Kendi Safeplug'unuzu (Tor Proxy Box) oluşturun

Safeplug, Tor ağı üzerinden isimsiz bir İnternet bağlantısı oluşturan özel bir yönlendiricidir (Tor nedir?); 50 dolara mal oluyor - ancak bir Ahududu Pi ve USB WiFi dongle ile kendiniz yapabilirsiniz.

Aslında, çok fazla tasarruf etmeyeceksiniz: Pi'nin maliyeti ve uygun bir WiFi kilidi size yaklaşık 50 $ veya daha fazlaya mal olacak. Ama DIY eğlencelidir, bu süreçte çok şey öğreneceğiz ve muhtemelen zaten etrafta toz toplayan bir Pi var..

Alışveriş listesi

• Ahududu Pi (model B)
• En az 4 gigabaytlık SD Kart
• Ethernet kablosu
• Uyumlu USB Wifi adaptörü - Bu, çalışmak mümkün anlamına gelir yapı hostapd paketi ile mod (RT5370 yonga setine dayanan bu gibi)
• Mikro USB güç adaptörü

Teori

Raspberry Pi’yi yönlendirici görevi görecek şekilde uyarlayacağız: diğer İnternet aygıtları gibi mevcut İnternet yönlendiricinizdeki bir Ethernet bağlantı noktasına takılacak, ancak aynı zamanda Tor anonimleştirme ağına bağlanacaktır. Daha fazla bilgi edinmek için Tor'un eksiksiz rehberini okuyabilirsiniz, ancak esasen İnternet taleplerinizi birden fazla bilgisayar aracılığıyla - dünyanın her yerine sıçratarak - sizi neredeyse izlenemez hale getirerek göndererek çalışır. Pi, yönlendiricinizin yaptığı gibi bir WiFi ağı yayınlar, öyle ki WiFi üzerindeki herhangi bir trafik Tor üzerinden Internet'e gönderilir. Aslında, zaten WiFi özellikli bir yönlendiriciniz yoksa ve bir tane istiyorsanız - bu eğitimin ilk yarısını izleyin.

Elbette, hem yönlendirme elemanı hem de gerçek Tor ağı üzerinden bunu yapma hızında bir azalma var..

Yine de uyarılma: Sadece Tor'a göz atmak oturumunuzu tamamen anonimleştirmez. Tarayıcınız bir web sitesindeki varlığınızı tanımlamak için kullanılabilecek önbelleklenmiş dosya ve çerezlerle doludur (çerez nedir? Çerez nedir ve Gizliliğim ile ne yapmalı? [MakeUseOf Açıklar] Çerez Nedir? Gizliliğimle Yapmalı mı? [MakeUseOf'un Açıklaması] Çoğu insan, Internet'in her tarafına dağılmış, ilk önce onları bulabilecek kim tarafından yenilmeye hazır ve yemeye istekli olduklarını biliyor. Bekle, ne? Bu doğru olamaz. Evet, kurabiye var…). Bunların devre dışı bırakıldığından ve engellendiğinden emin olun (gizli mod kullanın) - ve kesinlikle web sitelerinde oturum açmaya başlama.

Başlamak

En son Raspian Wheezy görüntüsünün yeni bir kopyasını SD kartınıza yazın; fişi takın, Ethernet, USB WiFi adaptörü ve önyükleme yapın. Takılı bir monitöre veya klavyeye ihtiyacınız yok - bunu komut satırından yapacağız.

Bir IP tarayıcı kullanın En İyi 3 Taşınabilir Ağ Analizi ve Teşhis Araçları En İyi 3 Taşınabilir Ağ Analizi ve Teşhis Araçları, Raspberry Pi'nizin IP adresini bulmak için (OS X için IP Tarayıcı benim için iyi çalışıyor), daha sonra SSH komut isteminden (Windows 4'te SSH nasıl kullanılır? 4 SSH Kullanmanın Kolay yolları Windows 4'te SSH kullanmanın kolay yolu Windows'ta SSH, Linux ve diğer UNIX benzeri sistemlerdeki uzak terminallere güvenli bir şekilde erişmek için fiili bir çözümdür Erişmek istediğiniz uzak bir SSH sunucunuz varsa, şu komutu kullanarak bir SSH istemcisi indirmeniz gerekir…)

ssh [email protected]

x.x.x.x, Pi'nizin IP adresidir. Varsayılan şifre “Ahududu”

Tür:

sudo raspi-config

grafik kurulum yardımcı programını çalıştırmak için. Dosya sistemini genişletin, ardından kurulum yardımcı programından çıkın ve yeniden başlatın. Yine aynı IP adresine sahip olmalısınız - devam edin ve tekrar SSH.

