概要
だいぶ前に挫折していた、Raspberry Pi を用いたTORルーターの作成に成功しました。
だいぶ前に挫折していた、Raspberry Pi を用いたTORルーターの作成に成功しました。
ブームが去った(?)のか、ネット上にあるものは情報が古いものが多くて困ります。OSのバージョンが違うと全く違う設定が必要になってしまうので、あくまでも2018/07/01現在の情報と考えて下さい。
使用環境
Raspberry Pi本体:Raspberry Pi 3 Model B
電源:Nexus7を買った時についてきた2AのUSB電源アダプター
OS:Raspbian Stretch with desktop
設定方法
↓ターミナルを開く
↓sudo apt-get update && sudo apt-get upgrade && sudo apt-get install git
↓sudo raspi-config
↓パスワードを変更
↓sudo reboot
↓(再起動)
↓git clone https://github.com/unixabg/RPI-Wireless-Hotspot.git
↓cd RPI-Wireless-Hotspot
↓sudo ./install
↓y (使用規約)
↓y (preconfiguredなDNSを使うか)
↓y (Unblock-Us DNS serversを使うか)
↓N (WiFiのデフォルト設定を使うか)
↓WiFi接続用パスワードを設定
↓SSIDを設定
↓WiFiチャンネルを設定(1・6・11、よく分からないので私は6にした。)
↓N (Are you using a rtl871x chipset? これはBCM2837なのでN。)
↓N (chromecast support、必要ならy)
↓sudo reboot
↓(再起動)
↓sudo apt-get update && sudo apt-get upgrade
↓デスクトップ画面の右上ではインターネット接続が切れているように表示される(?)が普通にネットに繋がるはず。この状態で設定したSSIDのWiFiが飛んでいて、設定したパスワードで接続できるか確認。
↓sudo apt-get install tor
↓y (ディスクスペースを使う云々)
↓sudo nano /etc/tor/torrc
↓テキストエディタ的なものが出てくる。最初のコメントの下に以下を追記。
Log notice file /var/log/tor/notices.log
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsSuffixes .onion,.exit
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.42.1
DNSPort 53
DNSListenAddress 192.168.42.1
↓ファイルを上書き保存してテキストエディタを抜ける。
↓sudo iptables -F && sudo iptables -t nat -F
↓sudo iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 53
↓sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040
↓sudo chown debian-tor /var/log/tor/notices.log && sudo chmod 644 /var/log/tor/notices.log
↓sudo service tor start
使用環境
Raspberry Pi本体:Raspberry Pi 3 Model B
電源:Nexus7を買った時についてきた2AのUSB電源アダプター
OS:Raspbian Stretch with desktop
設定方法
↓ターミナルを開く
↓sudo apt-get update && sudo apt-get upgrade && sudo apt-get install git
↓sudo raspi-config
↓パスワードを変更
↓sudo reboot
↓(再起動)
↓git clone https://github.com/unixabg/RPI-Wireless-Hotspot.git
↓cd RPI-Wireless-Hotspot
↓sudo ./install
↓y (使用規約)
↓y (preconfiguredなDNSを使うか)
↓y (Unblock-Us DNS serversを使うか)
↓N (WiFiのデフォルト設定を使うか)
↓WiFi接続用パスワードを設定
↓SSIDを設定
↓WiFiチャンネルを設定(1・6・11、よく分からないので私は6にした。)
↓N (Are you using a rtl871x chipset? これはBCM2837なのでN。)
↓N (chromecast support、必要ならy)
↓sudo reboot
↓(再起動)
↓sudo apt-get update && sudo apt-get upgrade
↓デスクトップ画面の右上ではインターネット接続が切れているように表示される(?)が普通にネットに繋がるはず。この状態で設定したSSIDのWiFiが飛んでいて、設定したパスワードで接続できるか確認。
↓sudo apt-get install tor
↓y (ディスクスペースを使う云々)
↓sudo nano /etc/tor/torrc
↓テキストエディタ的なものが出てくる。最初のコメントの下に以下を追記。
Log notice file /var/log/tor/notices.log
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsSuffixes .onion,.exit
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.42.1
DNSPort 53
DNSListenAddress 192.168.42.1
↓ファイルを上書き保存してテキストエディタを抜ける。
↓sudo iptables -F && sudo iptables -t nat -F
↓sudo iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 53
↓sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040
↓sudo iptables -t nat -L
↓sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"
↓sudo touch /var/log/tor/notices.log↓sudo chown debian-tor /var/log/tor/notices.log && sudo chmod 644 /var/log/tor/notices.log
↓sudo service tor start
↓sudo service tor status
↓sudo update-rc.d tor enable
↓sudo reboot
↓(再起動)
↓設定したSSIDのWiFiが飛んでいて、設定したパスワードで接続できるか確認。
↓TORネットワークに接続できているか確認。
こんな風に表示されたらOKです。
