Bygg din egen Safeplug (Tor Proxy Box)

Bygg din egen Safeplug (Tor Proxy Box) / DIY

Safeplug är en speciell router som skapar en anonym Internetanslutning via Tor-nätverket (vad är Tor?); Det kostar $ 50 - men du kan göra din egen med en Raspberry Pi och USB WiFi dongle.

I sannhet kommer du inte att spara mycket: kostnaden för Pi plus en lämplig WiFi-dongle kostar dig ungefär $ 50 eller mer. Men DIY är kul, vi lär dig mycket i processen, och du har förmodligen redan en Pi som sitter runt att samla damm.

Inköpslista

  • Raspberry Pi (modell B)
  • SD-kort på minst 4 gigabyte
  • Ethernet-kabel
  • Kompatibel USB Wifi-adapter - det här betyder att du kan arbeta strukturera läge med hostapd-paketet (som det här baserat på RT5370-chipset)
  • Micro USB-nätadapter

Teorin

Vi anpassar Raspberry Pi för att fungera som en router: den kommer att ansluta till en Ethernet-port på din befintliga Internet-router precis som vilken annan enhet som helst, men den kommer också att anslutas till det Tor-anonymiserade nätverket. Du kan läsa vår fullständiga guide till Tor för att ta reda på mer, men i huvudsak fungerar det genom att skicka dina Internetförfrågningar via flera datorer - studsar den runt om i världen - vilket gör att du är nästan oåtkomlig. Pi kommer att sända ett WiFi-nätverk precis som din router förmodligen gör, så att någon trafik på WiFi skickas ut till Internet via Tor. Faktum är att om du inte redan har en WiFi-aktiverad router och vill ha en - följ bara den första halvan av denna handledning.

Det är naturligtvis en hastighetsminskning för att göra detta, både genom routingelementet och det faktiska Tor-nätverket.

Varnas dock: bläddring genom Tor ensam kommer inte att fullständigt anonymisera din session. Din webbläsare är full av cachade filer och cookies som kan användas för att identifiera din närvaro på en webbplats (vad är en kaka? Vad är en kaka och vad ska den göra med min integritet? [MakeUseOf Förklarar] Vad är en kaka och vad gör Det måste göra med min sekretess? [MakeUseOf Explains] De flesta vet att det finns kakor spridda över hela Internet, redo och villiga att bli ätit upp av den som kan hitta dem först. Vänta, vad? Det kan inte vara rätt. Ja, det finns kakor ... Läs mer). Se till att dessa är inaktiverade och blockerade (använd inkognitotillstånd) - och uppenbarligen börjar inte logga in på webbplatser.

Komma igång

Bränn en ny kopia av den senaste Raspian Wheezy-bilden till ditt SD-kort. Anslut strömmen, Ethernet, USB WiFi-adapter och starta upp. Du behöver inte en bildskärm eller ett tangentbord anslutet - vi gör allt från kommandoraden.

Använd en IP-skanner Top 3 bärbara nätverksanalys och diagnostikverktyg Top 3-portabla nätverksanalys och diagnostikverktyg Läs mer för att räkna ut din Raspberry Pi-IP-adress (IP-skanner för OS X fungerar bra för mig), då SSH till det från en kommandotolk (hur man använder SSH i Windows 4 enkla sätt att använda SSH i Windows 4 enkla sätt att använda SSH I Windows SSH är de facto-lösningen för säker åtkomst till fjärrterminaler på Linux och andra UNIX-liknande system . Om du har en fjärr SSH-server som du vill komma åt måste du ladda ner en SSH-klient ... Läs mer) med kommandot:

ssh [email protected]

där x.x.x.x är din Pis IP-adress. Standardlösenordet är “hallon”

Typ:

sudo raspi-config

att köra det grafiska installationsverktyget. Expand filsystemet, avsluta installationsprogrammet och starta om det. Du borde fortfarande ha samma IP-adress - fortsätt och SSH tillbaka igen.

