William Charles
0 
2249
395
Safeplug je speciální router, který vytváří anonymní připojení k internetu prostřednictvím sítě Tor (co je Tor?); stojí to 50 $ - ale můžete si vytvořit svůj vlastní pomocí Raspberry Pi a USB WiFi dongle.
Po pravdě řečeno, nebudete moc šetřit: náklady na Pi plus vhodný WiFi dongle vás budou stát asi 50 dolarů nebo více. Ale kutilství je zábava, budeme se toho v procesu učit hodně a pravděpodobně už máte Pi sedící kolem sbírání prachu.
Nákupní seznam
- Raspberry Pi (model B)
- Karta SD o minimálně 4 gigabajty
- ethernetový kabel
- Kompatibilní adaptér USB Wifi - to znamená, že můžete pracovat struktura režim s balíčkem hostapd (jako je tento založený na čipové sadě RT5370)
- Napájecí adaptér micro USB
Teorie
Upravíme Raspberry Pi tak, aby fungoval jako router: zapojí se do ethernetového portu na vašem stávajícím internetovém routeru stejně jako jakékoli jiné zařízení, ale také se připojí k anonymizační síti Tor. Můžete si přečíst našeho úplného průvodce Torem, kde se dozvíte více, ale v zásadě to funguje tak, že pošlete vaše internetové požadavky přes více počítačů - skákají je po celém světě - což vás prakticky nebude sledovat. Pi bude vysílat WiFi síť stejně jako váš router pravděpodobně tak, že veškerý provoz na WiFi bude odeslán na internet přes Tor. Ve skutečnosti, pokud ještě nemáte router s podporou WiFi a chcete jej - stačí sledovat první polovinu tohoto tutoriálu.
K tomu samozřejmě dochází ke snížení rychlosti, a to jak prostřednictvím směrovacího prvku, tak i skutečné sítě Tor.
Upozorňujeme však: procházení samotným Torem nebude zcela anonymizovat vaši relaci. Váš prohlížeč je plný souborů uložených v mezipaměti a souborů cookie, které lze použít k identifikaci vaší přítomnosti na webových stránkách (co je to soubor cookie? Co je to cookie a co to má dělat s mým soukromí? [MakeUseOf vysvětluje] Co je to cookie a co má To má co do činění s mým soukromí? [MakeUseOf vysvětluje] Většina lidí ví, že jsou soubory cookie rozptýlené po celém internetu, připravené a ochotné je sníst kdokoli, kdo je najde jako první. Počkejte, co? To nemůže být v pořádku. Ano, existují cookies…). Ujistěte se, že jsou zakázány a blokovány (použijte anonymní režim) - a samozřejmě se nezačněte přihlašovat na webové stránky.
Začínáme
Vypálte na SD kartu novou kopii nejnovějšího obrazu Raspian Wheezy; zapojte napájení, Ethernet, USB WiFi adaptér a spusťte systém. Nepotřebujete připojený monitor ani klávesnici - to vše děláme z příkazového řádku.
Pomocí skeneru IP 3 hlavní nástroje pro analýzu a diagnostiku přenosných sítí Nejlepší 3 nástroje pro analýzu a diagnostiku přenosných sítí a zjistěte IP adresu vašeho Raspberry Pi (IP Scanner pro OS X funguje dobře pro mě), pak SSH do něj z příkazového řádku (jak používat SSH ve Windows 4 Snadné způsoby použití SSH ve Windows 4 Snadné způsoby použití SSH Ve Windows SSH je de facto řešení pro bezpečný přístup ke vzdáleným terminálům v Linuxu a dalších unixových systémech . Pokud máte vzdálený server SSH, ke kterému chcete přistupovat, musíte si stáhnout klienta SSH…) pomocí příkazu:
ssh [email protected]kde x.x.x.x je IP adresa vašeho Pi. Výchozí heslo je “malina”
Typ:
sudo raspi-configspustit grafický obslužný program. Rozbalte souborový systém, ukončete obslužný program pro nastavení a restartujte počítač. Stále byste měli mít stejnou IP adresu - pokračujte a znovu SSH.
