Δημιουργήστε τη δική σας: Safeplug (Tor Proxy Box)

Γιατί να πληρώσετε 50 δολάρια για ένα κουτί pro proxy με Tor, όταν μπορείτε να φτιάξετε το δικό σας με ένα dulce Raspberry Pi και USB WiFi;

Γιατί να πληρώσετε 50 δολάρια για ένα κουτί pro proxy με Tor, όταν μπορείτε να φτιάξετε το δικό σας με ένα dulce Raspberry Pi και USB WiFi;
Διαφήμιση

Το Safeplug είναι ένας ειδικός δρομολογητής που δημιουργεί μια ανώνυμη σύνδεση στο Internet μέσω του δικτύου Tor (τι είναι το Tor;); κοστίζει 50 δολάρια - αλλά μπορείτε να φτιάξετε τη δική σας με ένα dulce Raspberry Pi και USB WiFi.

Στην πραγματικότητα, δεν θα εξοικονομήσετε πολλά: το κόστος της Pi συν ένα κατάλληλο dongle WiFi θα σας κοστίσει περίπου $ 50 ή περισσότερα. Αλλά DIY είναι διασκέδαση, θα μάθουμε πολλά στη διαδικασία, και πιθανότατα έχετε ήδη μια Pi συνεδρίαση γύρω από τη συλλογή σκόνης.

ασφαλή πρίζα

Λίστα με τα ψώνια

  • Raspberry Pi (μοντέλο Β)
  • Κάρτα SD τουλάχιστον 4 gigabytes
  • Καλώδιο Ethernet
  • Συμβατό προσαρμογέα USB Wifi - αυτό σημαίνει ότι μπορεί να λειτουργήσει σε κατάσταση δομής με το πακέτο hostapd (όπως αυτό που βασίζεται στο chipset RT5370)
  • Προσαρμογέας τροφοδοσίας Micro USB

λίστα με τα ψώνια

Η θεωρία

Θα προσαρμόσουμε το Raspberry Pi να ενεργεί ως δρομολογητής: θα συνδεθεί σε μια θύρα Ethernet στον υπάρχον δρομολογητή Internet όπως ακριβώς και σε οποιαδήποτε άλλη συσκευή, αλλά θα συνδεθεί και με το δίκτυο Anonymising Tor. Μπορείτε να διαβάσετε τον πλήρη οδηγό μας στον Tor για να μάθετε περισσότερα, αλλά ουσιαστικά, λειτουργεί αποστέλλοντας τα αιτήματά σας στο Internet μέσω πολλών υπολογιστών - γεφυρώντας τον σε όλο τον πλανήτη - καθιστώντας σας πρακτικά ανιχνεύσιμο. Το Pi θα μεταδίδει ένα δίκτυο WiFi ακριβώς όπως το router σας πιθανώς κάνει, έτσι ώστε οποιαδήποτε κίνηση στο WiFi θα σταλεί στο Διαδίκτυο, μέσω Tor. Στην πραγματικότητα, αν δεν έχετε ήδη δρομολογητή με δυνατότητα WiFi και θέλετε ένα - απλώς ακολουθήστε το πρώτο μισό αυτού του σεμιναρίου.

Υπάρχει, βεβαίως, μείωση της ταχύτητας για να γίνει αυτό, τόσο μέσω του στοιχείου δρομολόγησης όσο και του πραγματικού δικτύου Tor.

Προειδοποιήστε όμως: η περιήγηση μόνο μέσω του Tor δεν θα αναιρεί εντελώς τη συνεδρία σας. Το πρόγραμμα περιήγησής σας είναι γεμάτο προσωρινά αποθηκευμένα αρχεία και cookies τα οποία μπορούν να χρησιμοποιηθούν για τον εντοπισμό της παρουσίας σας σε έναν ιστότοπο (τι είναι ένα cookie;) Τι είναι το cookie & τι έχει να κάνει με την ιδιωτική μου εχεμύθεια; Έχει να κάνει με το απόρρητό μου [MakeUseOf Εξηγεί] Οι περισσότεροι άνθρωποι γνωρίζουν ότι υπάρχουν μπισκότα διασκορπισμένα σε όλο το Διαδίκτυο, έτοιμα και πρόθυμα να καταναλωθούν από όποιον μπορεί να τα βρεί πρώτα .. Περιμένετε τι, αυτό δεν μπορεί να είναι σωστό. Ναι, υπάρχουν cookies ... Διαβάστε περισσότερα). Βεβαιωθείτε ότι αυτά είναι απενεργοποιημένα και ότι έχουν αποκλειστεί (χρησιμοποιήστε τη λειτουργία ανώνυμης περιήγησης) και, προφανώς, μην ξεκινάτε να συνδέεστε σε ιστότοπους.

