Benötigte Hardware
Torberry System auf SD Karte Speichern
RaspberryPi / Torberry LAN als TOR Gateway nutzen
RaspberryPi / Torberry WLAN als TOR Gateway nutzen
RaspberryPi / Torberry als WLAN Accesspoint mit TOR Gateway nutzen
Hostap Treiber für Wlankarte kompilieren
Konfiguration des hostap Treibers / WLAN Access Point
RaspberryPi / Torberry – Nützliche Programme
ACHTUNG : Für das Raspberry Model B+ muss ein aktuelleres Image als das Torberry Image 0.40 verwendet werden, da ein anderer Chip zur Ansteuerung von LAN und USB Ports verwendet wurde.
Sie benötigen folgende die Hardware :
- Raspberry Pi (ca. 35,00 €; Amazon)
- Stromadapter (ca. 7,50 €; Amazon)
- oder USB Y-Kabel ( ca. 3,50€; Amazon )
- Netzwerkkabel (ca. 1,50 €; Amazon)
- SDHC Karte (4-8GB, ab 6,00 €; Amazon)
- Gehäuse (optional, 6,80 €; Amazon )
- HDMI Kabel (optional)
- USB WLAN Stick ( optional, 8,30€; Amazon)
Nachdem Sie sich das Torberry Image heruntergeladen haben, gehen sie, je nach dem welches Betriebssystem Sie benutzen, wie folgt vor :
Beachten Sie bitte, dass Ihre SD Karte eine minimale Speicherkapazität von 512 MB aufweisen muss, empfohlen werden 4GB !
Torberry System auf SD Karte Speichern
Linux System
- Image entpacken
1unxz torberry-0.40.img.xz - Image auf SD Karte schreiben ( /dev/mmcblk0 bezieht sich auf SD Karte )
1sudo dd bs=1M if=torberry-0.40.img of=/dev/mmcblk0
Windows System
- Image mit 7-zip z.B. entpacken
- Image als Administrator mit Win32DiskImager, auf SD Karte schreiben.
Damit ist das Torberry Image auf Debian 7.0 Basis für Ihren RaspberryPi startklar. Weiter geht`s mit dem einrichten des Torberry Systems.
RaspberryPi / Torberry LAN als TOR Gateway nutzen
- SD Karte in den RaspberryPi stecken,
- RaspberryPi per LAN Kabel mit dem ISP Router verbinden ( DHCP im ISP Router muss aktiv sein ).
- Das Gerät über das USB-Y Kabel und einen USB-Port oder das separate Netzteil mit Strom versorgen.
- Nach wenigen Minuten sollte ihr Torberry System hochgefahren sein.
- Netzwerkadresse des Raspberry/Torberry mittels nmap etc. (Linux), der Windowsnetzwerkanalyse, oder des Routers herausfinden.
- Mittels Shell auf den RaspberryPi verbinden ( unter Windows kann Putty genutzt werden ). Benutzername => pi // Passwort => raspberry ( englisches Keyboardlayout => raspberrz )
1ssh pi@<raspberry_ip> - Zur grundlegenden Einrichtung des Torberrysystem, wie Passwortänderung und Dateisystemerweiterung zur Nutzung des gesamten Speichers der SD Karte das Tool raspi-config installieren und ausführen :
1sudo apt-get update && sudo apt-get install -y raspi-config && sudo raspi-config - Nach einem Neustart des RaspberryPi/Torberry ( kann etwas dauern, Regenbogenbild als Bildausgabe ) nutzt dessen Dateisystem nun den gesamten Speicherplatz der SD-Karte, und das Torberrysystem kann auf den aktuellen Stand gebracht werden. Mittels Shell wieder auf dem RaspberryPi/Torberry einloggen :
1ssh pi@<raspberry_ip>
und System aktualisieren :
1sudo apt-get update && sudo apt-get -y upgrade - System Neustarten oder kurz vom Strom trennen.