Pi'nin İnternet'e erişip erişemediğini kontrol edin

ping google.com

SSH oturumunuz içinden (yerel makinenizde değil). Böyle bir şey görmelisin:

vurmak CTRL-C durdurmak için. Şimdi WiFi adaptörünüzün aşağıdakileri yazarak tanındığını kontrol edin:

ifconfig -a

Eğer görürsen wlan0 listelenen, hepsi iyi. Değilse, kablosuz adaptörünüz bile tanınmıyorsa, yapı / AP modunu yapabilecek tek başına.

Sistemi güncelleyelim ve bir yazılım yükleyelim. Aşağıdakileri sırayla çalıştırın, istendiğinde istekte bulunun. İkinci adımda, biz kaldırıyoruz volfram-motor bir matematik çekirdeği hatasını düzeltmek için - işlem sırasında 450 megabayt tasarruf sağlarız.

sudo apt-get güncelleme sudo apt-get kaldır wolfram-engine kaldır sudo apt-get install hostapd isc-dhcp-server

Burada, bir DHCP sunucusu kurduk, böylece WiFi istemcileri otomatik olarak bir IP adresi alabilirler. Hatayı dikkate almayın - bu sadece henüz ayarlamadığımız anlamına gelir.

sudo nano /etc/dhcp/dhcpd.conf

Yorum Yap (bunlara başlamak için bir # ekleyin) aşağıdaki satırlar:

seçenek etki alanı adı "example.org"; seçenek etki alanı-adı-sunucuları ns1.example.org, ns2.example.org;

uncomment (kaldır #) kelime yetkili bu satırlardan:

# Bu DHCP sunucusu yerel ağ için resmi DHCP sunucusuysa, yetkili direktifin belirtilmemesi gerekir. yetkili;

Şimdi aşağıya doğru kaydırın ve yapıştırın:

alt ağ 192.168.42.0 ağ maskesi 255.255.255.0 aralık 192.168.42.10 192.168.42.50; seçenek yayın adresi 192.168.42.255; seçenek yönlendiricileri 192.168.42.1; varsayılan kiralama süresi 600; maksimum kiralama süresi 7200; seçenek etki alanı adı "yerel"; seçenek etki alanı adı sunucuları 8.8.8.8, 8.8.4.4; 

İle kaydet CTRL-X -> Y -> girmek.

Sonra, şunu yazın:

sudo nano / etc / default / isc-dhcp sunucusu

Son satırı değiştirerek okur:

ARABİRİMLERİ = "wlan0"

Bu, DHCP sunucumuzun IP adreslerini vermek için kablosuz arayüzü dinlemesi gerektiği anlamına gelir. Son olarak:

sudo nano / etc / network / arayüzler

Sonrasında her şeyi değiştir (bu satırı bırakarak):

hotplug wlan0 izin ver

Bununla:

iface wlan0 başlangıç ​​statik adresi 192.168.42.1 ağ maskesi 255.255.255.0

#iface wlan0 giriş el kitabı # wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf #iface varsayılan inet dhcp

Çık ve kaydet (CTRL-X, Y, gir - şunu unutma, bir daha söylemeyeceğim!). Şimdi kablosuz ağ için statik bir IP adresi tanımladık ve DHCP sunucusuna istemcilere IP adresleri atamasını söyledik. Muhteşem. Sonra, şunu yazın:

sudo ifconfig wlan0 192.168.42.1

Sıcak noktamızı tanımlamak için, HostAP yapılandırma dosyasını aşağıdaki gibi düzenleyin.

sudo nano /etc/hostapd/hostapd.conf

Düzenleyen aşağıdaki satırları ekleyin. ssid (WiFi ağ adı) ve wpa_passphrase Eğer istersen.

interface = wlan0 sürücüsü = nl80211 ssid = PiTest hw_mode = g kanalı = 6 macaddr_acl = 0 auth_algs = 1 ignore_broadcast_ssid = 0 wpa = 2 wpa_passphrase = raspberry 

Şimdi Pi'ye config dosyamızın nerede olduğunu söylememiz gerekiyor..

sudo nano / etc / default / hostapd

Bu satırı değiştir:

# DAEMON_CONF = ""

ile:

DAEMON_CONF = "/ etc / hostapd / hostapd.conf"

Son olarak, NAT'ı yapılandırmamız gerekir. NAT veya Ağ Adresi Çevirisi, iç ağ IP adreslerini tek bir harici IP olarak değiştirme ve işleri uygun şekilde yönlendirme işlemidir..

sudo nano /etc/sysctl.conf

En alttaki, ekle:

net.ipv4.ip_forward = 1

Kayıt etmek. Aşağıdaki komutların hepsini çalıştırın - hepsini bir kerede yapıştırmaktan çekinmeyin. Burada sadece ethernet ve WiFi adaptörümüzü temelde bağlayan yönlendirme tabloları kuruyoruz.

sudo sh -c "echo 1> / proc / sys / net / ipv4 / ip_forward" sudo iptables -t nat-A POSTROUTING -o eth0 -j MASQUERADE sudo iptables-BİR İLERİ -i eth0 -o wLAN0 -m durumu --state İLGİLİ, KURULANLAR -J KABUL sudo iptables - Bir İLERİ -i wlan0 -o eth0 -j KABUL sudo sh -c "iptables-save> /etc/iptables.ipv4.nat"

Sonunda koş:

sudo nano / etc / network / arayüzler

ve Ekle:

kadar iptables-restore < /etc/iptables.ipv4.nat

sonuna kadar. Test etmek için koşuyoruz:

sudo / usr / sbin / hostapd /etc/hostapd/hostapd.conf

Sizin PiTest Şebeke şimdi yayın yapıyor olmalı, adını değiştirmedin. Başka bir makineden veya mobil cihazdan bağlanmayı deneyin; ekranda görüntülenen bazı hata ayıklama bilgilerini görmelisiniz, şöyle:

Şimdi vur CTRL-C Programı iptal etmek ve yeniden başlatma sırasında bunun bir servis olarak çalıştığından emin olalım. Bu komutları çalıştırın:

sudo hizmet hostapd başlatmak sudo hizmet isc-dhcp-sunucu başlatmak sudo güncelleme-rc.d hostapd etkinleştirmek sudo güncelleme-rc.d isc-dhcp-sunucu etkinleştirmek

Şimdi yönlendirme parçası kurulumuna sahibiz, ancak yine de Tor'u denkleme eklememiz gerekiyor - şu an tam anlamıyla bir yönlendirici yaptık..

Tor yükleyin

sudo apt-get yükleme tor sudo nano / etc / tor / torrc

Bunu en üste kopyalayıp yapıştırın. Her şeyi görmezden gelin ve kaydedin:

Günlük bildirimi dosyası /var/log/tor/notices.log VirtualAddrNetwork 10.192.0.0/10 AutomapHostsSuffixes .onion, .exit AutomapHostsOnResolve 1 TransPort 9040 TransListenAddress 192.168.42.1 DNSPort 53 DNSListenAddress 192.168.42.1

Eski yönlendirme tablolarımızdan kurtulun ve tekrar giriş yapabilmemiz için SSH için bir istisna ekleyin. DNS aramaları için bir geçit ekliyoruz; ve tüm TCP trafiğini (kontrol sinyalleri) 9040'a yönlendirmek.

sudo iptables -F sudo iptables -t nat -F sudo iptables -t nat -A ÇALIŞMA -i wlan0 -p tcp --dport 22 -j REDIRECT ---portları 22 sudo iptables -t p udp --dest 53 -j REDIRECT - -to-port'ları 53 sudo iptables -t nat -A BİRLEŞTİRME -i wlan0 -p tcp --syn -j REDIRECT --to-portları 9040

Bunun gibi girişleri kontrol edebilirsiniz:

sudo iptables -t nat -L

Dosyayı kaydedin, böylece yeniden başlatmaya yüklensin.

sudo sh -c "iptables-save> /etc/iptables.ipv4.nat"

Önyüklemede başlamasını sağlayın, ardından yeniden başlatabilir, böylece test edebiliriz.

sudo güncelleme-rc.d tor sudo kapatmayı etkinleştir -r şimdi

Bir günlük dosyası oluşturabilir ve aşağıdakileri kullanarak kuyruğunu ekleyebilirsiniz (bunlar gerekli değildir, ancak sorun yaşıyorsanız hata ayıklama için yararlı olabilir).

sudo dokunma /var/log/tor/notices.log sudo chown mavisi -var / blog/log/tor/notices.log sudo chmod 644 /var/log/tor/notices.log notices.log

IP’nizin kendi ISS’nizden olmadığını doğrulamak için whatismyipaddress.com adresine gidin:

Veya check.torproject.org adresini kullanın:

Google’ın bir’den doğrulamak istediğini görebilirsiniz. Captcha oldukça sık - bunun nedeni Tor'un spam göndericiler tarafından sıkça kullanılmasıdır ve bu konuda yapabileceğiniz fazla bir şey yoktur..

Tebrikler, anonimleştirilmiş ve şimdi gizli Tor web sitelerine erişebilirsiniz. .soğan domain (Nasıl Aktif Soğan Siteleri Bulunur? Nasıl Aktif Bulunur .Onion Dark Web Siteleri (Ve Neden İsteyebilirsiniz) Aktif Olarak Bulunur. Tor ağında barındırılan .onion sitelerden oluşur. Onları nasıl bulursun ve nereye gidersin? Beni takip et…). Aptalca bir şey yapmayın, Bitcoins için uyuşturucu satan bir web sitesi başlatmak veya gerçek adınızı herhangi bir yerde kullanmak gibi, iyi olmalısınız. Sorun yaşarsanız bize bildirin, yardım etmeye çalışacağım..