Анонимный роутер Tor+Socks из Raspberry PI

Зачастую функционала домашнего роутера недостаточно и хочется большей защиты. Сегодня я расскажу, как сделать свой роутер из Raspberry PI. Здесь только основы. Всё остальное я оставляю додумать тебе. Возможности безграничны.

Купить Raspberry PI можно здесь: https://aliexpress.ru/popular/original-raspberry-pi-4.html

Оригинальная ОС доступна для загрузки вот тут: https://www.raspberrypi.org/downloads/raspbian/

Наш роутер будет «подхватывать» интернет через Ethernet или USB 3G модем, подключенный к нему.

Роутер имеет 3 режима работы:

1. TOR — (Работает только через тор)

2. TOR + SOCKS (Tor, а сверху тора на выходе используется обычный socks5)

3. TOR + SOCKS = AUTH (Tor, а сверху тора на выходе используется обычный socks5 с авторизацией).

Интернет будет раздаваться по WIFI

Подключаешься по WIFI к нашему роутеру:

SSID: AP-1

Password: 12345678

и без всяких дополнительных настроек получаешь интернет через ТОР или ТОР + Сокс. Проксифаер и другие вещи не нужны, всё делается на роутере. Все DNS запросы идут через ТОР с помощью демона dns_tcp_proxy.

Что на самом роутере?

3proxy - в качестве сокс демонна в режиме транспарент + parrent
dns_proxy - для туннелирования dns запросов в тор.
hostapd - для раздачи wifi
dnsmasq - для раздачи IP адресов wifi клиентам.
python3 - для работы написанного мной webmanager интерфейса.
тор - сами знаете для чего.
wvdial - для работы с 3G модемом.

Скриншоты интерфейса:

• Полный образ Raspberri PI со всем установленным и полностью рабочим вариантом можете скачать тут.

Образ полностью готов к работе, записываем на SD карту с помощью etcher, и вставляем в малинку.

Образ слегка модифицирован, удалена запись pi вход только под root, SSH уже включен.

Данные для подключения по SSH:

Username : root
Pass : 123456

Все остальное по дефолту, как и в классическом распбиан.

При первом запуске нужно будет расширить файловую систему.

• Набираем:

raspi-config

• И идем вот в эти менюшки:

• Далее сюда

• И соглашаемся на увеличение пространства.

Админка роутера доступна по адресу : http//192.168.22.1:5000 (если вы к ней подключаетесь по wifi)

На текущий момент всё протестировано, перезаписано не один раз, и работает вроде корректно.

• Готовые конфиги можно качнуть тут.
• Веб-интерфейс на Python отдельно можно качнуть тут.
• 3G демон запущен по дефолту, у меня MF180 И MF667 заводятся нормально.
• Что бы не менять порт в конфиге 3G в интерфейсе малинки. Втыкаем вот в этот порт:

Можно конечно колдовать и мучатся в самостоятельной настройке малинки а можно за небольшие деньги купить готовое решение https://t.me/iparmor_official
IPArmor это:

✔️ прежде всего умный роутер, с помощью которого вы можете не переживать за вашу анонимность;

✔️инструмент, что позволит Вам быть там, где Вы захотите, в той точке - в которой пожелаете;

✔️платформа, которая в будущем будет объединять многие паблик и приват-сервисы в закрытом комьюнити;

✔️интеграция по API + фронт реализация любых, даже самых смелых решений с железом, или любыми software-продуктами. Будь то приватная разработка, open sourсe, или же, например, модули kali linux;

✔️полная анонимность для Вас. Мы не собираем ваши идентификаторы даже при установке и обновлении. Все данные передаются через SSL ключ+ТОР соединение.

Мы не знаем ни Ваш IP, ни hardware ID самой Raspberry Pi;

Что мы уже умеем:

✔️ проброс трафик на любые ваши девайсы (ноутбук, телефон, планшет, кофеварку);

✔️подмена IP и GEO под ваши нужды;

✔️ максимальное удобство с использованием Web-интерфейса. Никаких командных строк. Все ясно, понятно, максимально юзабельно;

✔️поддержка SOCKS, SSH, VPN, wireguard и прочие современные протоколы;

✔️полноценная интеграция TOR`а. Возможность работы как через чистый TOR, так и в связках, например, VPN+TOR+SSH/socks5;

✔️ работаем с 4G-модемами, WI-FI-брелками, LAN, cable connect и прочими интерфейсами. Большая база встроенных драйверов;

✔️поддерживаем замену, запрет или подмену основных сетевых идентификаторов (webRTC,PING запросов,DNS и прочее);

✔️наличие 2-х встроенных DNS-серверов, поддерживающих любую подмену и все последние стандарты шифрования + DNScrypt - мощнейший инструмент для анонимности, при этом не влияющий на антифрод аналитических систем;

✔️смена MAC-адресов на лету на любом из интерфейсов;

✔️ встроенный WI-FI-модуль с возможностью приема/передачи трафика и сниффа соседских WI-FI-сетей (по словарям);

✔️гибкая настройка FIREWALL и прочих сетевых параметров;

✔️максимальная мобильность: подключив powerbank + 4G-модем, вы можете брать его с собой и быть всегда в курсе необходимых процессов;

✔️обновление ПО одной кнопкой из web-интерфейса: никаких очередей на перепрошивку, все абсолютно БЕСПЛАТНО;

✔️ мы уважаем Вашу анонимность. IPArmor работает offline. Мы не стучимся к серверам для верификации лицензии или при прочих причинах;

 Соблюдайте безопасность, не ходите по разным форумам без защиты ибо там ведутся логи и берегите себя. 

Мануал для канала @Old Mans Card . Подписывайтесь на канал, дальше будет больше интересного. Жми сюда => ПОДПИСАТЬСЯ ... Всех обнял.

Взято из открытых источников. Мы ни к чему не призываем. Вся информация носит ознакомительный характер.