Join
IT HARD
@ithard
Security
April 4, 2019

Анонимный роутер на Raspberry PI (TOR+SOCKS)

Платформой нашего роутера выбран Raspberri PI 3. На текущий момент всё собрано на последней версии raspbian.Оригинальная ОС доступна для загрузки вот тут.

Роутер умеет подбирать интернет через Ethernet или USB 3G модем воткнутый в него.

Дальше у роутера есть три режима работы:

  1. TOR - (Работает только через тор)
  2. TOR + SOCKS (ТОР а сверху тора на выходе используется обычный socks5)
  3. TOR + SOCKS = AUNTH (ТОР а сверху тора на выходе используется обычный socks5 с авторизацией)

Вы подключаетесь по WIFI к нашему роутеру

SSID : Имя вашей точки

Password : 12345678

И без всяких дополнительных настроек получаете интернет через ТОР или ТОР + Сокс, проксифаер и другие вещи не нужны, все делается на роутере. Все DNS запросы идут через ТОР с помощью демона dns_tcp_proxy

А вот ,что на самом роутере:

  • 3proxy - в качестве сокс демонна в режиме транспарент + parrentdns_proxy - для туннелирования dns запросов в тор.
  • hostapd - для раздачи wifidnsmasq - для раздачи IP адресов wifi клиентам.
  • python3 - для работы написанного мной webmanager интерфейса.
  • tor - сами знаете для чего.
  • wvdial - для работы с 3G модемом

Полный образ Raspberri PI3 со всем установленным и полностью рабочим вариантом можете скачать тут. Образ полностью готов к работе, записываем на SD карту с помощью etcher, и вставляем в малинку. Образ слегка модифицирован, удалена запись pi вход только под root, SSH уже включен.

Данные для подключения по SSH:

Username : root

Pass : 123456

Все остальное по дефолту, как и в классической малинке. При первом запуске нужно будет расширить файловую систему.

Для этого набираем:

raspi-config

И идем вот в это меню:

затем в

И соглашаемся на увеличение пространства. Вариант для тех кто хочет все собрать сам, на своей малиннке с чистым debian stretch.

Сам инсталятор.

Описание процесса.

Скачиваем debian stretch

Записываем на SD карту, я рекомендую для записи ethcer взять можно тут

После того как запись завершена не забываем включить ссш.

Для этого снова подключаем SD карту в ноут и создаем на бутовой партиции файлик ssh без расширения txt итд.

Безопасно извлекаем карту и вставляем в малинку.

Когда загрузится малинка логинимся на нее с помощью SSH

Username : pi

Password : raspberry

Затем набираем sudo -s (переходим в режим root)

И скачиваем инсталятор

curl -O <https://nova.ws/dl/release/pi_tor_socks/install.sh>

Когда процесс загрузки будет завершен, набираем

sh install.sh

Дальше скрипт сделает все сам. В процессе установки могут возникнуть дополнительные вопросы, вот ответы на них

Админка роутера доступна по адресу : http//192.168.22.1:5000 (если вы к ней подключаетесь по wifi).

На текущий момент все протестировано, перезаписано не один раз, и работает вроде как корректно, как мог так и протестировал… Возможно будет работать и на других устройствах, Orange PI, BananaPI и т.д. Если можете установить дистрибутив и проверить будет замечательно. В теории если на ваше устройство можно поставить дистрибутив raspbian lite указанный выше по ссылке, то все должно работать.

Готовые конфиги можно качнуть вот тут

Вебинтерфейс на питоне отдельно можно качнуть тут

3G демон запущен по дефолту, у меня MF180 И MF667 заводятся нормально. Что бы не менять порт в конфиге 3G в интерфейсе малинки.

Втыкаем вот в этот порт:

Prime Notes

April 4, 2019, 11:41
0 views
0 reactions