Zkontrolujte, zda má Pi přístup na internet zadáním
ping google.comz vaší relace SSH (nikoli na místním počítači). Měli byste vidět něco takového:
Udeřil CTRL-C zastavit to. Nyní zkontrolujte, zda je váš WiFi adaptér rozpoznán zadáním:
ifconfig -aPokud vidíte wlan0 uvedeny, vše je dobré. Pokud tomu tak není, váš bezdrátový adaptér není ani rozpoznán, natož schopný struktury / AP režimu.
Pojďme aktualizovat systém a nainstalovat nějaký software. Spusťte jeden po druhém a procházejte výzvy podle potřeby. Ve druhém kroku odstraňujeme wolframový motor opravit chybu matematického jádra - v tomto procesu také ušetříme 450 megabajtů.
sudo apt-get update sudo apt-get remove wolfram-engine sudo apt-get install hostapd isc-dhcp-server
Zde jsme nainstalovali server DHCP, takže WiFi klienti mohou automaticky získat IP adresu. Ignorovat chybu - to znamená, že jsme ji ještě nenastavili.
sudo nano /etc/dhcp/dhcpd.confKomentovat (pro začátek přidejte #) následující řádky:
option domain-name "example.org"; option název-domény-servery ns1.example.org, ns2.example.org;Nepřítomnost (odstranit #) slovo autoritativní z těchto řádků:
# Pokud je tento server DHCP oficiálním serverem DHCP pro místní # síť, neměla by být autoritativní směrnice zrušena. autoritativní;Nyní přejděte dolů dolů a vložte do:
podsíť 192.168.42.0 maska sítě 255.255.255.0 rozsah 192.168.42.10 192.168.42.50; volba broadcast-address 192.168.42.255; směrovače 192.168.42.1; výchozí doba pronájmu 600; maximální doba pronájmu 7200; možnost název_domény "místní"; volba doménové jméno-servery 8.8.8.8, 8.8.4.4; Uložit pomocí CTRL-X -> Y -> vstoupit.
Dále zadejte:
sudo nano / etc / default / isc-dhcp-serverZměňte poslední řádek tak, aby zněl:
ROZHRANÍ = "wlan0"
Což znamená, že náš server DHCP by měl naslouchat na bezdrátovém rozhraní, aby mohl rozdávat adresy IP. Konečně:
sudo nano / etc / network / interfaceNahraďte vše po (ponechejte tento řádek):
dovolit-hotplug wlan0S tím:
iface wlan0 inet statická adresa 192.168.42.1 netmask 255.255.255.0#iface wlan0 inet manual # wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf #iface default inet dhcp
Ukončete a uložte (CTRL-X, Y, zadejte - pamatujte, že to už neřeknu!). Nyní jsme definovali statickou IP adresu pro bezdrátovou síť a řekli jsme DHCP serveru, aby klientům přiřazoval IP adresy. Skvělý. Dále zadejte:
sudo ifconfig wlan0 192.168.42.1Chcete-li definovat náš hotspot, upravte konfigurační soubor HostAP následujícím způsobem.
sudo nano /etc/hostapd/hostapd.confPřidejte následující řádky a upravte ssid (Název sítě WiFi) a wpa_passphrase Pokud si budete přát.
interface = ovladač wlan0 = nl80211 ssid = PiTest hw_mode = g kanál = 6 macaddr_acl = 0 auth_algs = 1 ignore_broadcast_ssid = 0 wpa = 2 wpa_passphrase = raspberry wpa_key_mgmt = WPA-PSK wpa_pairwise = TKIP rMP Nyní musíme říct Pi, kde je náš konfigurační soubor.
sudo nano / etc / default / hostapdNahraďte tento řádek:
# DAEMON_CONF = ""s:
DAEMON_CONF = "/ etc / hostapd / hostapd.conf"Nakonec musíme nakonfigurovat NAT. NAT, neboli Network Address Translation, je proces změny interních síťových IP adres na jednu externí IP a odpovídající směrování věcí kolem.
sudo nano /etc/sysctl.confÚplně na konec přidejte:
net.ipv4.ip_forward = 1Uložit. Spusťte všechny následující příkazy - můžete je vložit všechny najednou. Zde vytváříme směrovací tabulky, které v zásadě připojují pouze náš ethernetový a WiFi adaptér.
