樹莓派打造洋蔥Tor代理路由

這篇文章將給大家講講，如何使用樹莓派打造洋蔥路由，它可以幫助你構建安全的網路環境。

平時有感覺到別人在監控你么，不用再擔心啦，現在只要使用Onion Pi Tor就可以匿名遨遊在網路世界裡了。下面我們將使用樹莓派，無線網卡和網線等幾個小玩意兒，打造一個小型低功耗的攜帶型隱私工具。

這款設備的使用還是很方便的，你只需要在上面插入網線，藉助USB線將它連上電源。最後，啟動它後會出現一個新的無線熱點（Onion Pi）。這時候，我們只需要從電腦連接到熱點，就可以藉助匿名的Tor在網上衝浪啦。

什麼是Tor

Tor是一種洋蔥路由服務—每個網路包在到達你指定的目的地前，需要經過3層中繼。這會讓你所訪問的伺服器或者探測你的人，更難發現你的源地址和身份。另外，這對於那些被封IP的人來說，倒是一個很好的bypass手段。

根據Tor官網所述：

記者藉助Tor能更便捷地溝通告密者和持不同政見的人，非政府組織使用Tor能讓自家員工在國外時也能訪問自家主頁。

如Indymedia這樣的組織是推薦使用Tor來維護員工在網上的安全和隱私的。另外，激進組織EFF也建議大家通過使用Tor上網來維護公民的自由。

企業可以採用Tor作為安全手段，防止競爭對手竊聽採購方案。他們還用Tor來代替傳統的VPN，後者會泄露通信相關的敏感信息。哪些地方有工作很晚的員工，哪些地方有諮詢求職網站的員工，哪些研究部門在和專利律師溝通？

某美國海軍分部使用了Tor進行開源情報收集，他們其中一個團隊最近在中東地區部署的時候也使用了Tor。而對於執法部門，他們使用Tor去瀏覽網站的時候和信息刺探操作時，也不會因此泄露政府的IP。

在你使用代理之前，需要明白即使你的IP是隨機的，別人也會有很多辦法來識別你。刪除並阻止瀏覽器進行緩存，記錄cookie和歷史，某些瀏覽器是允許匿名模式的。盡量不要登入任何可能泄露個人信息的賬戶（除非這是你本身的目的），閱讀這裡你可能會了解到更多的東西。

下面，我們會用樹莓派打造一個小而美的玩意兒，但是我們不能保證它是絕對的匿名和安全，請理性地使用你的Tor。

需要準備的材料

樹莓派2代B型

網線

無線網卡（特定型號）

帶Raspbian的SD卡（4G以上）–你可以自行拷貝Raspbian鏡像上去，或者買個做好的SD卡

電源供給和USB線

USB console線（可選）–能讓調試工作變得更輕鬆一些

樹莓派的保護盒

SD或者MicroSD讀卡器（可選）

你需要集齊這些東西，或者在我們上面提供的鏈接里去購買。

準備工作

下面的教程之前，假設你已經差不多設置好樹莓派了。

將系統裝入SD卡中，如果你買的卡里提前錄入了Wheezy，你可以跳過這些步奏。

引導樹莓派，進行配置，不要忘了更改樹莓派默認賬號的密碼。

記得把系統裝到整個硬碟上，不然空間會不夠的喲：

設置並測試網路連接狀況

檢查樹莓派是否能往外ping通，是否能在你輸入ifconfig –a時，識別出無線網卡（wlan0）。

採用USB console線進行連接（可選）

它可以用來調試成為熱點的樹莓派

現在你就得到了一個跑著Raspbian的樹莓派，你可以用USB console線連接它，然後通過命令行登進去。

我們接著看看把樹莓派打造為熱點的教程，把它打造為無線路由熱點。

做完下面的工作後，你就能連上樹莓派路由熱點，開始網上衝浪了。

我們可以通過連上乙太網口（或者console口），藉助SSH進行下面的配置。

如果你使用了console線，我們建議大家通過電源適配器進行開關，保持黑、白、綠線的連接。

安裝洋蔥路由Tor代理

下面的設置可以參考Tor「匿名代理教程」。

我們下面開始安裝tor，也就是洋蔥路由軟體。

通過乙太網口或者console線登入你的樹莓派，運行：

sudo apt-get install tor

運行下面的命令編輯配置文件：

sudo nano /etc/tor/torrc

寫入內容：

Log notice file /var/log/tor/notices.log

VirtualAddrNetwork 10.192.0.0/10

AutomapHostsSuffixes .onion,.exit

AutomapHostsOnResolve 1

TransPort 9040

TransListenAddress 192.168.42.1

DNSPort 53

DNSListenAddress 192.168.42.1

我們接下來DIY下熱點的基本信息，改名為Onion Pi之類的，當然別忘了設置強密碼。

下面我們要更改ip路由表了，走wlan0（wifi）的流量會被轉發到tor。

輸入下面的命令，刷掉舊的ip NAT表規則：

sudo iptables -F

sudo iptables -t nat -F

輸入下面的命令，將所有的DNS（udp 53）請求從wlan0介面轉發到internal port 53（我們torrc里的DNSPort）

sudo iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 53

輸入下面的命令，將所有的TCP流量從wlan0介面轉發到9040埠（torrc裡面的TransPort）

sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040

下面，你就可以用命令來檢查ip表了：

sudo iptables -t nat –L

如果一切運行的OK的話，我們將會把它存入老的NAT存儲文件：

sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"

在網路設置好重啟後，iptables會進行自動載入：

下面我們會創建日誌文件（方便調試）：

sudo touch /var/log/tor/notices.log

sudo chown debian-tor /var/log/tor/notices.log

sudo chmod 644 /var/log/tor/notices.log

使用下面的命令進行檢查：

ls -l /var/log/tor

手動啟動tor服務：

sudo service tor start

檢查是否運行（這個命令可以在需要檢查時隨時運行）：

sudo service tor status

最後，讓它在引導時啟動：

sudo update-rc.d tor enable

測試Tor WIFI

我們在電腦上，可以看到已經出現了Onion Pi的網路信號：

用設定好的密碼連接：

你可以ping下192.168.42.1，檢查下樹莓派是否能通。注意，你此時是ping不通外網的，因為ping的流量沒有走代理。

為了檢驗下代理是否可用，我們可以打開一個測IP的網站，比如http://www.ipchicken.com，看看我們的IP是否已經變成了匿名IP。

* 參考來源：n0，FB小編dawner編譯，轉載請註明來自FreeBuf（FreeBuf.COM）