TOR Router/Gateway auf Basis des RaspberryPi

Benötigte Hardware
Torberry System auf SD Karte Speichern
RaspberryPi / Torberry LAN als TOR Gateway nutzen
RaspberryPi / Torberry WLAN als TOR Gateway nutzen
RaspberryPi / Torberry als WLAN Accesspoint mit TOR Gateway nutzen
Hostap Treiber für Wlankarte kompilieren
Konfiguration des hostap Treibers / WLAN Access Point
RaspberryPi / Torberry – Nützliche Programme

ACHTUNG : Für das Raspberry Model B+ muss ein aktuelleres Image als das  Torberry Image 0.40 verwendet werden, da ein anderer Chip zur Ansteuerung von LAN und USB Ports verwendet wurde. 

Sie benötigen folgende die Hardware :

  • Raspberry Pi (ca. 35,00 €; Amazon)
  • Stromadapter (ca. 7,50 €; Amazon)
  • oder USB Y-Kabel ( ca. 3,50€; Amazon )
  • Netzwerkkabel (ca. 1,50 €; Amazon)
  • SDHC Karte (4-8GB, ab 6,00 €; Amazon)
  • Gehäuse (optional, 6,80 €; Amazon )
  • HDMI Kabel (optional)
  • USB WLAN Stick ( optional, 8,30€; Amazon)

Nachdem Sie sich das Torberry Image heruntergeladen haben, gehen sie, je nach dem welches Betriebssystem Sie benutzen, wie folgt vor :

Beachten Sie bitte, dass Ihre SD Karte eine minimale Speicherkapazität von 512 MB aufweisen muss, empfohlen werden 4GB !

Zurück zur Übersicht

Torberry System auf SD Karte Speichern

Linux System

  1. Image entpacken
  2. Image auf SD Karte schreiben ( /dev/mmcblk0 bezieht sich auf SD Karte )

Windows System

  1. Image mit 7-zip z.B. entpacken
  2. Image als Administrator mit Win32DiskImager, auf SD Karte schreiben.

Damit ist das Torberry Image auf Debian 7.0 Basis für Ihren RaspberryPi startklar. Weiter geht`s mit dem einrichten des Torberry Systems.

Zurück zur Übersicht

RaspberryPi / Torberry LAN als TOR Gateway nutzen

  1. SD Karte in den RaspberryPi stecken,
  2. RaspberryPi per LAN Kabel mit dem ISP Router verbinden ( DHCP im ISP Router muss aktiv sein ).
  3. Das Gerät über das USB-Y Kabel und einen USB-Port oder das separate Netzteil mit Strom versorgen.
  4. Nach wenigen Minuten sollte ihr Torberry System hochgefahren sein.
  5. Netzwerkadresse des Raspberry/Torberry mittels nmap etc. (Linux), der Windowsnetzwerkanalyse, oder des Routers herausfinden.
  6. Mittels Shell auf den RaspberryPi verbinden ( unter Windows kann Putty genutzt werden ). Benutzername => pi // Passwort => raspberry ( englisches Keyboardlayout => raspberrz )
  7. Zur grundlegenden Einrichtung des Torberrysystem, wie Passwortänderung und Dateisystemerweiterung zur Nutzung des gesamten Speichers der SD Karte das Tool raspi-config installieren und ausführen :
  8. Nach einem Neustart des RaspberryPi/Torberry ( kann etwas dauern, Regenbogenbild als Bildausgabe ) nutzt dessen Dateisystem nun den gesamten Speicherplatz der SD-Karte, und das Torberrysystem kann auf den aktuellen Stand gebracht werden. Mittels Shell wieder auf dem RaspberryPi/Torberry einloggen :

    und System aktualisieren :
  9. System Neustarten oder kurz vom Strom trennen.
  10. Fertig

Mit dieser Basisinstallation haben Sie den RaspberryPi mit dem Torberry Betriebssystem, welches auf Debian 7.0 beruht, als LAN Gateway eingerichtet. Allerdings befinden sich der TOR Gateway und der ISP Router im selben IP-Adressbereich was bei einer falschen Konfiguration der Netzwerkschnittstellen der Rechner die das TOR Netzwerk nutzen sollen, die Umgehung des TOR Gateway zur Folge hat, dann wird wie bisher der ISP Router als Gateway genutzt und die IP Adresse nicht verschleiert. Aus dem Grund müssen die Netzwerkeinstellungen für JEDEN Rechner, der das TOR Netzwerk nutzen soll, manuell festgelegt werden. Hierbei muss als Gateway UND DNS Server die IP-Adresse des RaspberryPi/Torberry angeben werden.

