Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Статьи (https://forum.antichat.xyz/forumdisplay.php?f=30)
-   -   Анонимный роутер на Raspberry PI (TOR+SOCKS) (https://forum.antichat.xyz/showthread.php?t=459023)

Nova 24.12.2017 17:56

В далекой далекой галактике… хотя нет не из этой оперы данная статья,

Изначально я хотел написать статью как это все поднимать, расписывать каждый конфиг, но я понял что это убьет уж очень много времени.

Проще будет вам показать что получилось, продемонстрировать инсталяционный скрипт и конфиги.

И так перейдем к описанию.

Платформой нашего роутера выбран Raspberri PI 3

На текущий момент всё собрано на последней версии raspbian

Код:
Code:
OS : Debian Strech 9
RASPBIAN STRETCH LITE
Version:November 2017
Release date:2017-11-29
Kernel version:4.9
Оригинальная ОС доступна для загрузки вот тут https://www.raspberrypi.org/downloads/raspbian/

Роутер умеет подбирать интернет через Ethernet или USB 3G модем воткнутый в него.

Дальше у роутера есть 3 режима работы.

Код:
Code:
TOR - (Работает только через тор)
TOR + SOCKS (ТОР а сверху тора на выходе используется обычный socks5)
TOR + SOCKS = AUNTH (ТОР а сверху тора на выходе используется обычный socks5 с авторизацией)
Все это добро раздается по WIFI.
Вы подключаетесь по WIFI к нашему роутеру

Код:
Code:
SSID : AP-1
Password : 12345678
и без всяких дополнительных настроек получаете интернет через ТОР или ТОР + Сокс, проксифаер и другие вещи не нужны, все делается на роутере.

Все DNS запросы идут через ТОР с помощью демона dns_tcp_proxy.

Что на самом роутере?

Код:
Code:
3proxy - в качестве сокс демонна в режиме транспарент + parrent
dns_proxy - для туннелирования dns запросов в тор.
hostapd - для раздачи wifi
dnsmasq - для раздачи IP адресов wifi клиентам.
python3 - для работы написанного мной webmanager интерфейса.
тор - сами знаете для чего.
wvdial - для работы с 3G модемом.
Я не очень программист, у меня ушло 2 дня на создание интерфейса роутера на Python и получилось в результате вот это.

Скриншоты интерфейса :

1.

https://nova.ws/dl/release/pi_tor_so...reenshot_1.png

2.

https://nova.ws/dl/release/pi_tor_so...reenshot_2.png

3.

https://nova.ws/dl/release/pi_tor_so...reenshot_3.png

4.

https://nova.ws/dl/release/pi_tor_so...reenshot_4.png

5.

https://nova.ws/dl/release/pi_tor_so...reenshot_5.png

Полный образ Raspberri PI3 со всем установленным и полностью рабочим вариантом можете скачать тут.

Код:
Code:
https://nova.ws/dl/release/pi_tor_socks/pi_tor_socks.img
Или с зеркала

Код:
Code:
https://mega.nz/#!itMHhIIb!eyg19NQemWFtCvX8HZsWOi-ra-KphiUN4qHYmPggUk0
Образ полностью готов к работе, записываем на SD карту с помощью etcher, и вставляем в малинку.

Образ слегка модифицирован, удалена запись pi вход только под root, SSH уже включен.

Данные для подключения по SSH

Код:
Code:
Username : root
Pass : 123456
Все остальное по дефолту, как и в классическом распбиан.

При первом запуске нужно будет расширить файловую систему.

для этого набираем

Код:
Code:
raspi-config
И идем вот в эти менюшки

https://nova.ws/dl/release/pi_tor_so...n/expand_1.png

затем в

https://nova.ws/dl/release/pi_tor_so...n/expand_2.png

И соглашаемся на увеличение пространства.

Вариант для тех кто хочет все собрать сам, на своей малиннке с чистым debian stretch.

Скрипт инсталятор :

Код:
Code:
https://nova.ws/dl/release/pi_tor_socks/install.sh
Небольшое описание процесса.

Скачиваем debian stretch

записываем на SD карту, я рекомендую для записи ethcer взять можно тут : https://etcher.io/

после того как запись завершена не забываем включить ссш.

для этого снова подключаем SD карту в ноут и создаем на бутовой партиции файлик ssh без расширения txt итд.

безопасно извлекаем карту и вставляем в малинку.

когда загрузится малинка логинимся на нее с помощью SSH

Код:
Code:
Username : pi
Password : raspberry
Затем набираем sudo -s (переходим в режим root)

И скачиваем мой инсталятор

Код:
Code:
curl -O https://nova.ws/dl/release/pi_tor_socks/install.sh
Когда процесс загрузки будет завершен, набираем

Код:
Code:
sh install.sh
Дальше мой скрипт сделает все сам.