Kontrollera om Pi kan nå Internet genom att skriva

ping google.com

från din SSH-session (inte på din lokala dator). Du borde se något så här:

Träffa CTRL-C för att stoppa det. Kontrollera nu att din WiFi-adapter känns igen genom att skriva:

ifconfig -a

Om du ser wlan0 listade, allt är bra. Om inte, är din trådlösa adapter inte ens igenkänd, än mindre kapabel att ha struktur / AP-läge.

Låt oss uppdatera systemet och installera lite programvara. Kör följande en efter en, gå igenom anvisningar efter behov. I det andra steget tar vi bort wolfram-motor för att fixa en mattekärnans bugg - vi sparar också 450 megabyte i processen.

sudo apt-få uppdatering sudo apt-få bort wolfram-motor sudo apt-get installera hostapd isc-dhcp-server

Här har vi installerat en DHCP-server så WiFi-kunder kan automatiskt få en IP-adress. Ignorera felet - det betyder bara att vi inte har satt upp det ännu.

sudo nano /etc/dhcp/dhcpd.conf

Kommentera (lägg till en # till början av dem) följande rader:

alternativ domännamn "example.org"; alternativ domännamn-servrar ns1.example.org, ns2.example.org;

avkommentera (ta bort #) ordet auktoritativ från dessa linjer:

# Om den här DHCP-servern är den officiella DHCP-servern för det lokala # -nätet, bör det auktoritativa direktivet inte kommenteras. auktoritativ;

Nu bläddra längst ner till botten och klistra in:

subnet 192.168.42.0 netmask 255.255.255.0 intervall 192.168.42.10 192.168.42.50; alternativ sändningsadress 192.168.42.255; option routrar 192.168.42.1; standard-leasingtid 600; max-leasingtid 7200; alternativ domännamn "lokal"; Alternativ domännamn-servrar 8.8.8.8, 8.8.4.4; 

Spara med CTRL-X -> Y -> stiga på.

Skriv sedan:

sudo nano / etc / default / isc-dhcp-server

Ändra den sista raden så att den läser:

GRÄNSSNITT = "wlan0"

Vilket innebär att vår DHCP-server ska lyssna på det trådlösa gränssnittet för att ge ut IP-adresser. Slutligen:

sudo nano / etc / network / interfaces

Byt ut allt efter (lämnar den här raden):

tillåt-hotplug wlan0

Med detta:

iface wlan0 inet statisk adress 192.168.42.1 nätmask 255.255.255.0
#iface wlan0 inet manual # wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf #iface standard inet dhcp

Avsluta och spara (CTRL-X, Y, skriv in - kom ihåg det, jag kommer inte säga det igen!). Vi har nu definierat en statisk IP-adress för det trådlösa nätverket, och vi har meddelat DHCP-servern att tilldela IP-adresser till kunder. Grymt bra. Skriv sedan:

sudo ifconfig wlan0 192.168.42.1

För att definiera vår hotspot, redigera HostAP-konfigurationsfilen enligt följande.

sudo nano /etc/hostapd/hostapd.conf

Lägg till följande rader, redigera SSID (WiFi-nätverksnamn) och wpa_passphrase om du vill.

gränssnitt = wlan0 driver = nl80211 ssid = PiTest hw_mode = g kanal = 6 macaddr_acl = 0 auth_algs = 1 ignore_broadcast_ssid = 0 wpa = 2 wpa_passphrase = hallon wpa_key_mgmt = WPA-PSK wpa_pairwise = TKIP rsn_pairwise = CCMP 

Nu måste vi berätta för Pi där vår config-fil är.

sudo nano / etc / default / hostapd

Byt ut denna rad:

# DAEMON_CONF = ""

med:

DAEMON_CONF = "/ etc / hostapd / hostapd.conf"

Slutligen måste vi konfigurera NAT. NAT eller Network Address Translation, är processen att ändra interna nätverks-IP-adresser till en enda extern IP, och routera saker kring lämpligt.

sudo nano /etc/sysctl.conf

Längst ner lägg till:

net.ipv4.ip_forward = 1

Spara. Kör alla följande kommandon - gärna klistra in dem på en gång. Här etablerar vi routing-tabeller som i princip bara ansluter vår Ethernet- och WiFi-adapter.

