -a
проверяем появилась ли wlan0, если да то переходим к главе 2
Итак, сначала установим нужный софт для настройки нашей точки доступа.
- Сначала обновимся
sudo apt-get update - Далее устанавливаем
sudo apt-get install hostapd isc-dhcp-server - Собираем свой hostapd. Скачиваем исходники с сайта realtek.com.tw/downloads/downloadsView.aspx?Langid=1&PNid=21&PFid=48&Level=5&Conn=4&DownTypeID=3&GetDown=false&Downloads=true вводом команды
sudo wget http://12244.wpc.azureedge.net/8012244/drivers/rtdrivers/cn/wlan/0001-RTL8188C_8192C_USB_linux_v4.0.2_9000.20130911.zip
- Далее распаковываем
sudo unzip 0001-RTL8188C_8192C_USB_linux_v4.0.2_9000.20130911.zip
- cd RTL8188C_8192C_USB_linux_v4.0.2_9000.20130911
- далее
cd wpa_supplicant_hostapd
- далее
sudo tar -xvf wpa_supplicant_hostapd-0.8_rtw_r7475.20130812.tar.gz
- далее
cd wpa_supplicant_hostapd-0.8_rtw_r7475.20130812
- далее
cd hostapd
- далее
sudo make
- далее
sudo make install
- sudo mv hostapd /usr/sbin/hostapd
- sudo chown root.root /usr/sbin/hostapd
- sudo chmod 755 /usr/sbin/hostapd
Будем устанавливать DHCP server:
sudo nano /etc/dhcp/dhcpd.conf
, в файле находим строки
option domain-name "example.org";
option domain-name-servers ns1.example.org, ns2.example.org;
нам нужно закомментироватьих поставив # перед ними чтобы получилось
#option domain-name "example.org";
#option domain-name-servers ns1.example.org, ns2.example.org;
далее находим ниже строки
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
#authoritative;
и убираем # чтобы получилось
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
далее прокручиваем файл в самый конец вниз и добавляем в самом конце оставив пробел в одну строку между кодом и последней строкой (это важно, т.к. просто не будет работать ничего)
subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.50;
option broadcast-address 192.168.42.255;
option routers 192.168.42.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}
Затем сохраняем изменения нажав ctrl+x , затем y для потдверждения.
Теперь нам нужно запустить наш сервер командой
sudo nano /etc/default/isc-dhcp-server
и в самом низу в строчке
INTERFACES=""
вписать wlan0 , чтобы получилось
INTERFACES="wlan0"
сохраняем изменения нажав ctrl+x , затем y для потдверждения.
Теперь нам нужно сделать ip адрес статическим
Для это сначала отключаем wlan0 командой
sudo ifdown wlan0
далее нам нужно отредактировать файл
sudo nano /etc/network/interfaces
...
удаляем весь текст и приводим к такому виду копируя и вставляя весь выделенный ниже текст:
auto lo
iface lo inet loopback
iface eth0 inet dhcp
allow-hotplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.0
#iface wlan0 inet manual
#wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
#iface default inet dhcp
Сохраняем файл и выходим нажав ctrl+x , затем y для подтверждения.
Далее присвоим нашему wi fi адаптеру статический ip адрес введя команду
sudo ifconfig wlan0 192.168.42.1
.
Теперь нужно собрать свою точку доступа. Мы будем делать защищенную сеть , доступ к которой будет по паролю. Хотя в принципе вы можете сделать и открытую сеть.
Вводим команду
sudo nano /etc/hostapd/hostapd.conf
и редактируем : нужно вставить текст написанный ниже:
interface=wlan0
driver=rtl871xdrv
ssid=Pi_AP
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=Raspberry
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
Далее
sudo nano /etc/default/hostapd
там ищем строку
#DAEMON_CONF=""
должно получиться (не забываем убрать перед строкой # ) .
DAEMON_CONF="/etc/hostapd/hostapd.conf"
.