Zurück zur Übersicht

RaspberryPi / Torberry WLAN als TOR Gateway nutzen

Das ist dank des Webinterfaces des Torberrys nicht sehr umständlich.

  1. Verbinden Sie den RaspberryPi per LAN Kabel mit dem ISP Router ( DHCP muss aktiv sein ).
  2. Loggen Sie sich mit Ihrem Browser jetzt auf dem Webinterface des Torberry ein.
  3. Danach wählen Sie im Menu Configuration den Punkt Network Config aus. Es erscheint das Network configuration Menu.
  4. Den Config Mode stellen sie von Nonphys (only eth0) auf Physical isolation (ACHTUNG dadurch wird der DHCP Server für die LAN Schnittstelle beim nächsten starten des System aktiviert und kollidiert mit dem DHCP Server des ISP Routers )
  5. Im jetzt erscheinenden Konfigurationsmanager aktivieren sie die WLAN Funktion des Torberry Systems, indem sie den Punkt Upstream Wireless von false auf true ändern und in dem darauf erscheinen Optionsmenü die Daten ihres ISP WLAN Routers eintragen. Die Einstellungen im Bereich Downstream können so belassen werden.
  6. Zu guter Letzt noch die Einstellungen durch klicken des grauen Save Buttons speichern; NICHT den blauen Reset & Save Button klicken ! Das Torberrysystem startet dann neu.
  7. Jetzt ist die LAN Schnittstelle als eigenständiger Gateway mit einem DHCP Server, für die automatische Zuweisung der an der LAN Schnittelle angeschlossen Computer konfiguriert.
  8. Verbinden Sie jetzt Ihren Desktoprechner/Notebook über das LAN Kabel mit dem RaspberryPi.
  9. Um den WLAN Login anzupassen oder zu ändern, wenn Sie sich mit dem RaspberryPi in ein anderes WLAN einloggen wollen, müssen Sie mit dem Webinterface, welches jetzt auf einer anderen IP läuft ( voreingestellt ist das die 172.26.0.1 ) wieder mit Schritt 1 beginnen.
  10. Tipp : um die Signalstärke sowie die vorhandenen WLAN über die Shell anzeigen zu lassen ist das Tool wavemon zu empfehlen.

Zurück zur Übersicht

RaspberryPi / Torberry als WLAN Accesspoint mit TOR Gateway nutzen

Die bisherigen Konfigurationen bezogen sich auf die LAN Schnittstelle als TOR Gateway. Möchte man den TOR Gateway nun aber mit mobilen Geräten über das WLAN nutzen blieb einem nach bisheriger Konfiguration nur die Möglichkeit über LAN Gateway und das manuelle einstellen der Netzwerkparameter für jeden Rechner einzeln, wobei der  WLAN Access Point (AP) des InternetServiceProvider (ISP) Routers die Daten über die LAN Schnittelle an das TOR Gateway weiterleitet und die Netze im selben Adressbereich betrieben werden (s. Basiskonfiguration).

Die wesentlich sicherere und einfachere Lösung ist es mit dem RaspberryPi ein WLAN AP zu erstellen, zu dem sich dann die mobilen Geräte verbinden können. Die LAN Schnittstelle ist jetzt zwar wieder der TOR Gateway, jedoch ist der Tor Gateway jetzt von dem eigentlichen Heimnetzwerk über einen separaten IP Adressbereich getrennt und es können sich 253 Endgeräte wie Tablets, Telefone, Notebooks und Desktoprechner mit WLAN Karte einen AP teilen. Klingt toll ?! Ist es auch ! Los gehts :

Zurück zur Übersicht

Hostap Treiber für Wlankarte kompilieren

  1. Torberry System für das Kompilieren des hostap Treibers vorbereiten :
  2. Treiber Quellcode herunterladen (für o.g. Edimax WLAN Stick, alternativ s. hostap Treiber, Hardwaretabelle) :

    oder falls FTP offline :
  3. hostap Treiber entpacken und zum kompilieren vorbereiten :
  4. hostap Treiber compilieren und installieren :

    Folgende Fehlermeldung kann ignoriert werden (Treiber wird im nächsten Schritt manuell ersetzt)
  5. Kaffee kochen und warten Smilie: ;)
  6. hostap Treiber für o.g. WLAN Hardware ersetzten :
  7. hostap Treiber beim Systemstart laden :
  8. Treiber Installation fertig