sudo sh -c "echo 1> / proc / sys / net / ipv4 / ip_forward" sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo iptables -A FORWARD -i eth0 -o wlan0 -m state -state RELATERADE, UPPSTÄLLDA -J ACCEPT sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT sudo sh -c "iptables-save> /etc/iptables.ipv4.nat"

Slutligen kör:

sudo nano / etc / network / interfaces

och lägg till:

upp iptables-restore < /etc/iptables.ipv4.nat

till slutet. För att testa kör vi:

sudo / usr / sbin / hostapd /etc/hostapd/hostapd.conf

Din PiTest nätverket bör sändas nu, förutsatt att du inte bytte namn. Försök ansluta från en annan maskin eller mobilenhet och du bör se några felsökningsinformation som visas på skärmen, så här:

Nu, träffa CTRL-C att avbryta programmet, och låt oss se till att det här körs som en tjänst vid omstart. Kör dessa kommandon:

sudo service hostapd start sudo service isc-dhcp-server start sudo uppdatering-rc.d hostapd aktivera sudo update-rc.d isc-dhcp-server aktivera

Nu har vi installationsprogrammet för routing, men vi behöver fortfarande lägga till Tor i ekvationen - just nu har vi bokstavligen bara gjort en router.

Installera Tor

sudo apt-get install tor sudo nano / etc / tor / torrc

Kopiera och klistra in den här höger högst upp. Ignorera allt annat och spara:

Loggfilen /var/log/tor/notices.log VirtualAddrNetwork 10.192.0.0/10 AutomapHostsSuffixes .onion, .exit AutomapHostsOnResolve 1 TransPort 9040 TransListenAddress 192.168.42.1 DNSPort 53 DNSListenAddress 192.168.42.1

Bli av med våra gamla routingtabeller och lägg till ett undantag för SSH så att vi fortfarande kan logga in. Vi lägger till en genomgång för DNS-sökning. och styra all TCP-trafik (styrsignaler) till 9040.

sudo iptables -F sudo iptables -t nat -F sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp -dport 22 -j REDIRECT -to-ports 22 sudo iptables -t nat -A PREROUTING -i wlan0 - p utp - port 53 -j REDIRECT - till-portar 53 sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT - till-portar 9040

Du kan kolla in posterna så här:

sudo iptables -t nat -L

Spara filen så att den laddas på omstart.

sudo sh -c "iptables-save> /etc/iptables.ipv4.nat"

Aktivera det att starta vid start, starta om så att vi kan testa det.

sudo update-rc.d tor aktivera sudo shutdown -r nu

Du kan skapa en loggfil och svansa den med följande (det är inte nödvändigt, men kan vara användbart för debugging om du har problem).

sudo touch /var/log/tor/notices.log sudo chown debian-tor /var/log/tor/notices.log sudo chmod 644 /var/log/tor/notices.log tail -f / var / log / tor / notices.log

Gå över till whatismyipaddress.com för att verifiera din IP är inte från din egen Internetleverantör:

Eller använd check.torproject.org:

Det kan hända att Google ber om att verifiera med en Captcha ganska ofta - det här beror på att Tor ofta används av spammare, och det finns inte mycket du kan göra åt det.

Grattis, du är anonymiserad och kan nu komma åt dolda Tor-webbplatser med .lök domän (hur man hittar aktiva lökplatser? hur man hittar aktiva lökwebbplatser (och varför du kanske vill) hur man hittar aktiva lökwebbplatser (och varför du kanske vill) lökplatser är värd på Tor-nätverket. hitta aktiva lökställen? Och vilka är de du borde gå till? Läs mer). Bara gör inte något dumt, till exempel starta en webbplats som säljer droger till Bitcoins, eller använd ditt riktiga namn var som helst och du borde ha det bra. Låt oss veta om du har problem och jag försöker hjälpa.

Utforska mer om: Online Säkerhet, Raspberry Pi, Tor Network.