Ξεκινώντας

Κάψτε ένα νέο αντίγραφο της τελευταίας εικόνας Raspian Wheezy στην κάρτα SD σας. συνδέστε το καλώδιο ρεύματος, Ethernet, προσαρμογέα USB WiFi και εκκινήστε το. Δεν χρειάζεστε μια οθόνη ή ένα πληκτρολόγιο συνδεδεμένο - θα το κάνουμε όλοι από τη γραμμή εντολών.

Χρησιμοποιήστε έναν σαρωτή IP Top 3 Portable Network Analysis and Diagnostics Tools Top 3 εργαλεία ανάλυσης φορητών δικτύων και διαγνωστικών εργαλείων Διαβάστε περισσότερα για να υπολογίσετε τη διεύθυνση IP του Raspberry Pi σας (IP Scanner για OS X λειτουργεί καλά για μένα), στη συνέχεια SSH σε αυτό από ένα (πώς να χρησιμοποιήσετε SSH στα Windows 4 Εύκολοι τρόποι χρήσης SSH στα Windows 4 Εύκολοι τρόποι χρήσης SSH Στα Windows SSH είναι η de facto λύση για την ασφαλή πρόσβαση σε απομακρυσμένα τερματικά σε Linux και άλλα συστήματα που μοιάζουν με UNIX. SSH server που θέλετε να έχετε πρόσβαση, θα πρέπει να κάνετε λήψη ενός προγράμματος-πελάτη SSH .... Διαβάστε περισσότερα) με την εντολή:

ssh pi@xxxx 

όπου xxxx είναι η διεύθυνση IP του Pi σας. Ο προεπιλεγμένος κωδικός πρόσβασης είναι "βατόμουρο"

Τύπος:

 sudo raspi-config 

για να εκτελέσετε το γραφικό βοηθητικό πρόγραμμα ρύθμισης. Αναπτύξτε το σύστημα αρχείων και, στη συνέχεια, κλείστε το βοηθητικό πρόγραμμα ρύθμισης και κάντε επανεκκίνηση. Θα πρέπει να έχετε ακόμα την ίδια διεύθυνση IP - προχωρήστε και πάλι στο SSH.

Ελέγξτε εάν το Pi μπορεί να έχει πρόσβαση στο Internet πληκτρολογώντας

 ping google.com 

από την περίοδο σύνδεσης SSH (όχι στο τοπικό σας μηχάνημα). Θα πρέπει να δείτε κάτι τέτοιο:

ping-google

Πιέστε CTRL-C για να το σταματήσετε. Τώρα ελέγξτε ότι ο προσαρμογέας WiFi σας αναγνωρίζεται πληκτρολογώντας:

 ifconfig -a 

Εάν βλέπετε το wlan0, όλα είναι καλά. Αν όχι, ο ασύρματος προσαρμογέας σας δεν αναγνωρίζεται ακόμη, πόσο μάλλον είναι ικανός για δομή / λειτουργία AP.

wlan0-προσδιορίζεται

Ας ενημερώσουμε το σύστημα και εγκαταστήσουμε κάποιο λογισμικό. Εκτελέστε τα ακόλουθα ένα προς ένα, περπατώντας μέσω των προτροπών, όπως απαιτείται. Στο δεύτερο βήμα, αφαιρούμε τη μηχανή wolfram για να διορθώσουμε ένα σφάλμα πυρήνα μαθηματικών - σώζουμε επίσης 450 megabytes στη διαδικασία.

 sudo apt-get update sudo apt-get remove wolfram-engine sudo apt-get install hostapd isc-dhcp-server 

σφάλμα-εγκατάσταση-dhcp-server

Εδώ έχουμε εγκαταστήσει ένα διακομιστή DHCP, έτσι ώστε οι πελάτες WiFi μπορούν να αποκτήσουν αυτόματα μια διεύθυνση IP. Αγνοήστε το σφάλμα - αυτό σημαίνει απλά ότι δεν το έχουμε εγκαταστήσει ακόμα.

 sudo nano /etc/dhcp/dhcpd.conf 

Σχολιάστε (προσθέστε ένα # για να ξεκινήσετε από αυτές) τις ακόλουθες γραμμές:

 option domain-name "example.org"; option domain-name-servers ns1.example.org, ns2.example.org; 

Αποσυνδέστε (καταργήστε το #) την λέξη authoritative από αυτές τις γραμμές:

 # If this DHCP server is the official DHCP server for the local # network, the authoritative directive should be uncommented. authoritative; 

Τώρα μετακινηθείτε δεξιά προς τα κάτω στο κάτω μέρος και επικολλήστε:

 subnet 192.168.42.0 netmask 255.255.255.0 { range 192.168.42.10 192.168.42.50; option broadcast-address 192.168.42.255; option routers 192.168.42.1; default-lease-time 600; max-lease-time 7200; option domain-name "local"; option domain-name-servers 8.8.8.8, 8.8.4.4; } 

Αποθήκευση με CTRL-X -> Y -> εισαγωγή .

