Малинки-малинки: настраиваем анонимный роутер Tor+Socks на Raspberry PI
Зачастую функционала домашнего роутера недостаточно и хочется большей защиты. Сегодня я расскажу, как сделать свой роутер из Raspberry PI. Здесь только основы. Всё остальное я оставляю додумать тебе. Возможности безграничны.
Оригинальная ОС доступна для загрузки вот тут https://www.raspberrypi.org/downloads/raspbian/
Роутер будет “подхватывать” инет через Ethernet или USB 3G модем, подключенный к нему.
Дальше у роутера есть 3 режима работы:
1. TOR – (Работает только через тор)
2. TOR + SOCKS (ТОР а сверху тора на выходе используется обычный socks5)
3. TOR + SOCKS = AUTH (Tor, а сверху тора на выходе используется обычный socks5 с авторизацией).
Интернет раздается по WIFI.
Подключаешься по WIFI к нашему роутеру:
SSID : AP-1 Password : 12345678
и без всяких дополнительных настроек получаешь интернет через ТОР или ТОР + Сокс. Проксифаер и другие вещи не нужны, всё делается на роутере. Все DNS запросы идут через ТОР с помощью демона dns_tcp_proxy.
Что на самом роутере?
3proxy - в качестве сокс демонна в режиме транспарент + parrent dns_proxy - для туннелирования dns запросов в тор. hostapd - для раздачи wifi dnsmasq - для раздачи IP адресов wifi клиентам. python3 - для работы написанного мной webmanager интерфейса. тор - сами знаете для чего. wvdial - для работы с 3G модемом.
Скриншоты интерфейса:
Полный образ Raspberri PI со всем установленным и полностью рабочим вариантом можете скачать тут.
Образ полностью готов к работе, записываем на SD карту с помощью etcher, и вставляем в малинку.
Образ слегка модифицирован, удалена запись pi вход только под root, SSH уже включен.
Данные для подключения по SSH:
Username : root Pass : 123456
Все остальное по дефолту, как и в классическом распбиан.
При первом запуске нужно будет расширить файловую систему.
Набираем:
raspi-config
И идем вот в эти менюшки:
далее в
И соглашаемся на увеличение пространства.
Вариант для тех кто хочет все собрать сам, на своей малиннке с чистым debian stretch здесь.
Небольшое описание процесса.
Скачиваем debian stretch
записываем на SD карту, я рекомендую для записи ethcer взять можно тут : https://etcher.io/
после того как запись завершена не забываем включить ссш.
для этого снова подключаем SD карту в ноут и создаем на бутовой партиции файлик ssh без расширения txt итд.
безопасно извлекаем карту и вставляем в малинку.
когда загрузится малинка логинимся на нее с помощью SSH
Username : pi Password : raspberry
Затем набираем sudo -s (переходим в режим root)
И скачиваем инсталятор
curl -O https://nova.ws/dl/release/pi_tor_socks/install.sh
Когда процесс загрузки будет завершен, набираем:
sh install.sh
Дальше скрипт сделает все сам.
В процессе установки могут возникнуть дополнительные вопросы, вот ответы на них:
Админка роутера доступна по адресу : http//192.168.22.1:5000 (если вы к ней подключаетесь по wifi)
На текущий момент всё протестировано, перезаписано не один раз, и работает вроде коректно.
Готовые конфиги можно качнуть тут.
Веб-интерфейс на Python отдельно можно качнуть тут.
3G демон запущен по дефолту, у меня MF180 И MF667 заводятся нормально.
Что бы не менять порт в конфиге 3G в интерфейсе малинки.
Втыкаем вот в этот порт.
Обновление на github https://github.com/novaws/pi_tor_socks
Удачи.
Соблюдайте безопасность и берегите себя.
Спасибо Nova за материалы и отличную статью.
Автор молодец. Хотелось бы увидеть версию с vpn…
Спасибо все очень грамотно!!!
Мануал очень годный!Не подскажите как это все установить на raspberry pi 4?За ранее благодарен!
Подскажите пожалуйста, как это все сделать на pi 4(b) или этот конфиг будет работать и в таком виде