Пишем Howto для Onion Pi
Начало здесь.
Ну вот, наконец, и в нашей деревне праздник – приехала долгожданная "малина"!
Raspberry Pi 3 Model B V1.2 – последняя модель! :)
Сначала "для поиграться" залил на нее X-вую версию Raspbian – 2016-09-23-raspbian-jessie.img.
ОС построена на основе Debian 8 Jessie, DE- моя любимая LXDE.
Что порадовало – затяжной этап инсталляции, как во всех Линуксах, здесь отсутствует как класс, и система сразу настроена на все встроенные железки – Ethernet, WiFi, Bluetooth и пр., никаких поисков и установки драйверов не требуется, все работает "из коробки".
Загрузился моментально! И вся дальнейшая работа порадовала своей скоростью: тест 7zip показал почти однаковую скорость с Atom-компьютером на 1,8 Мгц (у которого 2 ядра, а в данном PI – 4).
Данный дистрбутив включал в себя OpenOffice, браузер Chromium, игры, математику и множество всякой всячины.
OpenOffice Writer загружается всего за 2 секунды :)
Chromium по Интернету бегает довольно сносно, но легкое притормаживание пристутствует.
Все местные точки доступа по WiFi видны, подключение к домашней точке по WPA2 происходит без проблем.
Видеосистема тоже хороша – можно спокойно смотреть видео 1080.
В-общем, если смотреть на экран, то создается впечатление, что работаешь на обыкновенном ноутбуке, и никогда не подумаешь, что основа этого "ноутбука" представляет собой миниатюрную плату размерами 50x90 мм.
Наигравшись с Иксами, приступил к главной задаче – настройке Onion Pi по инструцкции, представленной на https://learn.adafruit.com/set.....ccess-point?view=all
Для этого залил на PI консольную версию Rasbian – 2016-09-23-raspbian-jessie-lite.img
< Продолжение следует >
комментариев: 11 документов: 0 редакций: 0
Да, ошибся, вместо
смартфонанадо было написать "Тора".Мобильные ОС и более чем 99% софта для него – это зонды. Какая разница как пойдет их трафик, если в самом трафике уже все есть, и конечная точка, куда этот трфик идет, и сами данные в трафике Тор не изменит.
Да, и по этой ссылке есть строка: When providing proxy server service to a network of computers using a tool like dns-proxy-tor, change the IPv4 network to "10.192.0.0/10" or "172.16.0.0/12"
Вот Мануал в середине раздел с таким минимумом: Anonymizing Middlebox
To enable the transparent proxy and the DNS proxy, add the following to your torrc.
VirtualAddrNetworkIPv4 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.1.1
DNSPort 5353
DNSListenAddress 192.168.1.1
Use the iptables ruleset below as an example.
#!/bin/sh
# Tor's TransPort
_trans_port="9040"
# your internal interface
_inc_if="eth1"
iptables -F
iptables -t nat -F
iptables -t nat -A PREROUTING -i $_inc_if -p udp --dport 53 -j REDIRECT --to-ports 5353
iptables -t nat -A PREROUTING -i $_inc_if -p udp --dport 5353 -j REDIRECT --to-ports 5353
iptables -t nat -A PREROUTING -i $_inc_if -p tcp --syn -j REDIRECT --to-ports $_trans_port
и это работает
комментариев: 450 документов: 10 редакций: 13
По ссылке warning крупными буквами в нескольких местах не просто так написан. Тор можно совсем отключить и пустить трафик напрямую, это тоже "работает".
комментариев: 11 документов: 0 редакций: 0
Гость_, спасибо за ваше замечание, оно мне очень помогло, все действительно работает.