Come usare il Raspberry Pi da router di Tor

Per semplicità di utilizzo e trasporto, utilizzerò due chiavette Wi-Fi invece del classico ponte tra Ethernet al wireless. So che ovviamente comporta un rallentamento considerevole, però è difficile che abbiate il Raspberry Pi sempre attaccato alla porta ethernet.

Prima di tutto attaccate le due chiavette alle porte usb e configuratene una alla vostra connessione di casa facendo:

sudo nano /etc/wpa_supplicant/wpa_supplicant.conf

E aggiungete al fondo:

network={
ssid="Nome rete"
psk="password"
}

Poi configurate:

sudo nano /etc/network/interfaces

Cancellate tutte le righe tranne quella riferita all’ethernet e incollate questo:

source-directory /etc/network/interfaces.d

auto lo
iface lo inet loopback

iface eth0 inet manual

allow-hotplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.0

auto wlan1
allow-hotplug wlan1
iface wlan1 inet dhcp
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

up iptables-restore < /etc/iptables.ipv4.nat

Ora iniziamo installando:

sudo apt update
sudo apt install hostapd isc-dhcp-server

E modificate:

sudo nano /etc/dhcp/dhcpd.conf

Aggiungendo due commenti a queste righe (aggiungete un asterisco davanti):

#option domain-name "example.org";
#option domain-name-servers ns1.example.org, ns2.example.org;

E toglietelo alla riga authoritative:

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

Andate fino in fondo e incollate questo:

subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.50;
option broadcast-address 192.168.42.255;
option routers 192.168.42.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}

Salvate con CLTR+X+invio.

Ora modifichiamo con:

sudo nano /etc/default/isc-dhcp-server

E cambiate l’ultima riga in:

INTERFACES="wlan0"

Poi eseguite:

sudo ifconfig wlan0 192.168.42.1

E modifichiamo:

sudo nano /etc/hostapd/hostapd.conf

Incollate:

interface=wlan0
driver=nl80211
ssid=Onion
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=raspberry
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP

Ora andiamo a modificare questo:

sudo nano /etc/default/hostapd

Cambiando una delle ultime righe in:

DAEMON_CONF="/etc/hostapd/hostapd.conf"

Per ultimo modificate questo:

sudo nano /etc/sysctl.conf

Aggiungendo alla fine del file:

net.ipv4.ip_forward=1

Salvate ed eseguite:

sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
sudo iptables -t nat -A POSTROUTING -o wlan1 -j MASQUERADE
sudo iptables -A FORWARD -i wlan1 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i wlan0 -o wlan1 -j ACCEPT
sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"

Provate se funziona con:

sudo /usr/sbin/hostapd /etc/hostapd/hostapd.conf

Nel caso non andasse, provate a cambiare chiavetta Wi-Fi, a volte danno problemi di compatibilità nel creare un hotspot.

Eseguite poi:

sudo service hostapd start
sudo service isc-dhcp-server start
sudo update-rc.d hostapd enable
sudo update-rc.d isc-dhcp-server enable

Ora installiamo Tor con:

sudo apt install tor
sudo nano /etc/tor/torrc

E incollate all’inizio del file:

Log notice file /var/log/tor/notices.log
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsSuffixes .onion,.exit
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.42.1
DNSPort 53
DNSListenAddress 192.168.42.1

Ora modifichiamo la iptables con:

sudo iptables -F
sudo iptables -t nat -F
sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 22 -j REDIRECT --to-ports 22
sudo iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 53
sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040

Controllate che sia tutto giusto con:

sudo iptables -t nat -L

E salviamo in modo che al prossimo riavvio continui a funzionare:

sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"

Attiviamo anche Tor e riavviamo!

sudo update-rc.d tor enable
sudo reboot now

Ora collegatevi all’hotspot Onion e inserite la password raspberry. E voilà, siete connessi direttamente a Tor senza dover utilizzare il browser.


Pubblicato

in

da