1. Решение для сайтов-анонимайзеров
    -----
    Обновлен скрипт для ограничение доступа работникам госорганов: http://roscenzura.com/threads/713/
    -----
    Наш реестр запрещенных сайтов с широким функционалом.
    -----
    Кто захламляет реестр запрещенных сайтов?
    Скрыть объявление
  2. Создаем свой генератор зеркал для обхода блокировки.
    Скрыть объявление
  3. Roscomsos - скрипт для определения госоргановских IP.
    Скрыть объявление

Tor Роутер анонимайзер Onion Pi + настройка 3G роутера

Тема в разделе 'Tor (The Onion Router)', создана пользователем Алексаня Тюрик, 17 июн 2016.

  1. Алексаня Тюрик

    Алексаня Тюрик Ч0ткий!

    Симпатии:
    16
    Репутация:
    0
    Вообще мне это напоминает операционную систему Whonix . Для того чтобы собрать роутер нам понадобятся:

    1. платa Raspbeery pi Model B или новее

    2. sd карта 4Гб минимум

    3. провод microUSB ( для питания от разетки или usb порта)

    4. wi-fi адаптер ( я изспользовал d-link dwa 125 и именно под него буду устанавливать драйвера, если у вас другой адаптер то google.com в помощь

    5. 3G модем ( в моем случае Билайн ZTE MF 180 )

    6. сетевой кабель для подключения к домашнему роутеру
    Глава 1. Подготовка
    1. Первое что нами нужно сделать это скачать образ raspbian c сайта ( raspberrypi.org/downloads/raspbian/)

    2. После того как скачали образ вставляем нашу sd карту в кардридер и с помощью Win32DiskImager записываем его на карту. Ну вот, мы готовы к первому запуску.

    3. Будем подключаться по SSH. Для этого подключаем Raspberry pi с помощью сетевого кабеля к роутеру, тем самым мы получим ip по DHCP. Чтобы узнать ip нужно скачать и запустить IpScan. Скачали, запустили, видим нашу raspberry, копируем ip и подключаемся с помощью Putty. По умолчанию логин pi, пароль raspberry.

    4. Как только подключились первым делом нужно выполнить команду

      sudo raspi-config
      далее Expand file system (увеличение памяти на всю карту). Далее в главном меню
      выбираем internationalisation options далее change locale и выбираем нужный нам язык ( я ставил ru UTF 8 ),выходим из меню и перезагружаемся

      sudo reboot
      .

    5. Далее нам нужно определяем версию ядра и переписываем ( в моем случае 3.12.28+ # 709 ) для правильного подбора драйверов командой,

      sudo uname -a


    6. Когда версия ядра известна далее нужно подобрать драйвера по версии ядра для wi fi адаптера на сайте fars-robotics.net/ . Ищем в списке нужную нам версию. P.S. Тут есть один нюанс, если скачивать отсюда то там в архиве почему то нет и файла rtl8188eufw.bin , его нужно будет скачать отдельно и положить в папку командой

      sudo wget https://raw.githubusercontent.com/l...4793893158461430261562b3a5bf0/rtl8188eufw.bin -O /lib/firmware/rtlwifi/rtl8188eufw.bin
    7. Далее нужно скачать драйвер в зависимости от версии ядра

      sudo wget https://dl.dropboxusercontent.com/u/80256631/8188eu-201xyyzz.tar.gz # где xyyzz здесь и далее это дата версии ядра)
      .

    8. далее распаковываем

      sudo tar -zxvf 8188eu-201xyyzz.tar.gz
    9. далее

      sudo install -p -m 644 8188eu.ko /lib/modules/$(uname -r)/kernel/drivers/net/wireless # вместо $(uname -r) пишем версию ядра)


    10. Далее

      sudo insmod /lib/modules/$(uname -r)/kernel/drivers/net/wireless/8188eu.ko # так же вставляем свою версию ядра как в примере выше)
    11. и последняя команда

      sudo depmod -a
    12. перезагружаем

      sudo reboot
    13. Затем вытаскиваем и сразу же вставляем wi fi адаптер обратно, через несколько секунд он заморгает показывая тем самым что всё сделано правильно.

    14. Далее командой

      ifconfig -a
      проверяем появилась ли wlan0, если да то переходим к главе 2
    Глава 2. Настройка Wi fi точки доступа
    Итак, сначала установим нужный софт для настройки нашей точки доступа.