1sudo reboot - Fertig
Mit dieser Basisinstallation haben Sie den RaspberryPi mit dem Torberry Betriebssystem, welches auf Debian 7.0 beruht, als LAN Gateway eingerichtet. Allerdings befinden sich der TOR Gateway und der ISP Router im selben IP-Adressbereich was bei einer falschen Konfiguration der Netzwerkschnittstellen der Rechner die das TOR Netzwerk nutzen sollen, die Umgehung des TOR Gateway zur Folge hat, dann wird wie bisher der ISP Router als Gateway genutzt und die IP Adresse nicht verschleiert. Aus dem Grund müssen die Netzwerkeinstellungen für JEDEN Rechner, der das TOR Netzwerk nutzen soll, manuell festgelegt werden. Hierbei muss als Gateway UND DNS Server die IP-Adresse des RaspberryPi/Torberry angeben werden.
RaspberryPi / Torberry WLAN als TOR Gateway nutzen
Das ist dank des Webinterfaces des Torberrys nicht sehr umständlich.
- Verbinden Sie den RaspberryPi per LAN Kabel mit dem ISP Router ( DHCP muss aktiv sein ).
- Loggen Sie sich mit Ihrem Browser jetzt auf dem Webinterface des Torberry ein.
1http://<raspberry_ip> //Benutzer = pi // Passwort = raspberry/raspberrz( falls nicht geändert ) - Danach wählen Sie im Menu Configuration den Punkt Network Config aus. Es erscheint das Network configuration Menu.
- Den Config Mode stellen sie von Nonphys (only eth0) auf Physical isolation (ACHTUNG dadurch wird der DHCP Server für die LAN Schnittstelle beim nächsten starten des System aktiviert und kollidiert mit dem DHCP Server des ISP Routers )
- Im jetzt erscheinenden Konfigurationsmanager aktivieren sie die WLAN Funktion des Torberry Systems, indem sie den Punkt Upstream Wireless von false auf true ändern und in dem darauf erscheinen Optionsmenü die Daten ihres ISP WLAN Routers eintragen. Die Einstellungen im Bereich Downstream können so belassen werden.
- Zu guter Letzt noch die Einstellungen durch klicken des grauen Save Buttons speichern; NICHT den blauen Reset & Save Button klicken ! Das Torberrysystem startet dann neu.
- Jetzt ist die LAN Schnittstelle als eigenständiger Gateway mit einem DHCP Server, für die automatische Zuweisung der an der LAN Schnittelle angeschlossen Computer konfiguriert.
- Verbinden Sie jetzt Ihren Desktoprechner/Notebook über das LAN Kabel mit dem RaspberryPi.
- Um den WLAN Login anzupassen oder zu ändern, wenn Sie sich mit dem RaspberryPi in ein anderes WLAN einloggen wollen, müssen Sie mit dem Webinterface, welches jetzt auf einer anderen IP läuft ( voreingestellt ist das die 172.26.0.1 ) wieder mit Schritt 1 beginnen.
- Tipp : um die Signalstärke sowie die vorhandenen WLAN über die Shell anzeigen zu lassen ist das Tool wavemon zu empfehlen.
1sudo apt-get install wavemon
RaspberryPi / Torberry als WLAN Accesspoint mit TOR Gateway nutzen
Die bisherigen Konfigurationen bezogen sich auf die LAN Schnittstelle als TOR Gateway. Möchte man den TOR Gateway nun aber mit mobilen Geräten über das WLAN nutzen blieb einem nach bisheriger Konfiguration nur die Möglichkeit über LAN Gateway und das manuelle einstellen der Netzwerkparameter für jeden Rechner einzeln, wobei der WLAN Access Point (AP) des InternetServiceProvider (ISP) Routers die Daten über die LAN Schnittelle an das TOR Gateway weiterleitet und die Netze im selben Adressbereich betrieben werden (s. Basiskonfiguration).
