Анонимный роутер на Raspberry PI
🎃𝕭𝖊𝖈𝖔𝖓Всем здарова, вещает Бецон. В преддверии окончания лета и наступления осени решил разобрать еще одну немаловажную составляющую безопасности любого уважающего себя интернет-авантюриста. Это "Малина", она же - анонимный роутер настроенный на базе платформы Raspberry PI 3. Настроив малину вы уже будете довольно неплохо защищены, так как по завершения настройки вы получите интернет через TOR или TOR + SOCKS.
В этой статье я не буду расписывать каждый шаг, так как если это делать - все займет очень много времени. Я продемонстрирую инсталяционный скрипт и конфиги а также оставлю ссылку на их скачивание чтобы вы могли создать такую же настройку, как и у меня.
Переходим к описанию
Платформой нашего роутера служит Raspberri PI 3. Установить оригинальную ОС можно перейдя по этой ссылке.
Наш роутер умеет подбирать интернет через Ethernet и USB 3G модем, воткнутый в него. Далее у роутера есть 3 режима работы:
TOR - Работает только через TOR.
TOR + SOCKS - ТОR а поверх тора на выходе используется socks5.
TOR + SOCKS = AUNTH - ТОР а поверх тора на выходе используется socks5 с авторизацией.
Вы подключаетесь по WI-FI к нашему роутеру и без всяких дополнительных настроек получаете интернет через ТОР или ТОР + SOCKS, Proxifier и другие вещи не нужны, все делается на роутере. Все DNS запросы идут через ТОР с помощью dns_tcp_proxy.
Что же на самом роутере:
Интерфейс
Я не программист, поэтому установил готовый интерфейс.
Полный образ Raspberri PI3 со всем установленным и полностью рабочим вариантом можете скачать тут.
На скринах ниже я покажу как выглядит сам интерфейс:
Образ полностью готов к работе, записываем на SD карту с помощью etcher, и вставляем в малинку.
Образ слегка модифицирован, удалена запись pi вход только под root, SSH уже включен.
Данные для подключения по SSH:
Usrname : root
Pas : 123456
Все стальное по дефолту, как и в классическом распбиан.
При првом запуске нужно будет расширить файловую систему.
Для этого набираем:
Далее идем в меню как указано на скринах ниже:
Соглашаемся на увеличение пространства.
Вариант для тех кто хочет все собрать сам, на своей малинке с чистым debian stretch.
Скрипт инсталятор можно установить здесь.
Небольшое описание процесса:
1. Скачиваем debian stretch
2. Записываем на SD карту, я рекомендую для записи ethcer взять можно тут.
3. После того как запись завершена не забываем включить SSH.
4. Для этого снова подключаем SD карту в ноутбук и создаем на бутовой партиции файл ssh без расширения txt.
5. Безопасно извлекаем карту и вставляем в малинку.
6. Когда загрузится малинка логинимся на нее с помощью SSH
Затем набираем sudo-s, переходим в режим root, и скачиваем инсталятор.
Когда процесс загрузки будет завершен, набираем:
Дальше скрипт сделает все сам.
В процессе установки могут возникнуть дополнительные вопросы, вот ответы на них.
Админка роутера доступна по адресу : http//192.168.22.1:5000 если вы к ней подключаетесь по wifi.
Итоги
На текущий момент все протестировано, перезаписано не один раз, и работает вроде-как корректно. Как мог так протестировал.
Возможно будет работать и на других устройствах, Orange PI, BananaPI итд.. тут я не знаю.
Если можете установить дистрибутив и проверить будет замечательно.
В теории если на ваше устройство можно поставить дистрибутив raspbian lite указанный выше по ссылке, то все должно работать.
Настройка, скрины и мануал взяты у нашего партнера. Лично я протестировал под его руководством - все работает хорошо.