树莓派打造洋葱Tor代理路由
这篇文章将给大家讲讲,如何使用树莓派打造洋葱路由,它可以帮助你构建安全的网络环境。
平时有感觉到别人在监控你么,不用再担心啦,现在只要使用onion pi tor就可以匿名遨游在网络世界里了。下面我们将使用树莓派,无线网卡和网线等几个小玩意儿,打造一个小型低功耗的便携式隐私工具。
这款设备的使用还是很方便的,你只需要在上面插入网线,借助usb线将它连上电源。最后,启动它后会出现一个新的无线热点(onion pi)。这时候,我们只需要从电脑连接到热点,就可以借助匿名的tor在网上冲浪啦。
什么是tortor是一种洋葱路由服务—每个网络包在到达你指定的目的地前,需要经过3层中继。这会让你所访问的服务器或者探测你的人,更难发现你的源地址和身份。另外,这对于那些被封ip的人来说,倒是一个很好的bypass手段。
根据tor官网所述:
记者借助tor能更便捷地沟通告密者和持不同政见的人,非政府组织使用tor能让自家员工在国外时也能访问自家主页。
如indymedia这样的组织是推荐使用tor来维护员工在网上的安全和隐私的。另外,激进组织eff也建议大家通过使用tor上网来维护公民的自由。
企业可以采用tor作为安全手段,防止竞争对手窃听采购方案。他们还用tor来代替传统的vpn,后者会泄露通信相关的敏感信息。哪些地方有工作很晚的员工,哪些地方有咨询求职网站的员工,哪些研究部门在和专利律师沟通?
某美国海军分部使用了tor进行开源情报收集,他们其中一个团队最近在中东地区部署的时候也使用了tor。而对于执法部门,他们使用tor去浏览网站的时候和信息刺探操作时,也不会因此泄露政府的ip。
在你使用代理之前,需要明白即使你的ip是随机的,别人也会有很多办法来识别你。删除并阻止浏览器进行缓存,记录cookie和历史,某些浏览器是允许匿名模式的。尽量不要登入任何可能泄露个人信息的账户(除非这是你本身的目的),阅读这里你可能会了解到更多的东西。
下面,我们会用树莓派打造一个小而美的玩意儿,但是我们不能保证它是绝对的匿名和安全,请理性地使用你的tor。
需要准备的材料树莓派2代b型
网线
无线网卡(特定型号)
带raspbian的sd卡(4g以上)–你可以自行拷贝raspbian镜像上去,或者买个做好的sd卡
电源供给和usb线
usb console线(可选)–能让调试工作变得更轻松一些
树莓派的保护盒
sd或者microsd读卡器(可选)
你需要集齐这些东西,或者在我们上面提供的链接里去购买。
准备工作下面的教程之前,假设你已经差不多设置好树莓派了。
将系统装入sd卡中,如果你买的卡里提前录入了wheezy,你可以跳过这些步奏。
引导树莓派,进行配置,不要忘了更改树莓派默认账号的密码。
记得把系统装到整个硬盘上,不然空间会不够的哟:
设置并测试网络连接状况
检查树莓派是否能往外ping通,是否能在你输入ifconfig –a时,识别出无线网卡(wlan0)。
采用usb console线进行连接(可选)
它可以用来调试成为热点的树莓派
现在你就得到了一个跑着raspbian的树莓派,你可以用usb console线连接它,然后通过命令行登进去。
我们接着看看把树莓派打造为热点的教程,把它打造为无线路由热点。
做完下面的工作后,你就能连上树莓派路由热点,开始网上冲浪了。
我们可以通过连上以太网口(或者console口),借助ssh进行下面的配置。
如果你使用了console线,我们建议大家通过电源适配器进行开关,保持黑、白、绿线的连接。
安装洋葱路由tor代理下面的设置可以参考tor“匿名代理教程”。
我们下面开始安装tor,也就是洋葱路由软件。
通过以太网口或者console线登入你的树莓派,运行:
sudo apt-get install tor
运行下面的命令编辑配置文件:
sudo nano /etc/tor/torrc写入内容:
log notice file /var/log/tor/notices.logvirtualaddrnetwork 10.192.0.0/10automaphostssuffixes .onion,.exitautomaphostsonresolve 1transport 9040translistenaddress 192.168.42.1dnsport 53dnslistenaddress 192.168.42.1
我们接下来diy下热点的基本信息,改名为onion pi之类的,当然别忘了设置强密码。
下面我们要更改ip路由表了,走wlan0(wifi)的流量会被转发到tor。