Die wesentlich sicherere und einfachere Lösung ist es mit dem RaspberryPi ein WLAN AP zu erstellen, zu dem sich dann die mobilen Geräte verbinden können. Die LAN Schnittstelle ist jetzt zwar wieder der TOR Gateway, jedoch ist der Tor Gateway jetzt von dem eigentlichen Heimnetzwerk über einen separaten IP Adressbereich getrennt und es können sich 253 Endgeräte wie Tablets, Telefone, Notebooks und Desktoprechner mit WLAN Karte einen AP teilen. Klingt toll ?! Ist es auch ! Los gehts :
Hostap Treiber für Wlankarte kompilieren
- Torberry System für das Kompilieren des hostap Treibers vorbereiten :
1sudo apt-get install -y gcc unzip make hostapd nano - Treiber Quellcode herunterladen (für o.g. Edimax WLAN Stick, alternativ s. hostap Treiber, Hardwaretabelle) :
1wget ftp://WebUser:n8W9ErCy@95.130.192.218/cn/wlan/RTL8192xC_USB_linux_v3.4.4_4749.20121105.zip
oder falls FTP offline :
1https://speefak.spdns.de/oss_lifestyle/wp-content/uploads/2014/01/RTL8192xC_USB_linux_v3.4.4_4749.20121105.zip - hostap Treiber entpacken und zum kompilieren vorbereiten :
1234unzip RTL8192xC_USB_linux_v3.4.4_4749.20121105.zipcd RTL8188C_8192C_USB_linux_v3.4.4_4749.20121105/wpa_supplicant_hostapd/unzip wpa_supplicant_hostapd-0.8_rtw_20120803.zipcd wpa_supplicant_hostapd-0.8/hostapd - hostap Treiber compilieren und installieren :
1sudo make && make install
Folgende Fehlermeldung kann ignoriert werden (Treiber wird im nächsten Schritt manuell ersetzt)
12cp: cannot create regular file `/usr/local/bin/hostapd': Permission deniedcp: cannot create regular file `/usr/local/bin/hostapd_cli': Permission denied - Kaffee kochen und warten 😉
- hostap Treiber für o.g. WLAN Hardware ersetzten :
12345sudo mv /usr/sbin/hostapd /usr/sbin/hostapd.baksudo mv hostapd /usr/sbin/hostapd.edimaxsudo ln -sf /usr/sbin/hostapd.edimax /usr/sbin/hostapdsudo chown root.root /usr/sbin/hostapdsudo chmod 755 /usr/sbin/hostapd - hostap Treiber beim Systemstart laden :
123sudo chmod 777 /etc/default/hostapdecho 'DAEMON_CONF="/etc/hostapd/hostapd.conf"' >> /etc/default/hostapdsudo chmod 755 /etc/default/hostapd - Treiber Installation fertig
Konfiguration des hostap Treibers / WLAN Access Point
- Konfigurationsdatei erstellen und WLAN Access Point Einstellungen festlegen
1sudo nano /etc/hostapd/hostapd.conf
WLAN Access Point Einstellungen
123456789101112131415161718192021222324252627282930# Content of /etc/hostapd/hostapd.conf# 1. The Device which will act as APinterface=wlan0driver=rtl871xdrv# 2. Parameters so that the daemon runsctrl_interface=/var/run/hostapdctrl_interface_group=0# 3. The Wifi configurationssid=TOR_ENTRY_NODEchannel=6hw_mode=gieee80211n=1# 4. Security of the Wifi connectionwpa=2wpa_passphrase=VERYSECRETwpa_key_mgmt=WPA-PSKwpa_pairwise=CCMPrsn_pairwise=CCMP# 5. Other settingsbeacon_int=100auth_algs=3wmm_enabled=1# Not tested#auth_algs=1#macaddr_acl=0
ssid und wpa_passphrase sollten angepasst werden. - Nach einem Neustart des Systems loggen Sie sich jetzt wieder auf dem Webinterface des Torberry ein ( http://172.26.0.1 ). Der einfachste Weg ist es jetzt einfach die Netzwerkkarten für up und Downstream im Torberry Webinterface zu tauschen.