    1. Сначала обновимся

      sudo apt-get update
    2. Далее устанавливаем

      sudo apt-get install hostapd isc-dhcp-server
    3. Собираем свой hostapd. Скачиваем исходники с сайта realtek.com.tw/downloads/downloadsView.aspx?Langid=1&PNid=21&PFid=48&Level=5&Conn=4&DownTypeID=3&GetDown=false&Downloads=true вводом команды

      sudo wget http://12244.wpc.azureedge.net/8012...188C_8192C_USB_linux_v4.0.2_9000.20130911.zip


    4. Далее распаковываем

      sudo unzip 0001-RTL8188C_8192C_USB_linux_v4.0.2_9000.20130911.zip


    5. cd RTL8188C_8192C_USB_linux_v4.0.2_9000.20130911


    6. далее

      cd wpa_supplicant_hostapd


    7. далее

      sudo tar -xvf wpa_supplicant_hostapd-0.8_rtw_r7475.20130812.tar.gz


    8. далее

      cd wpa_supplicant_hostapd-0.8_rtw_r7475.20130812


    9. далее

      cd hostapd


    10. далее

      sudo make


    11. далее

      sudo make install


    12. sudo mv hostapd /usr/sbin/hostapd


    13. sudo chown root.root /usr/sbin/hostapd


    14. sudo chmod 755 /usr/sbin/hostapd

    Когда с hostapd всё готово то идем дальше.
    Будем устанавливать DHCP server:

    sudo nano /etc/dhcp/dhcpd.conf
    , в файле находим строки

    option domain-name "example.org";
    option domain-name-servers ns1.example.org, ns2.example.org;
    нам нужно закомментироватьих поставив # перед ними чтобы получилось

    #option domain-name "example.org";
    #option domain-name-servers ns1.example.org, ns2.example.org;
    далее находим ниже строки

    # If this DHCP server is the official DHCP server for the local
    # network, the authoritative directive should be uncommented.
    #authoritative;
    и убираем # чтобы получилось

    # If this DHCP server is the official DHCP server for the local
    # network, the authoritative directive should be uncommented.
    authoritative;
    далее прокручиваем файл в самый конец вниз и добавляем в самом конце оставив пробел в одну строку между кодом и последней строкой (это важно, т.к. просто не будет работать ничего)


    subnet 192.168.42.0 netmask 255.255.255.0 {
    range 192.168.42.10 192.168.42.50;
    option broadcast-address 192.168.42.255;
    option routers 192.168.42.1;
    default-lease-time 600;
    max-lease-time 7200;
    option domain-name "local";
    option domain-name-servers 8.8.8.8, 8.8.4.4;
    }
    Затем сохраняем изменения нажав ctrl+x , затем y для потдверждения.

    Теперь нам нужно запустить наш сервер командой

    sudo nano /etc/default/isc-dhcp-server
    и в самом низу в строчке

    INTERFACES=""
    вписать wlan0 , чтобы получилось

    INTERFACES="wlan0"
    сохраняем изменения нажав ctrl+x , затем y для потдверждения.

    Теперь нам нужно сделать ip адрес статическим
    Для это сначала отключаем wlan0 командой

    sudo ifdown wlan0
    далее нам нужно отредактировать файл

    sudo nano /etc/network/interfaces
    ...
    удаляем весь текст и приводим к такому виду копируя и вставляя весь выделенный ниже текст:

    auto lo

    iface lo inet loopback
    iface eth0 inet dhcp

    allow-hotplug wlan0

    iface wlan0 inet static
    address 192.168.42.1
    netmask 255.255.255.0

    #iface wlan0 inet manual
    #wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
    #iface default inet dhcp
    Сохраняем файл и выходим нажав ctrl+x , затем y для подтверждения.

    Далее присвоим нашему wi fi адаптеру статический ip адрес введя команду

    sudo ifconfig wlan0 192.168.42.1
    .

    Теперь нужно собрать свою точку доступа. Мы будем делать защищенную сеть , доступ к которой будет по паролю. Хотя в принципе вы можете сделать и открытую сеть.
    Вводим команду

    sudo nano /etc/hostapd/hostapd.conf

    и редактируем : нужно вставить текст написанный ниже:

    interface=wlan0
    driver=rtl871xdrv
    ssid=Pi_AP
    hw_mode=g
    channel=6
    macaddr_acl=0
    auth_algs=1
    ignore_broadcast_ssid=0
    wpa=2
    wpa_passphrase=Raspberry
    wpa_key_mgmt=WPA-PSK
    wpa_pairwise=TKIP
    rsn_pairwise=CCMP
    Далее

    sudo nano /etc/default/hostapd
    там ищем строку

    #DAEMON_CONF=""

    должно получиться (не забываем убрать перед строкой # ) .