Στη συνέχεια, πληκτρολογήστε:

 sudo nano /etc/default/isc-dhcp-server 

Αλλάξτε την τελευταία γραμμή έτσι διαβάζει:

 INTERFACES="wlan0" 

dhcp-server-config

Αυτό σημαίνει ότι ο διακομιστής DHCP πρέπει να ακούει στη ασύρματη διεπαφή για να δώσει διευθύνσεις IP. Εν τέλει:

 sudo nano /etc/network/interfaces 

Αντικαταστήστε τα πάντα μετά (αφήνοντας αυτή τη γραμμή μέσα):

 allow-hotplug wlan0 

Με αυτό:

 iface wlan0 inet static address 192.168.42.1 netmask 255.255.255.0 
 #iface wlan0 inet manual #wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf #iface default inet dhcp 

διασυνδέσεις δικτύου

Έξοδος και αποθήκευση (CTRL-X, Y, enter - θυμηθείτε ότι δεν θα το πω πάλι!) . Τώρα έχουμε ορίσει μία στατική διεύθυνση IP για το ασύρματο δίκτυο και έχουμε πει στον διακομιστή DHCP να εκχωρεί διευθύνσεις IP σε πελάτες. Φοβερός. Στη συνέχεια, πληκτρολογήστε:

 sudo ifconfig wlan0 192.168.42.1 

Για να ορίσετε το hotspot μας, επεξεργαστείτε το αρχείο config του HostAP ως εξής.

 sudo nano /etc/hostapd/hostapd.conf 

Προσθέστε τις παρακάτω γραμμές, επεξεργαστείτε το ssid (όνομα δικτύου WiFi) και το wpa_passphrase, αν θέλετε.

 interface=wlan0 driver=nl80211 ssid=PiTest hw_mode=g channel=6 macaddr_acl=0 auth_algs=1 ignore_broadcast_ssid=0 wpa=2 wpa_passphrase=raspberry wpa_key_mgmt=WPA-PSK wpa_pairwise=TKIP rsn_pairwise=CCMP 

Τώρα πρέπει να πούμε στο Pi όπου είναι το αρχείο ρυθμίσεών μας.

 sudo nano /etc/default/hostapd 

Αντικαταστήστε αυτή τη γραμμή:

 #DAEMON_CONF="" 

με:

 DAEMON_CONF="/etc/hostapd/hostapd.conf" 

Τέλος, πρέπει να ρυθμίσουμε το NAT. Το NAT ή η Μετάφραση Διεύθυνσης Δικτύου είναι η διαδικασία αλλαγής των διευθύνσεων IP εσωτερικού δικτύου σε μια ενιαία εξωτερική διεύθυνση IP και η δρομολόγηση των περιπτώσεων κατάλληλα.

 sudo nano /etc/sysctl.conf 

Στο κάτω μέρος, προσθέστε:

 net.ipv4.ip_forward=1 

Αποθηκεύσετε. Εκτελέστε όλες τις παρακάτω εντολές - μη διστάσετε να τις επικολλήσετε ταυτόχρονα. Εδώ δημιουργούμε πίνακες δρομολόγησης που βασικά συνδέουν μόνο τον προσαρμογέα μας Ethernet και WiFi.

 sudo sh -c "echo 1>/proc/sys/net/ipv4/ip_forward" sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED, ESTABLISHED -j ACCEPT sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT sudo sh -c "iptables-save>/etc/iptables.ipv4.nat" 

Τέλος, εκτελέστε:

 sudo nano /etc/network/interfaces 

και προσθέστε:

 up iptables-restore< /etc/iptables.ipv4.nat 

στο τέλος. Για να δοκιμάσουμε, τρέχουμε:

 sudo /usr/sbin/hostapd /etc/hostapd/hostapd.conf 

Το δίκτυό σας PiTest πρέπει να εκπέμπει τώρα, υποθέτοντας ότι δεν άλλαξατε το όνομα. Προσπαθήστε να συνδεθείτε από άλλο μηχάνημα ή κινητή συσκευή και θα πρέπει να δείτε ορισμένες πληροφορίες εντοπισμού σφαλμάτων που εμφανίζονται στην οθόνη, όπως παρακάτω:

debug-wifi-network

Τώρα, χτυπήστε CTRL-C για να ακυρώσετε το πρόγραμμα, και ας βεβαιωθείτε ότι αυτό τρέχει ως υπηρεσία κατά την επανεκκίνηση. Εκτελέστε αυτές τις εντολές:

 sudo service hostapd start sudo service isc-dhcp-server start sudo update-rc.d hostapd enable sudo update-rc.d isc-dhcp-server enable 

start-dhcp-on-reboot

Τώρα έχουμε τη ρύθμιση του τμήματος δρομολόγησης, αλλά πρέπει ακόμα να προσθέσουμε τον Tor στην εξίσωση - τώρα, έχουμε κάνει κυριολεκτικά ένα δρομολογητή.