Далее будем настраивать NAT трансляцию. Пишем команду
sudo nano /etc/sysctl.conf
, спускаемся в самый низ текста и в новой строке вставляем
net.ipv4.ip_forward=1
Сохраняем файл и выходим нажав ctrl+x , затем y для подтверждения.
Далее пишем
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
Далее настроим IP tables введя по очереди строки ниже :
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
Потом настраиваем автозапуск вместе с системой введя команду
sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"
Далее пишем
sudo nano /etc/network/interfaces
и добавляем в конец всего текста
up iptables-restore < /etc/iptables.ipv4.nat
чтобы между вставленным текстом и текстом выше был пустая строка. Сохраняем файл и выходим нажав ctrl+x , затем y для подтверждения.
Далее скачиваем hostapd c сайта adafruit
sudo wget http://adafruit-download.s3.amazonaws.com/adafruit_hostapd_14128.zip
Далее распаковываем
sudo unzip adafruit_hostapd_14128.zip
Потом пишем
sudo mv /usr/sbin/hostapd /usr/sbin/hostapd.ORIG
Затем
sudo mv hostapd /usr/sbin
Потом
sudo chmod 755 /usr/sbin/hostapd
Далее запускаем
sudo /usr/sbin/hostapd /etc/hostapd/hostapd.conf
После этой команды наша точка доступа будет видна . Вы можете попробовать подключиться к ней, но интернета пока нету .
Далее для запуска точки доступа при загрузке вводим
sudo service hostapd start
sudo service isc-dhcp-server start
sudo update-rc.d hostapd enable
sudo update-rc.d isc-dhcp-server enable
Теперь убираем следы изменения
sudo mv /usr/share/dbus-1/system-services/fi.epitest.hostap.WPASupplicant.service ~/
Теперь подключимся к нашей точке доступа с другого ноутбука , а в командной строке Raspberry пишем
tail -f /var/log/syslog
тем самым мы сможем проверить подключение к нашей точке доступа. Подключаемся, всё работает, но интернета пока нет.. Теперь переходим к следующей главе.
Глава 3. Установка и настройка TOR
Обновляемся командой
sudo apt-get update
Скачиваем и устанавливаем TOR
sudo apt-get install tor
нажимаем Y для подтверждения
Далее будем настраивать файл torrc, вводим
sudo nano /etc/tor/torrc
И редактируем вставив выделенный текст между строками как на скрине s019.radikal.ru/i620/1602/f8/d7682b0ac753.png
Log notice file /var/log/tor/notices.log
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsSuffixes .onion,.exit
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.42.1
DNSPort 53
DNSListenAddress 192.168.42.1
Сохраняем файл и выходим нажав ctrl+x , затем y для подтверждения.
Далее очистим Iptables
sudo iptables –F
sudo iptables -t nat –F
далее оставим доступ по ssh
sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 22 -j REDIRECT --to-ports 22
Затем пустим udp пакеты на 53 порт
sudo iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 53
Затем пустим tcp пакеты на торовский порт 9040
sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040
Проверяем что ip tables настроились правильно
sudo iptables -t nat –L
и после пишем команду
sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"
.
Далее пишем по очереди три команды ниже
sudo touch /var/log/tor/notices.log
sudo chown debian-tor /var/log/tor/notices.log
sudo chmod 644 /var/log/tor/notices.log
Проверяем командой
ls -l /var/log/tor
Запускаем Тор вручную командой
sudo service tor start
Проверяем вводом команды
sudo service tor status
Ставим Тор на автозапуск при старте системы
sudo update-rc.d tor enable
Далее проверяем подключившись нашему роутеру с ноутбука . Если всё сделали правильно то в результате подключившись мы получим TOR ip . Если нет то проверяем еще раз каждый пункт, т. к. если где то есть пропущенный пробел между строками то он не даст работать всей системе в целом. Как настроить 3g модем напишу на днях, уже сил нет писать, засыпаю на ходу.
Спасибо за внимание, надеюсь моя статья окажется полезной. Буду рад услышать от вас вопросы, предложения, замечания.