    DAEMON_CONF="/etc/hostapd/hostapd.conf"
    .

    Далее будем настраивать NAT трансляцию. Пишем команду

    sudo nano /etc/sysctl.conf
    , спускаемся в самый низ текста и в новой строке вставляем

    net.ipv4.ip_forward=1
    Сохраняем файл и выходим нажав ctrl+x , затем y для подтверждения.
    Далее пишем

    sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"


    Далее настроим IP tables введя по очереди строки ниже :

    sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    sudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
    sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
    Потом настраиваем автозапуск вместе с системой введя команду

    sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"
    Далее пишем

    sudo nano /etc/network/interfaces
    и добавляем в конец всего текста

    up iptables-restore < /etc/iptables.ipv4.nat
    чтобы между вставленным текстом и текстом выше был пустая строка. Сохраняем файл и выходим нажав ctrl+x , затем y для подтверждения.
    Далее скачиваем hostapd c сайта adafruit

    sudo wget http://adafruit-download.s3.amazonaws.com/adafruit_hostapd_14128.zip
    Далее распаковываем

    sudo unzip adafruit_hostapd_14128.zip
    Потом пишем

    sudo mv /usr/sbin/hostapd /usr/sbin/hostapd.ORIG
    Затем

    sudo mv hostapd /usr/sbin
    Потом

    sudo chmod 755 /usr/sbin/hostapd
    Далее запускаем

    sudo /usr/sbin/hostapd /etc/hostapd/hostapd.conf
    После этой команды наша точка доступа будет видна . Вы можете попробовать подключиться к ней, но интернета пока нету .
    Далее для запуска точки доступа при загрузке вводим

    sudo service hostapd start
    sudo service isc-dhcp-server start
    sudo update-rc.d hostapd enable
    sudo update-rc.d isc-dhcp-server enable
    Теперь убираем следы изменения

    sudo mv /usr/share/dbus-1/system-services/fi.epitest.hostap.WPASupplicant.service ~/
    Теперь подключимся к нашей точке доступа с другого ноутбука , а в командной строке Raspberry пишем

    tail -f /var/log/syslog
    тем самым мы сможем проверить подключение к нашей точке доступа. Подключаемся, всё работает, но интернета пока нет.. Теперь переходим к следующей главе.

    Глава 3. Установка и настройка TOR
    Обновляемся командой

    sudo apt-get update
    Скачиваем и устанавливаем TOR

    sudo apt-get install tor
    нажимаем Y для подтверждения
    Далее будем настраивать файл torrc, вводим

    sudo nano /etc/tor/torrc
    И редактируем вставив выделенный текст между строками как на скрине s019.radikal.ru/i620/1602/f8/d7682b0ac753.png

    Log notice file /var/log/tor/notices.log
    VirtualAddrNetwork 10.192.0.0/10
    AutomapHostsSuffixes .onion,.exit
    AutomapHostsOnResolve 1
    TransPort 9040
    TransListenAddress 192.168.42.1
    DNSPort 53
    DNSListenAddress 192.168.42.1
    Сохраняем файл и выходим нажав ctrl+x , затем y для подтверждения.
    Далее очистим Iptables

    sudo iptables –F
    sudo iptables -t nat –F
    далее оставим доступ по ssh

    sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 22 -j REDIRECT --to-ports 22
    Затем пустим udp пакеты на 53 порт

    sudo iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 53
    Затем пустим tcp пакеты на торовский порт 9040

    sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040
    Проверяем что ip tables настроились правильно

    sudo iptables -t nat –L

    и после пишем команду

    sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"
    .
    Далее пишем по очереди три команды ниже

    sudo touch /var/log/tor/notices.log
    sudo chown debian-tor /var/log/tor/notices.log
    sudo chmod 644 /var/log/tor/notices.log
    Проверяем командой

    ls -l /var/log/tor
    Запускаем Тор вручную командой

    sudo service tor start
    Проверяем вводом команды

    sudo service tor status
    Ставим Тор на автозапуск при старте системы

    sudo update-rc.d tor enable
    Далее проверяем подключившись нашему роутеру с ноутбука . Если всё сделали правильно то в результате подключившись мы получим TOR ip . Если нет то проверяем еще раз каждый пункт, т. к. если где то есть пропущенный пробел между строками то он не даст работать всей системе в целом. Как настроить 3g модем напишу на днях, уже сил нет писать, засыпаю на ходу.
    Спасибо за внимание, надеюсь моя статья окажется полезной. Буду рад услышать от вас вопросы, предложения, замечания.
     

Поделиться этой страницей