Raspberry Pi TOR Access Point einrichten und testen
In diesem Tutorial werden wir die Schritte zum Einrichten eines grundlegenden Raspberry Pi TOR-Zugangspunkts durchgehen.
Bevor Sie mit diesem Tutorial beginnen, müssen Sie unser Tutorial für drahtlose Zugangspunkte bereits abgeschlossen haben, da dieses Tutorial eine Erweiterung davon ist.
In diesem Tutorial zeigen wir Ihnen, wie Sie TOR herunterladen und installieren sowie so einrichten, dass wir unseren Datenverkehr über drahtlose Zugangspunkte durch ihn umleiten können.Dieses Setup bedeutet, dass bei jedem Gerät, das mit dem drahtlosen Zugangspunkt des Raspberry Pi verbunden ist, der Datenverkehr automatisch über das TOR-Netzwerk übertragen wird.
Für alle, die TOR noch nicht kennen, um es kurz zu erklären, ist TOR ein Netzwerk von freiwilligen Servern, mit denen Menschen ihre Privatsphäre und Sicherheit im Internet verbessern können.
Wenn Sie eine Verbindung über TOR herstellen, stellen Sie eine Verbindung über eine Reihe virtueller Tunnel her, anstatt eine direkte Verbindung zur Quelle herzustellen.Dieses Setup macht es viel schwieriger, den Ursprung der Verbindung zu verfolgen.Wenn Sie mehr darüber erfahren möchten, besuchen Sieunbedingt die WebsitedesTOR-Projekts.
Der Raspberry Pi bietet eine sehr kostengünstige und energieeffiziente Möglichkeit, einen TOR-Zugangspunkt einzurichten. Außerdem bietet er den Vorteil, dass er sich unglaublich leicht bewegen lässt, sodass Sie Ihren TOR-Zugangspunkt überall hin mitnehmen können.
Einrichten des TOR Access Points
Um unseren TOR Access Point einzurichten, müssen Sie zuerst unserTutorial für drahtlose Access Points befolgen, da dadurch Ihr Raspberry Pi für dieses Tutorial korrekt eingerichtet wird.
1.Wir müssen zuerst sicherstellen, dass wir die aktuelle Software ausführen, bevor wir unseren TOR Access Point einrichten.Zu diesem Zweck können wir die folgenden zwei Zeilen im Terminal ausführen.
sudo apt-get update sudo apt-get upgrade
2.Mit dem jetzt frisch aktualisierten Raspberry Pi können wir mit der Installation von TOR selbst auskommen. Dies ist einfach, indem Sie den folgenden Befehl im Terminal ausführen.
sudo apt-get install tor -y
3.Nachdem wir TOR selbst installiert haben, ändern wir zunächst die Konfiguration und öffnen die Datei für diesen Befehl:
sudo nano /etc/tor/torrc
4.Fügen Sie dieser Datei die folgenden Konfigurationen direkt unter dem FAQ-Hinweis hinzu.Diese Leitungen konfigurieren TOR für die Ausführung auf Port 9050 und Port 53.
Log notice file /var/log/tor/notices.log VirtualAddrNetwork 10.192.0.0/10 AutomapHostsSuffixes .onion,.exit AutomapHostsOnResolve 1 TransPort 9040 TransListenAddress 192.168.220.1 DNSPort 53 DNSListenAddress 192.168.220.1
Jetzt können wir die Datei speichern und beenden, indem wirStrg + X,dannYund dann dieEingabetastedrücken.
5.Wenn TOR jetzt eingerichtet ist, müssen wir die iptables leeren. Dazu können wir die folgenden zwei Befehle ausführen:
sudo iptables -F sudo iptables -t nat -F
6.Nachdem die IPTables jetzt gelöscht wurden, können wir jetzt unsere neuen IPTables installieren.Dieses Setup leitet den gesamten von der wlan0-Verbindung eingehenden Datenverkehr zu unserer TOR-Verbindung weiter, die über Port 53 ausgeführt wird. In der ersten Zeile wird eine Ausnahme für Port 22 hinzugefügt, da dies erforderlich ist, umSSH zum Raspberry Piausführen zu können.
Wenn Sie ein Upgrade auf Raspbian Stretch durchgeführt haben, musswlan0möglicherweise geändert werden.Verwenden Sie denifconfigBefehl, um zu sehen, wie die neuen Namen lauten. Sie sind wahrscheinlich ziemlich lang und enthalten die MAC-Adresse.
sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 22 -j REDIRECT --to-ports 22 sudo iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 53 sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040
Wenn Sie überprüfen müssen, ob die IP-Tabellen korrekt eingegeben wurden, können Sie den folgenden Befehl verwenden.
sudo iptables -t nat -L
7.Mit unseren neuen iptables-Regeln möchten wir dies in der Datei speichern, die wir in unserem drahtlosen Zugangspunkt eingerichtet haben. Dadurch wird sichergestellt, dass stattdessen die neuen IP-Tabellen geladen werden.
sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"
8.Lassen Sie uns nun unsere Protokolldatei erstellen, die für die Verfolgung von Problemen hilfreich ist.Führen Sie dazu die folgenden Befehle aus.
sudo touch /var/log/tor/notices.log sudo chown debian-tor /var/log/tor/notices.log sudo chmod 644 /var/log/tor/notices.log
9.Mit dem folgenden Befehl können wir überprüfen, ob die Protokolldatei jetzt erstellt und die Berechtigungen korrekt festgelegt wurden.
ls -l /var/log/tor
10.Jetzt können wir endlich den TOR-Dienst starten.
sudo service tor start
11.Wenn der TOR-Dienst gestartet ist, können wir mithilfe des folgenden Befehls überprüfen, ob der Dienst ausgeführt wird. Wenn ein Fehler aufgetreten ist, wird ein großer Fehler angezeigt.
sudo service tor status
12.Lassen Sie uns nun endlich den TOR-Dienst beim Booten starten. Dadurch wird sichergestellt, dass der Datenverkehr immer durch ihn geleitet wird.Führen Sie dies mit dem folgenden Befehl aus.
sudo update-rc.d tor enable