В процессе установки могут возникнуть дополнительные вопросы, вот ответы на них.

https://nova.ws/dl/release/pi_tor_so...sh_upgrade.png

https://nova.ws/dl/release/pi_tor_so...iptables_1.png

https://nova.ws/dl/release/pi_tor_so...iptables_2.png

Админка роутера доступна по адресу : http//192.168.22.1:5000 (если вы к ней подключаетесь по wifi)

На текущий момент все протестировано, перезаписано не один раз, и работает вроде как корректно, как мог так и протестировал….

P>S

Возможно будет работать и на других устройствах, Orange PI, BananaPI итд.. тут я не знаю.

Если можете установить дистрибутив и проверить будет замечательно.

В теории если на ваше устройство можно поставить дистрибутив raspbian lite указанный выше по ссылке, то все должно работать.

Готовые конфиги можно качнуть вот тут :

Код:
Code:
https://nova.ws/dl/release/pi_tor_socks/pi_tor_socks_conf.tar.gz
Вебморду на питоне отдельно можно качнуть тут

Код:
Code:
https://nova.ws/dl/release/pi_tor_socks/pi_tor_socks_web.tar.gz
P>P>S

3G демон запущен по дефолту, у меня MF180 И MF667 заводятся нормально.

Что бы не менять порт в конфиге 3G в интерфейсе малинки.

Втыкаем вот в этот порт.

https://nova.ws/dl/release/pi_tor_so...een/usb_3g.png

Вроде как все.. конец

© Nova 2017

DrCry1 25.12.2017 17:44
это делается проще берется любой старый системник, берется любой linux дистрибутив, в системник ставится вторая сетевая карта . на linux заворачиваем весь трафик через tor одна сетевая карта смотрит в интернет а другая в твой компьютер так же можно сделать хот спот то будет тор роутер

вот вам и шлюз трафик которого идет через тор

DooD 25.12.2017 20:49
Да, хотел тоже написать о варианте)

Nova 26.12.2017 14:19
Цитата:
Сообщение от DrCry1
DrCry1 said:

это делается проще берется любой старый системник, берется любой linux дистрибутив, в системник ставится вторая сетевая карта . на linux заворачиваем весь трафик через tor одна сетевая карта смотрит в интернет а другая в твой компьютер так же можно сделать хот спот то будет тор роутер
вот вам и шлюз трафик которого идет через тор
Нельзя так, Мамка заругает, электричества знаешь сколько сожрет системник?)

а тут и 1КВ.т не будет )))

DrCry1 27.12.2017 21:12
Цитата:
Сообщение от Nova
Nova said:

Нельзя так, Мамка заругает, электричества знаешь сколько сожрет системник?)
а тут и 1КВ.т не будет )))
МОЖНО ЗДЕЛАТЬ ИЗ СТАРОГО НОУТА

Turanchocks_ 27.12.2017 21:19
Хорошо, что я промукомолил и не начал писать. Красава.

DrCry1 31.12.2017 02:03
Есть еще Tor-Pi-Do аналог

https://sourceforge.net/projects/tor-pi-do/

vardan4ik 02.01.2018 17:58
Для таких целей использую Invizbox.

Будет время - накачу на малинку этот проект, интересно сравнить.

Хотя, первое отличие уже видно, у Invizbox нет 3G.

Автор - молодец!

Nova 25.02.2018 16:45
Если кому нужно, то я добавил еще 2 режима работы

Only Socks5

Only Soks5 + Auth

--

Тор в последнее время херово работает, в общем при эти 2х режимах вы подключатесь напрямую к соксу без ТОР.

--

обновление только в гитхабе https://github.com/novaws/pi_tor_socks

msk-cao 30.12.2018 16:33
автор шикарен. Хочу твои контакты

m31 01.02.2019 01:51
Блин вроде не совсем профан,но вы крутые- спасибо за инфу.П.с я рад что форум еще работает

BillyBons 01.02.2019 12:27
Хорошая работа, однако в части проксирования есть решения куда проще - скажем, в сторону kalitorify (https://github.com/BrainfuckSec/kalitorify) не смотрели ?

Turanchocks_ 01.02.2019 14:36
Цитата:
Сообщение от DrCry1
DrCry1 said:

это делается проще берется любой старый системник, берется любой linux дистрибутив, в системник ставится вторая сетевая карта . на linux заворачиваем весь трафик через tor одна сетевая карта смотрит в интернет а другая в твой компьютер так же можно сделать хот спот то будет тор роутер
вот вам и шлюз трафик которого идет через тор
Пиздец проще. Сам-то понял, че сказал?

hooook 23.02.2019 16:34
добрый день, интересное решение. вот только при реализации столкнулся с трудностями, не поможете решить?

raspberry pi3 b

hooook 24.02.2019 02:25
парни, будьте добры, помогите разобраться.

