DiY Raspberry Socks Tor Роутер

Малинки-малинки: настраиваем анонимный роутер Tor+Socks на Raspberry PI

Зачастую функционала домашнего роутера недостаточно и хочется большей защиты. Сегодня я расскажу, как сделать свой...

Малинки-малинки: настраиваем анонимный роутер Tor+Socks на Raspberry PI

Зачастую функционала домашнего роутера недостаточно и хочется большей защиты. Сегодня я расскажу, как сделать свой роутер из Raspberry PI. Здесь только основы. Всё остальное я оставляю додумать тебе. Возможности безграничны.

Оригинальная ОС доступна для загрузки вот тут https://www.raspberrypi.org/downloads/raspbian/

Роутер будет “подхватывать” инет через Ethernet или USB 3G модем, подключенный к нему.

Дальше у роутера есть 3 режима работы:

1. TOR – (Работает только через тор)

2. TOR + SOCKS (ТОР а сверху тора на выходе используется обычный socks5)

3. TOR + SOCKS = AUTH (Tor, а сверху тора на выходе используется обычный socks5 с авторизацией).

Интернет раздается по WIFI.

Подключаешься по WIFI к нашему роутеру:

SSID : AP-1 Password : 12345678

и без всяких дополнительных настроек получаешь интернет через ТОР или ТОР + Сокс. Проксифаер и другие вещи не нужны, всё делается на роутере. Все DNS запросы идут через ТОР с помощью демона dns_tcp_proxy.

Что на самом роутере?

3proxy - в качестве сокс демонна в режиме транспарент + parrent
dns_proxy - для туннелирования dns запросов в тор.
hostapd - для раздачи wifi
dnsmasq - для раздачи IP адресов wifi клиентам.
python3 - для работы написанного мной webmanager интерфейса.
тор - сами знаете для чего.
wvdial - для работы с 3G модемом.

Скриншоты интерфейса:

Screenshot_1.png
Screenshot_2.png
Screenshot_3.png
Screenshot_4.png
Screenshot_5.png

Полный образ Raspberri PI со всем установленным и полностью рабочим вариантом можете скачать тут.

Образ полностью готов к работе, записываем на SD карту с помощью etcher, и вставляем в малинку.

Образ слегка модифицирован, удалена запись pi вход только под root, SSH уже включен.

Данные для подключения по SSH:

Username : root
Pass : 123456

Все остальное по дефолту, как и в классическом распбиан.

При первом запуске нужно будет расширить файловую систему.

Набираем:

raspi-config

И идем вот в эти менюшки:

expand_1.png

далее в

expand_2.png

И соглашаемся на увеличение пространства.

Вариант для тех кто хочет все собрать сам, на своей малиннке с чистым debian stretch здесь.

Небольшое описание процесса.

Скачиваем debian stretch

записываем на SD карту, я рекомендую для записи ethcer взять можно тут : https://etcher.io/

после того как запись завершена не забываем включить ссш.

для этого снова подключаем SD карту в ноут и создаем на бутовой партиции файлик ssh без расширения txt итд.

безопасно извлекаем карту и вставляем в малинку.

когда загрузится малинка логинимся на нее с помощью SSH

Username : pi
Password : raspberry

Затем набираем sudo -s (переходим в режим root)

И скачиваем инсталятор

curl -O https://nova.ws/dl/release/pi_tor_socks/install.sh

Когда процесс загрузки будет завершен, набираем:

sh install.sh

Дальше скрипт сделает все сам.

В процессе установки могут возникнуть дополнительные вопросы, вот ответы на них:

ssh_upgrade.png
iptables_1.png
iptables_2.png

Админка роутера доступна по адресу : http//192.168.22.1:5000 (если вы к ней подключаетесь по wifi)

На текущий момент всё протестировано, перезаписано не один раз, и работает вроде коректно.

Готовые конфиги можно качнуть тут.

Веб-интерфейс на Python отдельно можно качнуть тут.

3G демон запущен по дефолту, у меня MF180 И MF667 заводятся нормально.

Что бы не менять порт в конфиге 3G в интерфейсе малинки.

Втыкаем вот в этот порт.

usb_3g.png

Обновление на github https://github.com/novaws/pi_tor_socks

Удачи.

Соблюдайте безопасность и берегите себя.

Спасибо Nova за материалы и отличную статью.

Очень злой админ
Очень злой админ Автор статьи

Админ сайта. Публикует интересные статьи с других ресурсов, либо их переводы. Если есть настроение, бывает, что пишет и что-то своё.

Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *