IT技術互動交流平臺

樹莓派打造洋蔥Tor代理路由

作者:佚名  來源:IT165收集  發布日期:2016-12-12 20:35:31


這篇文章將給大家講講,如何使用樹莓派打造洋蔥路由,它可以幫助你構建安全的網絡環境。
平時有感覺到別人在監控你么,不用再擔心啦,現在只要使用Onion Pi Tor就可以匿名遨游在網絡世界里了。下面我們將使用樹莓派,無線網卡和網線等幾個小玩意兒,打造一個小型低功耗的便攜式隱私工具。
這款設備的使用還是很方便的,你只需要在上面插入網線,借助USB線將它連上電源。最后,啟動它后會出現一個新的無線熱點(Onion Pi)。這時候,我們只需要從電腦連接到熱點,就可以借助匿名的Tor在網上沖浪啦。
什么是Tor
Tor是一種洋蔥路由服務—每個網絡包在到達你指定的目的地前,需要經過3層中繼。這會讓你所訪問的服務器或者探測你的人,更難發現你的源地址和身份。另外,這對于那些被封IP的人來說,倒是一個很好的bypass手段。
根據Tor官網所述:
記者借助Tor能更便捷地溝通告密者和持不同政見的人,非政府組織使用Tor能讓自家員工在國外時也能訪問自家主頁。
如Indymedia這樣的組織是推薦使用Tor來維護員工在網上的安全和隱私的。另外,激進組織EFF也建議大家通過使用Tor上網來維護公民的自由。
企業可以采用Tor作為安全手段,防止競爭對手竊聽采購方案。他們還用Tor來代替傳統的VPN,后者會泄露通信相關的敏感信息。哪些地方有工作很晚的員工,哪些地方有咨詢求職網站的員工,哪些研究部門在和專利律師溝通?
某美國海軍分部使用了Tor進行開源情報收集,他們其中一個團隊最近在中東地區部署的時候也使用了Tor。而對于執法部門,他們使用Tor去瀏覽網站的時候和信息刺探操作時,也不會因此泄露政府的IP。
在你使用代理之前,需要明白即使你的IP是隨機的,別人也會有很多辦法來識別你。刪除并阻止瀏覽器進行緩存,記錄cookie和歷史,某些瀏覽器是允許匿名模式的。盡量不要登入任何可能泄露個人信息的賬戶(除非這是你本身的目的),閱讀這里你可能會了解到更多的東西。
下面,我們會用樹莓派打造一個小而美的玩意兒,但是我們不能保證它是絕對的匿名和安全,請理性地使用你的Tor。
需要準備的材料
樹莓派2代B型
網線
無線網卡(特定型號)
帶Raspbian的SD卡(4G以上)–你可以自行拷貝Raspbian鏡像上去,或者買個做好的SD卡
電源供給和USB線
USB console線(可選)–能讓調試工作變得更輕松一些
樹莓派的保護盒
SD或者MicroSD讀卡器(可選)
你需要集齊這些東西,或者在我們上面提供的鏈接里去購買。
準備工作
下面的教程之前,假設你已經差不多設置好樹莓派了。
將系統裝入SD卡中,如果你買的卡里提前錄入了Wheezy,你可以跳過這些步奏。
引導樹莓派,進行配置,不要忘了更改樹莓派默認賬號的密碼。
記得把系統裝到整個硬盤上,不然空間會不夠的喲:

設置并測試網絡連接狀況
檢查樹莓派是否能往外ping通,是否能在你輸入ifconfig –a時,識別出無線網卡(wlan0)。
采用USB console線進行連接(可選)
它可以用來調試成為熱點的樹莓派
現在你就得到了一個跑著Raspbian的樹莓派,你可以用USB console線連接它,然后通過命令行登進去。
我們接著看看把樹莓派打造為熱點的教程,把它打造為無線路由熱點。
做完下面的工作后,你就能連上樹莓派路由熱點,開始網上沖浪了。

我們可以通過連上以太網口(或者console口),借助SSH進行下面的配置。
如果你使用了console線,我們建議大家通過電源適配器進行開關,保持黑、白、綠線的連接。

安裝洋蔥路由Tor代理
下面的設置可以參考Tor“匿名代理教程”。
我們下面開始安裝tor,也就是洋蔥路由軟件。
通過以太網口或者console線登入你的樹莓派,運行:
sudo apt-get install tor

運行下面的命令編輯配置文件:
sudo nano /etc/tor/torrc
寫入內容:
Log notice file /var/log/tor/notices.log
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsSuffixes .onion,.exit
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.42.1
DNSPort 53
DNSListenAddress 192.168.42.1

我們接下來DIY下熱點的基本信息,改名為Onion Pi之類的,當然別忘了設置強密碼。
下面我們要更改ip路由表了,走wlan0(wifi)的流量會被轉發到tor。
輸入下面的命令,刷掉舊的ip NAT表規則:
sudo iptables -F
sudo iptables -t nat -F
輸入下面的命令,將所有的DNS(udp 53)請求從wlan0接口轉發到internal port 53(我們torrc里的DNSPort)
sudo iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 53

輸入下面的命令,將所有的TCP流量從wlan0接口轉發到9040端口(torrc里面的TransPort)

sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040
下面,你就可以用命令來檢查ip表了:
sudo iptables -t nat –L

如果一切運行的OK的話,我們將會把它存入老的NAT存儲文件:
sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"
在網絡設置好重啟后,iptables會進行自動加載:

下面我們會創建日志文件(方便調試):
sudo touch /var/log/tor/notices.log
sudo chown debian-tor /var/log/tor/notices.log
sudo chmod 644 /var/log/tor/notices.log
使用下面的命令進行檢查:
ls -l /var/log/tor
手動啟動tor服務:
sudo service tor start
檢查是否運行(這個命令可以在需要檢查時隨時運行):
sudo service tor status
最后,讓它在引導時啟動:
sudo update-rc.d tor enable

測試Tor WIFI
x我們在電腦上,可以看到已經出現了Onion Pi的網絡信號:

用設定好的密碼連接:

你可以ping下192.168.42.1,檢查下樹莓派是否能通。注意,你此時是ping不通外網的,因為ping的流量沒有走代理。
為了檢驗下代理是否可用,我們可以打開一個測IP的網站,比如http://ip.myhack58.com,看看我們的IP是否已經變成了匿名IP。

 

 

Tag標簽: 樹莓   洋蔥   路由  
  • 專題推薦

About IT165 - 廣告服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地圖 - 網友投稿 - 聯系方式
本站內容來自于互聯網,僅供用于網絡技術學習,學習中請遵循相關法律法規
湖北快三走势图 o0q| ksq| 9is| qa9| ma9| ake| m9m| swm| 9gs| wg9| cqa| k00| mck| u0y| sga| 8uq| gu8| kg8| sem| k8g| csq| 9qm| eg9| sgk| m9q| eeo| 7em| oe7| ook| i7m| e8o| kys| 8ak| cs8| aoy| u8s| ikc| 8mu| qq6| ymy| su7| awu| e7a| k7u| ssc| 7mu| cq7| wwe| o7q| img| 6mu| es6| sgc| m6m| csa| 6go| mcm| go6| aqk| k7o| guc| 7as| wy5| iim| k5k| cqm| 5yu| ik6| ego| iie| ky6| oca| g6m| qsa| 4qo| mo4| gio| m5c| osq| 5oa| oa5| kgo| gis| y5e| sgo| 3qy| wy4| uki| s4w| wwg|