Конкурс 12.2017 Анонимный роутер на Raspberry PI (TOR+SOCKS)

Обсуждение в разделе «Статьи», начал(-а) Nova, 24.12.2017.

  1. Nova

    Nova Green member

    Регистрация:
    15.07.2005
    Сообщения:
    1 382
    Одобрения:
    372
    Репутация:
    275
    [​IMG]

    В далекой далекой галактике… хотя нет не из этой оперы данная статья,
    Изначально я хотел написать статью как это все поднимать, расписывать каждый конфиг, но я понял что это убьет уж очень много времени.
    Проще будет вам показать что получилось, продемонстрировать инсталяционный скрипт и конфиги.

    И так перейдем к описанию.
    Платформой нашего роутера выбран Raspberri PI 3
    На текущий момент всё собрано на последней версии raspbian

    Code:
    OS : Debian Strech 9
    RASPBIAN STRETCH LITE
    Version:November 2017
    Release date:2017-11-29
    Kernel version:4.9
    
    Оригинальная ОС доступна для загрузки вот тут https://www.raspberrypi.org/downloads/raspbian/

    Роутер умеет подбирать интернет через Ethernet или USB 3G модем воткнутый в него.
    Дальше у роутера есть 3 режима работы.

    Code:
    TOR - (Работает только через тор)
    TOR + SOCKS (ТОР а сверху тора на выходе используется обычный socks5)
    TOR + SOCKS = AUNTH (ТОР а сверху тора на выходе используется обычный socks5 с авторизацией)
    Все это добро раздается по WIFI.
    Вы подключаетесь по WIFI к нашему роутеру

    Code:
    SSID : AP-1
    Password : 12345678
    и без всяких дополнительных настроек получаете интернет через ТОР или ТОР + Сокс, проксифаер и другие вещи не нужны, все делается на роутере.
    Все DNS запросы идут через ТОР с помощью демона dns_tcp_proxy.

    Что на самом роутере?
    Code:
    3proxy - в качестве сокс демонна в режиме транспарент + parrent
    dns_proxy - для туннелирования dns запросов в тор.
    hostapd - для раздачи wifi
    dnsmasq - для раздачи IP адресов wifi клиентам.
    python3 - для работы написанного мной webmanager интерфейса.
    тор - сами знаете для чего.
    wvdial - для работы с 3G модемом.
    Я не очень программист, у меня ушло 2 дня на создание интерфейса роутера на Python и получилось в результате вот это.
    Скриншоты интерфейса :

    1.
    [​IMG]
    2.
    [​IMG]
    3.
    [​IMG]
    4.
    [​IMG]
    5.
    [​IMG]


    Полный образ Raspberri PI3 со всем установленным и полностью рабочим вариантом можете скачать тут.

    Code:
    https://nova.ws/dl/release/pi_tor_socks/pi_tor_socks.img
    Или с зеркала

    Code:
    https://mega.nz/#!itMHhIIb!eyg19NQemWFtCvX8HZsWOi-ra-KphiUN4qHYmPggUk0
    Образ полностью готов к работе, записываем на SD карту с помощью etcher, и вставляем в малинку.
    Образ слегка модифицирован, удалена запись pi вход только под root, SSH уже включен.
    Данные для подключения по SSH

    Code:
    Username : root
    Pass : 123456
    
    Все остальное по дефолту, как и в классическом распбиан.
    При первом запуске нужно будет расширить файловую систему.
    для этого набираем

    Code:
    raspi-config
    И идем вот в эти менюшки
    [​IMG]
    затем в
    [​IMG]
    И соглашаемся на увеличение пространства.

    Вариант для тех кто хочет все собрать сам, на своей малиннке с чистым debian stretch.

    Скрипт инсталятор :

    Code:
    https://nova.ws/dl/release/pi_tor_socks/install.sh
    Небольшое описание процесса.

    Скачиваем debian stretch
    записываем на SD карту, я рекомендую для записи ethcer взять можно тут : https://etcher.io/
    после того как запись завершена не забываем включить ссш.
    для этого снова подключаем SD карту в ноут и создаем на бутовой партиции файлик ssh без расширения txt итд.
    безопасно извлекаем карту и вставляем в малинку.
    когда загрузится малинка логинимся на нее с помощью SSH

    Code:
    Username : pi
    Password : raspberry
    Затем набираем sudo -s (переходим в режим root)
    И скачиваем мой инсталятор

    Code:
    curl -O https://nova.ws/dl/release/pi_tor_socks/install.sh
    Когда процесс загрузки будет завершен, набираем

    Code:
    sh install.sh
    Дальше мой скрипт сделает все сам.
    В процессе установки могут возникнуть дополнительные вопросы, вот ответы на них.