Nova 24.02.2019 22:23
Цитата:
Сообщение от hooook
hooook said:

парни, будьте добры, помогите разобраться.
с чем тебе помочь разобраться?

Цитата:
Сообщение от BillyBons
BillyBons said:

Хорошая работа, однако в части проксирования есть решения куда проще - скажем, в сторону kalitorify (
https://github.com/BrainfuckSec/kalitorify
) не смотрели ?
успехов в использовании )

hooook 24.02.2019 23:46
Цитата:
Сообщение от Nova
Nova said:

с чем тебе помочь разобраться?
успехов в использовании )
при загрузке получаю

Failed to start dhcpcd on all interfaces. see "systemctl status dhcpcd.service" for details.

Nova 27.02.2019 00:26
Цитата:
Сообщение от hooook
hooook said:

при загрузке получаю
Failed to start dhcpcd on all interfaces. see "systemctl status dhcpcd.service" for details.
и чо?

hooook 27.02.2019 02:22
Цитата:
Сообщение от Nova
Nova said:

и чо?
это норм? так же по wi-fi не могу подключится в малине.

Nova 27.02.2019 17:20
вывод

Код:
Code:
ifconfig -a
в студию.

hooook 28.02.2019 02:17
Цитата:
Сообщение от Nova
Nova said:

вывод
Код:
Code:
ifconfig -a
в студию.
Я ИЗВИНЯЮСЬ, ввел вас в заблуждение)) попробовал все тоже самое с другого ноута и зашел в интерфейс роутера.

Я правильно понимаю, мне нужно изменить данные в разделе 3g?

Изменил там адрес провайдера и лог/пасс и номер (все это взял с сайта провайдера, мтс рф, модем huawei) - не конектится (на против 3G - down).

Nova 28.02.2019 19:08
воткнуто должно быть в тот порт что на картинке.

hooook 28.02.2019 19:36
Цитата:
Сообщение от Nova
Nova said:

воткнуто должно быть в тот порт что на картинке.
Да, воткнуто именно туда.

Nova 28.02.2019 19:54
ну значит нужно смотреть в лог ) нужно смотреть детектится ли модем итд ) в интернете полно мануалов на тему настройки vw_dial вот по ним свою проблему и стоит искать )

hooook 01.03.2019 03:47
Цитата:
Сообщение от Nova
Nova said:

ну значит нужно смотреть в лог ) нужно смотреть детектится ли модем итд ) в интернете полно мануалов на тему настройки vw_dial вот по ним свою проблему и стоит искать )
читаю, пробую разобраться. проблема в том, что я с линуксом столкнулся, когда нашел эту эту тему на форуме..) а реализацию раздачи сокса по вай фай искал последних пол года.

может подскажете, как сделать img файл версии без tor или может есть такой?

moobi 02.03.2019 10:06
Цитата:
Сообщение от hooook
hooook said:

читаю, пробую разобраться. проблема в том, что я с линуксом столкнулся, когда нашел эту эту тему на форуме..) а реализацию раздачи сокса по вай фай искал последних пол года.
может подскажете, как сделать img файл версии без tor или может есть такой?
что именно нужно конкретно?

hooook 02.03.2019 22:15
Цитата:
Сообщение от moobi
moobi said:

что именно нужно конкретно?
Добрый день, не подключается 3G модем.

Проблема в том, что в не силен в линуксе и знакомство с ним я начал с данной статьи. Если кто-то готов помочь разобраться, я буду очень признателен и в долгу не останусь. $)

moobi 02.03.2019 22:32
Цитата:
Сообщение от hooook
hooook said:

Добрый день, не подключается 3G модем.
Проблема в том, что в не силен в линуксе и знакомство с ним я начал с данной статьи. Если кто-то готов помочь разобраться, я буду очень признателен и в долгу не останусь. $)
ну вы напишите какая модель модема

hooook 02.03.2019 23:08
Цитата:
Сообщение от moobi
moobi said:

ну вы напишите какая модель модема
huawei E150, оператор мтс, рф. Модем работает по виндой хорошо, сам коннектится автоматом.

moobi 03.03.2019 00:14
Цитата:
Сообщение от hooook
hooook said:

huawei E150, оператор мтс, рф. Модем работает по виндой хорошо, сам коннектится автоматом.
постани в лс. или контакты скинь заведем тебе машину.

Stifix 20.01.2020 08:53
Прошу прощения, не силен в линуксе, хотя базовые навыки имею, подскажите, что нужно подкорректировать, чтобы раздавать интернет не только по wifi, но и по кабелю от Малинки через свич.

GoogleWalker 16.02.2022 13:17
Отличное решение, нужно на своем Asus Tinker попробовать )


Время: 21:15