sudo sh -c "echo 1> / proc / sys / net / ipv4 / ip_forward" sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state SOUVISEJÍCÍ, ZJIŠTĚNĚ -j ACCEPT sudo iptables -A Vpřed --i wlan0 -o eth0 -j ACCEPT sudo sh -c "iptables-save> /etc/iptables.ipv4.nat"Nakonec spusťte:
sudo nano / etc / network / interfacea přidat:
up iptables-restore < /etc/iptables.ipv4.nataž do samého konce. Abychom otestovali, spustíme:
sudo / usr / sbin / hostapd /etc/hostapd/hostapd.confVaše PiTest síť by nyní měla vysílat, za předpokladu, že jste nezměnili název. Zkuste se připojit z jiného počítače nebo mobilního zařízení a na obrazovce byste měli vidět některé informace o ladění, například:
Teď, zasáhni CTRL-C zrušíte program a ujistíme se, že se při restartu spustí jako služba. Spusťte tyto příkazy:
sudo service hostapd start sudo service isc-dhcp-server start sudo update-rc.d hostapd enable sudo update-rc.d isc-dhcp-server enable
Nyní máme nastavení směrovací části, ale stále musíme přidat Tor do rovnice - právě teď jsme doslova vytvořili router.
Nainstalujte Tor
sudo apt-get install tor sudo nano / etc / tor / torrcZkopírujte a vložte to přímo nahoře. Ignorujte vše ostatní a uložte:
Soubor oznámení protokolu /var/log/tor/notices.log VirtualAddrNetwork 10.192.0.0/10 AutomapHostsSuffixes .onion, .exit AutomapHostsOnResolve 1 TransPort 9040 TransListenAddress 192.168.42.1 DNSPort 53 DNSListenAddress 192.168.42.1
Zbavte se našich starých směrovacích tabulek a přidejte výjimku pro SSH, abychom se mohli stále přihlásit. Přidáváme průchod pro vyhledávání DNS; a směrování veškerého provozu TCP (řídicí signály) na 9040.
sudo iptables -F sudo iptables -t nat -F sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 22 -j REDIRECT --to-porty 22 sudo iptables -t nat -A PREROUTING -i wlan0 - p udp --dport 53 -j REDIRECT - to-ports 53 sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040Můžete zkontrolovat položky takto:
sudo iptables -t nat -LUložte soubor tak, aby byl načten při restartu.
sudo sh -c "iptables-save> /etc/iptables.ipv4.nat"Umožněte jej spustit při spuštění a poté restartujte, abychom to mohli vyzkoušet.
sudo update-rc.d tor nyní umožňuje vypnutí sudo -rSoubor protokolu můžete vytvořit a oříznout jej pomocí následujících (nejsou to nutné, ale mohou být užitečné pro ladění, pokud máte problémy).
sudo touch /var/log/tor/notices.log sudo chown debian-tor /var/log/tor/notices.log sudo chmod 644 /var/log/tor/notices.log tail -f / var / log / tor / notice.logChcete-li ověřit, zda vaše IP pochází od vašeho vlastního poskytovatele internetových služeb, přejděte na whatismyipaddress.com:
Nebo použijte check.torproject.org:
Možná zjistíte, že Google požaduje ověření pomocí Captcha docela často - je to proto, že Tor je často používán spammery, a není s tím moc co dělat.
Blahopřejeme, jste anonymizováni a nyní můžete přistupovat ke skrytým webům Tor .cibule doména (Jak najít aktivní onionové stránky? Jak najít aktivní .Onion Dark Webové stránky (a proč byste měli chtít) Jak najít aktivní .Onion Dark Webové stránky (a proč byste měli chtít) Dark Web, částečně, sestává z .onionových webů hostovaných v síti Tor. Jak je najdete a kam jít? Následujte mě…). Jen nedělejte nic hloupého, jako je spuštění webové stránky prodávající drogy pro bitcoiny nebo nepoužívejte své skutečné jméno kdekoli a měli byste být v pořádku. Dejte nám vědět, pokud máte nějaké problémy a pokusím se pomoci.