输入下面的命令,刷掉旧的ip nat表规则:
sudo iptables -fsudo iptables -t nat -f输入下面的命令,将所有的dns(udp 53)请求从wlan0接口转发到internal port 53(我们torrc里的dnsport)
sudo iptables -t nat -a prerouting -i wlan0 -p udp --dport 53 -j redirect --to-ports 53输入下面的命令,将所有的tcp流量从wlan0接口转发到9040端口(torrc里面的transport)
sudo iptables -t nat -a prerouting -i wlan0 -p tcp --syn -j redirect --to-ports 9040下面,你就可以用命令来检查ip表了:
sudo iptables -t nat –l
如果一切运行的ok的话,我们将会把它存入老的nat存储文件:
sudo sh -c iptables-save > /etc/iptables.ipv4.nat在网络设置好重启后,iptables会进行自动加载:
下面我们会创建日志文件(方便调试):
sudo touch /var/log/tor/notices.logsudo chown debian-tor /var/log/tor/notices.logsudo chmod 644 /var/log/tor/notices.log使用下面的命令进行检查:
ls -l /var/log/tor手动启动tor服务:
sudo service tor start检查是否运行(这个命令可以在需要检查时随时运行):
sudo service tor status最后,让它在引导时启动:
sudo update-rc.d tor enable
测试tor wifi我们在电脑上,可以看到已经出现了onion pi的网络信号:
用设定好的密码连接:
你可以ping下192.168.42.1,检查下树莓派是否能通。注意,你此时是ping不通外网的,因为ping的流量没有走代理。
为了检验下代理是否可用,我们可以打开一个测ip的网站,比如http://www.ipchicken.com,看看我们的ip是否已经变成了匿名ip。
2021年智慧城市技术成熟度曲线四大议题
超远距离激光对射入侵探测器 超越极限缔造安全
74hc595的功能及作用
基于TMR的电流传感器在大电流无聚磁芯中的应用介绍
如何让MCU进入睡眠状态,看到底能节省多少能耗?
树莓派打造洋葱Tor代理路由
对移动互联网的认识
激光雷达的拆解
elmos推出最新电机驱动器 解决LED尾灯热分配方案
压力继电器的工作原理
iSuppli:无线设备一枝独秀推动芯片产业增长
SlimFolio评测 iPad变身办公利器的好选择
铜排载流量计算方法
巨量转移制程简化!一种制造高性能Micro-LED显示器的新方法
鸿蒙出世,第三大操作系统诞生,最厉害的还是开源这点!
激光切割设备在PCB行业的应用有哪些
干式变压器和油浸变压器区别
D0689电源集成电路的应用电路图
调压器是什么
铜排镀锡表面粘结的因素有哪些,都有哪些对策
平时有感觉到别人在监控你么,不用再担心啦,现在只要使用onion pi tor就可以匿名遨游在网络世界里了。下面我们将使用树莓派,无线网卡和网线等几个小玩意儿,打造一个小型低功耗的便携式隐私工具。
这款设备的使用还是很方便的,你只需要在上面插入网线,借助usb线将它连上电源。最后,启动它后会出现一个新的无线热点(onion pi)。这时候,我们只需要从电脑连接到热点,就可以借助匿名的tor在网上冲浪啦。
什么是tortor是一种洋葱路由服务—每个网络包在到达你指定的目的地前,需要经过3层中继。这会让你所访问的服务器或者探测你的人,更难发现你的源地址和身份。另外,这对于那些被封ip的人来说,倒是一个很好的bypass手段。
根据tor官网所述:
记者借助tor能更便捷地沟通告密者和持不同政见的人,非政府组织使用tor能让自家员工在国外时也能访问自家主页。
如indymedia这样的组织是推荐使用tor来维护员工在网上的安全和隐私的。另外,激进组织eff也建议大家通过使用tor上网来维护公民的自由。
企业可以采用tor作为安全手段,防止竞争对手窃听采购方案。他们还用tor来代替传统的vpn,后者会泄露通信相关的敏感信息。哪些地方有工作很晚的员工,哪些地方有咨询求职网站的员工,哪些研究部门在和专利律师沟通?
