About Teletype
Join
hackerplace.org
@hackerplace_org
Hacking
December 28, 2021

Анонимный роутер Tor+Socks из Raspberry PI

Салют, Аноним!
Зачастую функционала домашнего роутера недостаточно и хочется большей защиты. Сегодня я расскажу, как сделать свой роутер из Raspberry PI. Здесь только основы. Всё остальное я оставляю додумать тебе. Возможности безграничны.

Купить Raspberry PI можно здесь: https://aliexpress.ru/popular/original-raspberry-pi-4.html
Оригинальная ОС доступна для загрузки вот тут: https://www.raspberrypi.org/downloads/raspbian/

Наш роутер будет «подхватывать» интернет через Ethernet или USB 3G модем, подключенный к нему.

Роутер имеет 3 режима работы:

1. TOR — (Работает только через тор)

2. TOR + SOCKS (Tor, а сверху тора на выходе используется обычный socks5)

3. TOR + SOCKS = AUTH (Tor, а сверху тора на выходе используется обычный socks5 с авторизацией).

Интернет будет раздаваться по WIFI

Подключаешься по WIFI к нашему роутеру:

SSID: AP-1 Password: 12345678

и без всяких дополнительных настроек получаешь интернет через ТОР или ТОР + Сокс. Проксифаер и другие вещи не нужны, всё делается на роутере. Все DNS запросы идут через ТОР с помощью демона dns_tcp_proxy.

Что на самом роутере?

3proxy - в качестве сокс демонна в режиме транспарент + parrent
dns_proxy - для туннелирования dns запросов в тор.
hostapd - для раздачи wifi
dnsmasq - для раздачи IP адресов wifi клиентам.
python3 - для работы написанного мной webmanager интерфейса.
тор - сами знаете для чего.
wvdial - для работы с 3G модемом.

Скриншоты интерфейса:

  • Полный образ Raspberri PI со всем установленным и полностью рабочим вариантом можете скачать тут.

Образ полностью готов к работе, записываем на SD карту с помощью etcher, и вставляем в малинку.

Образ слегка модифицирован, удалена запись pi вход только под root, SSH уже включен.

Данные для подключения по SSH:

Username : root
Pass : 123456

Все остальное по дефолту, как и в классическом распбиан.

При первом запуске нужно будет расширить файловую систему.

  • Набираем:
raspi-config
  • И идем вот в эти менюшки:
  • Далее в:
  • И соглашаемся на увеличение пространства.

Админка роутера доступна по адресу : http//192.168.22.1:5000 (если вы к ней подключаетесь по wifi)

На текущий момент всё протестировано, перезаписано не один раз, и работает вроде корректно.
  • Готовые конфиги можно качнуть тут.
  • Веб-интерфейс на Python отдельно можно качнуть тут.
  • 3G демон запущен по дефолту, у меня MF180 И MF667 заводятся нормально.
  • Что бы не менять порт в конфиге 3G в интерфейсе малинки. Втыкаем вот в этот порт:

На сегодня это все. Соблюдайте безопасность и берегите себя. Спасибо за внимание!

Да, хочу!

December 28, 2021, 14:10
0 views
0 reposts