Per semplicità di utilizzo e trasporto, utilizzerò due chiavette Wi-Fi invece del classico ponte tra Ethernet al wireless. So che ovviamente comporta un rallentamento considerevole, però è difficile che abbiate il Raspberry Pi sempre attaccato alla porta ethernet.
Prima di tutto attaccate le due chiavette alle porte usb e configuratene una alla vostra connessione di casa facendo:
sudo nano /etc/wpa_supplicant/wpa_supplicant.conf
E aggiungete al fondo:
network={
ssid="Nome rete"
psk="password"
}
Poi configurate:
sudo nano /etc/network/interfaces
Cancellate tutte le righe tranne quella riferita all’ethernet e incollate questo:
source-directory /etc/network/interfaces.d auto lo iface lo inet loopback iface eth0 inet manual allow-hotplug wlan0 iface wlan0 inet static address 192.168.42.1 netmask 255.255.255.0 auto wlan1 allow-hotplug wlan1 iface wlan1 inet dhcp wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf up iptables-restore < /etc/iptables.ipv4.nat
Ora iniziamo installando:
sudo apt update sudo apt install hostapd isc-dhcp-server
E modificate:
sudo nano /etc/dhcp/dhcpd.conf
Aggiungendo due commenti a queste righe (aggiungete un asterisco davanti):
#option domain-name "example.org"; #option domain-name-servers ns1.example.org, ns2.example.org;
E toglietelo alla riga authoritative:
# If this DHCP server is the official DHCP server for the local # network, the authoritative directive should be uncommented. authoritative;
Andate fino in fondo e incollate questo:
subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.50;
option broadcast-address 192.168.42.255;
option routers 192.168.42.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}
Salvate con CLTR+X+invio.
Ora modifichiamo con:
sudo nano /etc/default/isc-dhcp-server
E cambiate l’ultima riga in:
INTERFACES="wlan0"
Poi eseguite:
sudo ifconfig wlan0 192.168.42.1
E modifichiamo:
sudo nano /etc/hostapd/hostapd.conf
Incollate:
interface=wlan0 driver=nl80211 ssid=Onion hw_mode=g channel=6 macaddr_acl=0 auth_algs=1 ignore_broadcast_ssid=0 wpa=2 wpa_passphrase=raspberry wpa_key_mgmt=WPA-PSK wpa_pairwise=TKIP rsn_pairwise=CCMP
Ora andiamo a modificare questo:
sudo nano /etc/default/hostapd
Cambiando una delle ultime righe in:
DAEMON_CONF="/etc/hostapd/hostapd.conf"
Per ultimo modificate questo:
sudo nano /etc/sysctl.conf
Aggiungendo alla fine del file:
net.ipv4.ip_forward=1
Salvate ed eseguite:
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward" sudo iptables -t nat -A POSTROUTING -o wlan1 -j MASQUERADE sudo iptables -A FORWARD -i wlan1 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -A FORWARD -i wlan0 -o wlan1 -j ACCEPT sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"
Provate se funziona con:
sudo /usr/sbin/hostapd /etc/hostapd/hostapd.conf
Nel caso non andasse, provate a cambiare chiavetta Wi-Fi, a volte danno problemi di compatibilità nel creare un hotspot.
Eseguite poi:
sudo service hostapd start sudo service isc-dhcp-server start sudo update-rc.d hostapd enable sudo update-rc.d isc-dhcp-server enable
Ora installiamo Tor con:
sudo apt install tor sudo nano /etc/tor/torrc
E incollate all’inizio del file:
Log notice file /var/log/tor/notices.log VirtualAddrNetwork 10.192.0.0/10 AutomapHostsSuffixes .onion,.exit AutomapHostsOnResolve 1 TransPort 9040 TransListenAddress 192.168.42.1 DNSPort 53 DNSListenAddress 192.168.42.1
Ora modifichiamo la iptables con:
sudo iptables -F sudo iptables -t nat -F sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 22 -j REDIRECT --to-ports 22 sudo iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 53 sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040
Controllate che sia tutto giusto con:
sudo iptables -t nat -L
E salviamo in modo che al prossimo riavvio continui a funzionare:
sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"
Attiviamo anche Tor e riavviamo!
sudo update-rc.d tor enable sudo reboot now
Ora collegatevi all’hotspot Onion e inserite la password raspberry. E voilà, siete connessi direttamente a Tor senza dover utilizzare il browser.