某美国海军分部使用了tor进行开源情报收集,他们其中一个团队最近在中东地区部署的时候也使用了tor。而对于执法部门,他们使用tor去浏览网站的时候和信息刺探操作时,也不会因此泄露政府的ip。
在你使用代理之前,需要明白即使你的ip是随机的,别人也会有很多办法来识别你。删除并阻止浏览器进行缓存,记录cookie和历史,某些浏览器是允许匿名模式的。尽量不要登入任何可能泄露个人信息的账户(除非这是你本身的目的),阅读这里你可能会了解到更多的东西。
下面,我们会用树莓派打造一个小而美的玩意儿,但是我们不能保证它是绝对的匿名和安全,请理性地使用你的tor。
需要准备的材料树莓派2代b型
网线
无线网卡(特定型号)
带raspbian的sd卡(4g以上)–你可以自行拷贝raspbian镜像上去,或者买个做好的sd卡
电源供给和usb线
usb console线(可选)–能让调试工作变得更轻松一些
树莓派的保护盒
sd或者microsd读卡器(可选)
你需要集齐这些东西,或者在我们上面提供的链接里去购买。
准备工作下面的教程之前,假设你已经差不多设置好树莓派了。
将系统装入sd卡中,如果你买的卡里提前录入了wheezy,你可以跳过这些步奏。
引导树莓派,进行配置,不要忘了更改树莓派默认账号的密码。
记得把系统装到整个硬盘上,不然空间会不够的哟:
设置并测试网络连接状况
检查树莓派是否能往外ping通,是否能在你输入ifconfig –a时,识别出无线网卡(wlan0)。
采用usb console线进行连接(可选)
它可以用来调试成为热点的树莓派
现在你就得到了一个跑着raspbian的树莓派,你可以用usb console线连接它,然后通过命令行登进去。
我们接着看看把树莓派打造为热点的教程,把它打造为无线路由热点。
做完下面的工作后,你就能连上树莓派路由热点,开始网上冲浪了。
我们可以通过连上以太网口(或者console口),借助ssh进行下面的配置。
如果你使用了console线,我们建议大家通过电源适配器进行开关,保持黑、白、绿线的连接。
安装洋葱路由tor代理下面的设置可以参考tor“匿名代理教程”。
我们下面开始安装tor,也就是洋葱路由软件。
通过以太网口或者console线登入你的树莓派,运行:
sudo apt-get install tor
运行下面的命令编辑配置文件:
sudo nano /etc/tor/torrc写入内容:
log notice file /var/log/tor/notices.logvirtualaddrnetwork 10.192.0.0/10automaphostssuffixes .onion,.exitautomaphostsonresolve 1transport 9040translistenaddress 192.168.42.1dnsport 53dnslistenaddress 192.168.42.1
我们接下来diy下热点的基本信息,改名为onion pi之类的,当然别忘了设置强密码。
下面我们要更改ip路由表了,走wlan0(wifi)的流量会被转发到tor。
输入下面的命令,刷掉旧的ip nat表规则:
sudo iptables -fsudo iptables -t nat -f输入下面的命令,将所有的dns(udp 53)请求从wlan0接口转发到internal port 53(我们torrc里的dnsport)
sudo iptables -t nat -a prerouting -i wlan0 -p udp --dport 53 -j redirect --to-ports 53输入下面的命令,将所有的tcp流量从wlan0接口转发到9040端口(torrc里面的transport)
sudo iptables -t nat -a prerouting -i wlan0 -p tcp --syn -j redirect --to-ports 9040下面,你就可以用命令来检查ip表了:
sudo iptables -t nat –l
如果一切运行的ok的话,我们将会把它存入老的nat存储文件:
sudo sh -c iptables-save > /etc/iptables.ipv4.nat在网络设置好重启后,iptables会进行自动加载:
下面我们会创建日志文件(方便调试):
sudo touch /var/log/tor/notices.logsudo chown debian-tor /var/log/tor/notices.logsudo chmod 644 /var/log/tor/notices.log使用下面的命令进行检查:
ls -l /var/log/tor手动启动tor服务:
sudo service tor start检查是否运行(这个命令可以在需要检查时随时运行):
sudo service tor status最后,让它在引导时启动:
sudo update-rc.d tor enable
测试tor wifi我们在电脑上,可以看到已经出现了onion pi的网络信号:
用设定好的密码连接:
你可以ping下192.168.42.1,检查下树莓派是否能通。注意,你此时是ping不通外网的,因为ping的流量没有走代理。
为了检验下代理是否可用,我们可以打开一个测ip的网站,比如http://www.ipchicken.com,看看我们的ip是否已经变成了匿名ip。
2021年智慧城市技术成熟度曲线四大议题
超远距离激光对射入侵探测器 超越极限缔造安全
74hc595的功能及作用
基于TMR的电流传感器在大电流无聚磁芯中的应用介绍
如何让MCU进入睡眠状态,看到底能节省多少能耗?
树莓派打造洋葱Tor代理路由
对移动互联网的认识
激光雷达的拆解
elmos推出最新电机驱动器 解决LED尾灯热分配方案
压力继电器的工作原理
iSuppli:无线设备一枝独秀推动芯片产业增长
SlimFolio评测 iPad变身办公利器的好选择
铜排载流量计算方法
巨量转移制程简化!一种制造高性能Micro-LED显示器的新方法
鸿蒙出世,第三大操作系统诞生,最厉害的还是开源这点!
激光切割设备在PCB行业的应用有哪些
干式变压器和油浸变压器区别
D0689电源集成电路的应用电路图
调压器是什么
铜排镀锡表面粘结的因素有哪些,都有哪些对策