- Wählen Sie dazu im Menu Configuration den Punkt Network Config
aus und legen die dort folgenden Werte fest und fahren dann fort -
-
Networkconfiguration
- Config Mode von Nonphys (only eth0) auf Physical isolation festlegen.
-
Upstream
- Upstream Interface auf wlan0
- Upstream IP mode auf dhcp
- Upstream Wireless auf false ( Die Wireless AP Einstellungen haben Sie bereits in der /etc/hostapd/hostapd.conf Datei festgelegt).
-
Downstream
- Downstream Interface auf eth0
- Downstream IP Address : 172.26.0.1 ( default )
Downstream IP Netmask : 255.255.255.0 ( default )
Downstream IP Network : 172.26.0.0 ( default )
Downstream IP Broadcast : 172.26.0.255 ( default )
Downstream DHCP range from : 172.26.0.10 ( default )
Downstream DHCP range to : 172.26.0.30 ( default )
-
- Einstellungen durch klicken des grauen Save Buttons speichern; NICHT den blauen Reset & Save Button klicken !
- System wahlweise durch trennen von Strom oder per Shell ausschalten bzw. herunterfahren.
12ssh pi@<raspberryIP>sudo shutdown -h now
- RaspberryPi per LAN Kabel mit dem ISP Router verbinden
- RaspberryPi starten
- Fertig
Da jetzt die eth0 Schnittstelle als Upstream festgelegt wurde und diese über den DHCP Server des ISP Routers eine neue IP Adresse zugewiesen bekommt ist das Torberry System aus dem ISP Netzwerk unter einer einer neuen IP Adresse erreichbar. Die neue Netzwerkadresse des RaspberryPi kann wieder mittels nmap etc. (Linux), der Windowsnetzwerkanalyse, oder über das Webinterface des ISP Routers bestimmt werden.
Die WLAN Verbindung des RaspberryPi ist jetzt als ein eigener WLAN Zugangspunkt (AP), mit separater WLAN Verschlüsselung, separatem WLAN Passwort und separatem Netz konfiguriert. Die Daten werden nun über den Torberry AP, durch den RaspberryPi/Torberry über die LAN Schnittstelle zum Router getunnelt und dabei der gesamte Datenverkehr der über den RaspberryPi/Torberry AP läuft in das TOR Netzwerk geleitet. Man hat jetzt 2 WLANs zur Auswahl, das des ISP Routers und parallel das des Tor Netzwerkes.
Infosource
RaspberryPi / Torberry – Nützliche Programme
Wenn Sie die Sprache systemweit auf deutsch umstellen möchten, können Sie dies wie folgt tun :
- 1. apt-get install locales im Terminal eingeben.
- 2. dpkg-reconfigure locales im Terminal eingeben.
Im Konfigurations Programm alle 3 de_DE Sprachen auswählen, im nächsten Schritt wird de_DE.UTF-8 als standard Sprache ausgewählt. - 3. export LANG=de_DE.UTF-8 in der Konsole eingeben, jetzt ist Debian auf deutsch umgestellt.
Systemüberwachung
- nload => Netzwerktraffic anzeigen ( Schnittstelle )
- iftop => Netzwerktraffic anzeigen ( Verbindung / Port )
- nmap => Netzwerkscanner ( Portscanner )
- vnstat => Trafficcounter
- htop => Systemrecourcen anzeigen ( CPU | RAM | SWAP | Prozesse )
- saidar => Systemrecourcen anzeigen ( CPU | RAM | SWAP | DISK | NET )
- discus => Festplattenbelegung anzeigen ( System )
- ncdu => Festplattenbelegung anzeigen ( Ordner )
- mc => Dateimanager ( ncurses | 2 Spalten )
- elinks => Terminal Browser
- weitere Infos
1 |
sudo apt-get install nload iftop vnstat htop saidar discus elinks ncdu |
1 |
sudo apt-get install nload iftop vnstat htop saidar discus elinks ncdu nmap mc |
by Speefak