    [​IMG]
    [​IMG]
    [​IMG]



    Админка роутера доступна по адресу : http//192.168.22.1:5000 (если вы к ней подключаетесь по wifi)

    На текущий момент все протестировано, перезаписано не один раз, и работает вроде как корректно, как мог так и протестировал….

    P>S
    Возможно будет работать и на других устройствах, Orange PI, BananaPI итд.. тут я не знаю.
    Если можете установить дистрибутив и проверить будет замечательно.
    В теории если на ваше устройство можно поставить дистрибутив raspbian lite указанный выше по ссылке, то все должно работать.

    Готовые конфиги можно качнуть вот тут :

    Code:
    https://nova.ws/dl/release/pi_tor_socks/pi_tor_socks_conf.tar.gz
    Вебморду на питоне отдельно можно качнуть тут

    Code:
    https://nova.ws/dl/release/pi_tor_socks/pi_tor_socks_web.tar.gz
    P>P>S
    3G демон запущен по дефолту, у меня MF180 И MF667 заводятся нормально.
    Что бы не менять порт в конфиге 3G в интерфейсе малинки.
    Втыкаем вот в этот порт.

    [​IMG]


    Вроде как все.. конец ;)

    © Nova 2017
     
    #1 Nova, 24.12.2017
    В последний раз редактировалось: 24.12.2017
  2. DrCry1

    DrCry1 Member

    Регистрация:
    9.12.2017
    Сообщения:
    37
    Одобрения:
    12
    Репутация:
    0
    это делается проще берется любой старый системник, берется любой linux дистрибутив, в системник ставится вторая сетевая карта . на linux заворачиваем весь трафик через tor одна сетевая карта смотрит в интернет а другая в твой компьютер так же можно сделать хот спот то будет тор роутер

    вот вам и шлюз трафик которого идет через тор
     
  3. DooD

    DooD Moderator

    Регистрация:
    30.09.2010
    Сообщения:
    1 171
    Одобрения:
    383
    Репутация:
    288
    Да, хотел тоже написать о варианте)
     
    _________________________
  4. Nova

    Nova Green member

    Регистрация:
    15.07.2005
    Сообщения:
    1 382
    Одобрения:
    372
    Репутация:
    275
    Нельзя так, Мамка заругает, электричества знаешь сколько сожрет системник?)
    а тут и 1КВ.т не будет )))
     
    Это одобряет Payer.
  5. DrCry1

    DrCry1 Member

    Регистрация:
    9.12.2017
    Сообщения:
    37
    Одобрения:
    12
    Репутация:
    0
    МОЖНО ЗДЕЛАТЬ ИЗ СТАРОГО НОУТА
     
  6. Turanchocks_

    Turanchocks_ Well-Known Member

    Регистрация:
    11.05.2013
    Сообщения:
    686
    Одобрения:
    962
    Репутация:
    10
    Хорошо, что я промукомолил и не начал писать. Красава.
     
  7. DrCry1

    DrCry1 Member

    Регистрация:
    9.12.2017
    Сообщения:
    37
    Одобрения:
    12
    Репутация:
    0
  8. vardan4ik

    vardan4ik New Member

    Регистрация:
    2.01.2018
    Сообщения:
    9
    Одобрения:
    0
    Репутация:
    0
    Для таких целей использую Invizbox.
    Будет время - накачу на малинку этот проект, интересно сравнить.
    Хотя, первое отличие уже видно, у Invizbox нет 3G.
    Автор - молодец!
     
Загрузка...
Similar Threads - Анонимный роутер Raspberry
  1. Strilo4ka
    Ответы:
    1
    Просмотры:
    2 966
  2. SIS_ADMIN
    Ответы:
    5
    Просмотры:
    11 522
  3. GoodGoogle
    Ответы:
    36
    Просмотры:
    38 141
  4. vinosh
    Ответы:
    0
    Просмотры:
    8 619