安全地访问互联网,如何设置树莓派TOR接入点

在本教程中,我们将通过步骤来设置一个基本的Raspberry Pi TOR接入点。

Raspberry-Pi-TOR-access-point.jpg

在开始学习本教程之前,您必须已经完成了我们的无线接入点教程,因为本教程是该教程的延伸。

在本教程中,我们将向您展示如何下载和安装TOR,以及如何设置它,使我们可以通过它重定向无线接入点的流量。这个设置意味着任何连接到树莓派无线接入点的设备将自动通过TOR网络推送其流量。

对于完全陌生的人来说,那么就简单解释一下,TOR是一个由志愿者服务器组成的网络,人们可以用它来帮助提高自己在互联网上的隐私和安全。

当你通过TOR连接时,你是通过一系列的虚拟隧道连接,而不是直接连接到源头。这种设置使得追踪连接源头的难度大大增加。如果你有兴趣了解更多,那么一定要去TOR项目的网站。

树莓皮提供了一种非常便宜和省电的方式来设置TOR接入点,而且它还有一个好处,就是非常容易移动,这意味着你可以把你的TOR接入点带到任何地方。

设备清单

你可以在下面找到这个树莓Pi TOR接入点教程的所有推荐设备。

建议

树莓皮

Micro SD卡或SD卡,如果你使用的是老版本的Pi。

电源供应器

以太网连接

Wifi加密狗(Pi 3内置WiFi)

可选

树莓派外壳

设置TOR接入点

要设置我们的TOR接入点,您首先要遵循我们的无线接入点教程,因为这将为您的树莓派正确设置本教程。

1. 在设置TOR接入点之前,我们首先需要确保我们运行的软件是最新的。要做到这一点,我们可以在终端上运行以下两行。

sudo apt-get update
sudo apt-get upgrade

2. 随着Raspberry Pi的更新,我们可以安装TOR本身,这很容易通过在终端上运行以下命令来完成。

sudo apt-get install tor -y

3. 现在我们已经安装了TOR本身,让我们开始修改它的配置,让我们打开这个命令的文件。

sudo nano /etc/tor/torrc

4. 在这个文件中,在FAQ通知下添加以下配置。这几行将配置TOR在9050端口和53端口上运行。

Log notice file /var/log/tor/notices.log
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsSuffixes .onion,.exit
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.220.1
DNSPort 53
DNSListenAddress 192.168.220.1

现在我们可以通过按Ctrl+X然后按Y然后按Enter键保存并退出文件。

5. 在设置好TOR后,我们需要刷新iptables,我们可以通过运行以下两个命令来完成。

sudo iptables -F
sudo iptables -t nat -F

6. 随着IPTables的刷新,我们现在可以安装新的IPTables了。这个设置将把所有从wlan0连接进来的流量路由到通过53端口运行的TOR连接。第一行将为端口22添加一个异常,因为我们需要它来连接Raspberry Pi的SSH。

如果你已经升级到Raspbian Stretch,那么wlan0可能需要更改。使用ifconfig命令查看新的名称是什么,它们很可能很长,并且会包含MAC地址。

sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 22 -j REDIRECT --to-ports 22
sudo iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 53
sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040

如果你需要检查IPtables是否被正确输入,你可以使用以下命令。

sudo iptables -t nat -L

7. 随着我们新的iptables规则到位,我们将希望将其存储到我们在无线接入点设置的文件中,这将确保新的IP表被加载代替。

sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"

8. 现在让我们创建我们的日志文件,这将是方便跟踪问题。要做到这一点,请运行以下命令。

sudo touch /var/log/tor/notices.log
sudo chown debian-tor /var/log/tor/notices.log
sudo chmod 644 /var/log/tor/notices.log

9. 我们可以利用以下命令检查日志文件是否已经创建,权限是否设置正确。

ls -l /var/log/tor

10. 现在我们终于可以启动TOR服务了。

sudo service tor start

11. 在TOR服务启动后,我们可以使用下面的命令来检查服务是否在运行,如果有什么问题,你会看到一个大大的FAIL通知出现。

sudo service tor status

12. 最后,让我们让TOR服务在启动时启动,这将确保流量总是通过它进行路由。用下面的命令来实现。

sudo update-rc.d tor enable

如果TOR并不是你真正喜欢的,那么还有很多替代品。我几乎每天都在使用的是一个简单的Raspberry Pi VPN路由器,它可以催生一个WiFi接入点,你能够连接到它。一旦连接,你就上了VPN,你的原点就会被隐藏起来。

希望现在你应该已经有了一个完全可以操作的Raspberry Pi TOR接入点。如果你在做本教程的时候遇到了问题,或者有一些反馈意见想要分享,那么请不要犹豫,在下面留言。

平均: 0 / 5. votes: 0

到目前为止还没有投票!成为第一位评论此文章。

欢迎转载,请留下出处链接:Labno3 » 安全地访问互联网,如何设置树莓派TOR接入点

赞 (0)

评论

1+6=