Zurück zur Übersicht

Konfiguration des hostap Treibers / WLAN Access Point

  1. Konfigurationsdatei erstellen und WLAN Access Point Einstellungen festlegen

    WLAN Access Point Einstellungen

    ssid und wpa_passphrase sollten angepasst werden.
  2. Nach einem Neustart des Systems loggen Sie sich jetzt wieder auf dem Webinterface des Torberry ein ( http://172.26.0.1 ). Der einfachste Weg ist es jetzt einfach die Netzwerkkarten für up und Downstream im Torberry Webinterface zu tauschen.
  3. Wählen Sie dazu im Menu Configuration den Punkt Network Config
    aus und legen die dort folgenden Werte fest und fahren dann fort
    • Networkconfiguration

    • Config Mode von Nonphys (only eth0) auf Physical isolation festlegen.
    • Upstream

    • Upstream Interface auf wlan0
    • Upstream IP mode auf dhcp
    • Upstream Wireless auf false ( Die Wireless AP Einstellungen haben Sie bereits in der /etc/hostapd/hostapd.conf Datei festgelegt).
    • Downstream

    • Downstream Interface auf eth0
    • Downstream IP Address : 172.26.0.1 ( default )
      Downstream IP Netmask : 255.255.255.0 ( default )
      Downstream IP Network : 172.26.0.0 ( default )
      Downstream IP Broadcast : 172.26.0.255 ( default )
      Downstream DHCP range from : 172.26.0.10 ( default )
      Downstream DHCP range to : 172.26.0.30 ( default )

     

  4. Einstellungen durch klicken des grauen Save Buttons speichern; NICHT den blauen Reset & Save Button klicken !
  5. System  wahlweise durch trennen von Strom oder per Shell ausschalten bzw. herunterfahren.

  6. RaspberryPi per LAN Kabel mit dem ISP Router verbinden
  7. RaspberryPi starten
  8. Fertig

Da jetzt die eth0 Schnittstelle als Upstream festgelegt wurde und diese über den DHCP Server des ISP Routers eine neue IP Adresse zugewiesen bekommt ist das Torberry System aus dem ISP Netzwerk unter einer einer neuen IP Adresse erreichbar. Die neue Netzwerkadresse des RaspberryPi kann wieder mittels nmap etc. (Linux), der Windowsnetzwerkanalyse, oder über das Webinterface des ISP Routers bestimmt werden.

Die WLAN Verbindung des RaspberryPi ist jetzt als ein eigener WLAN Zugangspunkt (AP), mit separater WLAN Verschlüsselung, separatem WLAN Passwort und separatem Netz konfiguriert. Die Daten werden nun über den Torberry AP, durch den RaspberryPi/Torberry über die LAN Schnittstelle zum Router getunnelt und dabei der gesamte Datenverkehr der über den RaspberryPi/Torberry AP läuft in das TOR Netzwerk geleitet. Man hat jetzt 2 WLANs zur Auswahl, das des ISP Routers und parallel das des Tor Netzwerkes.

Infosource

Zurück zur Übersicht

RaspberryPi / Torberry – Nützliche Programme

Wenn Sie die Sprache systemweit auf deutsch umstellen möchten, können Sie dies wie folgt tun :

  • 1. apt-get install locales im Terminal eingeben.
  • 2. dpkg-reconfigure locales im Terminal eingeben.
    Im Konfigurations Programm alle 3 de_DE Sprachen auswählen, im nächsten Schritt wird de_DE.UTF-8 als standard Sprache ausgewählt.
  • 3. export LANG=de_DE.UTF-8 in der Konsole eingeben, jetzt ist Debian auf deutsch umgestellt.

Systemüberwachung

  • nload  => Netzwerktraffic anzeigen ( Schnittstelle )
  • iftop    => Netzwerktraffic anzeigen ( Verbindung / Port )
  • nmap  => Netzwerkscanner ( Portscanner )
  • vnstat => Trafficcounter
  • htop    => Systemrecourcen anzeigen ( CPU | RAM | SWAP | Prozesse )
  • saidar => Systemrecourcen anzeigen ( CPU | RAM | SWAP | DISK | NET  )
  • discus => Festplattenbelegung anzeigen ( System )
  • ncdu    => Festplattenbelegung anzeigen ( Ordner )
  • mc       => Dateimanager ( ncurses | 2 Spalten )
  • elinks => Terminal Browser
  • weitere Infos
Ca. 15 MB

Ca. 180 MB ( nmap und mc benötigen sehr viele Abhängigkeiten )

 

SpeeFak

Kategorie(n): Anleitungen, Encryption

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

This site uses Akismet to reduce spam. Learn how your comment data is processed.