Εγκαταστήστε το Tor

 sudo apt-get install tor sudo nano /etc/tor/torrc 

Αντιγράψτε και επικολλήστε αυτό το δικαίωμα στην κορυφή. Αγνοήστε τα πάντα και αποθηκεύστε:

 Log notice file /var/log/tor/notices.log VirtualAddrNetwork 10.192.0.0/10 AutomapHostsSuffixes .onion, .exit AutomapHostsOnResolve 1 TransPort 9040 TransListenAddress 192.168.42.1 DNSPort 53 DNSListenAddress 192.168.42.1 

torrc

Ξεφορτωθείτε τους παλιούς πίνακες δρομολόγησης και προσθέστε μια εξαίρεση για το SSH, ώστε να μπορέσουμε να συνδεθούμε ξανά. Προσθέτουμε ένα passthrough για αναζητήσεις DNS. και κατευθύνει όλη την κυκλοφορία TCP (σήματα ελέγχου) στο 9040.

 sudo iptables -F sudo iptables -t nat -F sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 22 -j REDIRECT --to-ports 22 sudo iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 53 sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040 

Μπορείτε να ελέγξετε τις καταχωρίσεις όπως παρακάτω:

 sudo iptables -t nat -L 

Αποθηκεύστε το αρχείο έτσι ώστε να είναι φορτωμένο στην επανεκκίνηση.

 sudo sh -c "iptables-save>/etc/iptables.ipv4.nat" 

Ενεργοποιήστε το για να ξεκινήσει από την εκκίνηση, στη συνέχεια κάντε επανεκκίνηση για να το δοκιμάσετε.

 sudo update-rc.d tor enable sudo shutdown -r now 

Μπορείτε να δημιουργήσετε ένα αρχείο καταγραφής και την ουρά χρησιμοποιώντας τα παρακάτω (αυτά δεν είναι απαραίτητα, αλλά μπορεί να είναι χρήσιμα για την ανίχνευση σφαλμάτων, αν έχετε προβλήματα).

 sudo touch /var/log/tor/notices.log sudo chown debian-tor /var/log/tor/notices.log sudo chmod 644 /var/log/tor/notices.log tail -f /var/log/tor/notices.log 

Προχωρήστε στο whatismyipaddress.com για να επαληθεύσετε ότι η διεύθυνση IP σας δεν είναι από το δικό σας ISP:

τι είναι-μου-ip-διεύθυνση

Ή χρησιμοποιήστε check.torproject.org:

Συγχαρητήρια-Tor-είναι-εργασίας

Μπορεί να διαπιστώσετε ότι η Google ζητάει να επαληθεύεται με ένα Captcha αρκετά συχνά - αυτό οφείλεται στο γεγονός ότι ο Tor χρησιμοποιείται συχνά από spammers και δεν υπάρχει τίποτα που μπορείτε να κάνετε γι 'αυτό.

google-spammer-check

Συγχαρητήρια, είστε ανώνυμοι και τώρα μπορείτε να αποκτήσετε πρόσβαση σε κρυμμένες ιστοσελίδες Tor με τον τομέα .onion (Πώς να βρείτε ενεργές περιοχές κρεμμυδιού; Πώς να βρείτε ενεργές περιοχές κρεμμύδι & Γιατί μπορεί να θέλετε να βρείτε πώς να βρείτε Ενεργές περιοχές κρεμμύδι και γιατί μπορεί να θέλετε να κρεμμύδι οι τοποθεσίες που ονομάζονται έτσι επειδή τελειώνουν με το ".onion", φιλοξενούνται ως κρυμμένες υπηρεσίες Tor - ένας εντελώς ανώνυμος τρόπος φιλοξενίας ιστοσελίδων. Απλά μην κάνετε τίποτα ανόητο, όπως την έναρξη μιας ιστοσελίδας που να πωλεί φάρμακα για Bitcoins ή να χρησιμοποιήσετε το πραγματικό σας όνομα οπουδήποτε και θα πρέπει να είστε εντάξει. Ενημερώστε μας αν έχετε προβλήματα και θα προσπαθήσω να βοηθήσω.

In this article