id: Гость   вход   регистрация
текущее время 11:30 24/09/2017
Автор темы: Piano, тема открыта 21/10/2016 18:50 Печать
Категории: анонимность, операционные системы
создать
просмотр
ссылки

Пишем Howto для Onion Pi


Начало здесь.


Ну вот, наконец, и в нашей деревне праздник – приехала долгожданная "малина"!
Raspberry Pi 3 Model B V1.2 – последняя модель! :)


Сначала "для поиграться" залил на нее X-вую версию Raspbian – 2016-09-23-raspbian-jessie.img.
ОС построена на основе Debian 8 Jessie, DE- моя любимая LXDE.


Что порадовало – затяжной этап инсталляции, как во всех Линуксах, здесь отсутствует как класс, и система сразу настроена на все встроенные железки – Ethernet, WiFi, Bluetooth и пр., никаких поисков и установки драйверов не требуется, все работает "из коробки".
Загрузился моментально! И вся дальнейшая работа порадовала своей скоростью: тест 7zip показал почти однаковую скорость с Atom-компьютером на 1,8 Мгц (у которого 2 ядра, а в данном PI – 4).
Данный дистрбутив включал в себя OpenOffice, браузер Chromium, игры, математику и множество всякой всячины.
OpenOffice Writer загружается всего за 2 секунды :)
Chromium по Интернету бегает довольно сносно, но легкое притормаживание пристутствует.
Все местные точки доступа по WiFi видны, подключение к домашней точке по WPA2 происходит без проблем.
Видеосистема тоже хороша – можно спокойно смотреть видео 1080.


В-общем, если смотреть на экран, то создается впечатление, что работаешь на обыкновенном ноутбуке, и никогда не подумаешь, что основа этого "ноутбука" представляет собой миниатюрную плату размерами 50x90 мм.


Наигравшись с Иксами, приступил к главной задаче – настройке Onion Pi по инструцкции, представленной на https://learn.adafruit.com/set.....ccess-point?view=all


Для этого залил на PI консольную версию Rasbian – 2016-09-23-raspbian-jessie-lite.img


< Продолжение следует >


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— loginuser (10/11/2016 22:28, исправлен 10/11/2016 22:33)   профиль/связь   <#>
комментариев: 11   документов: 0   редакций: 0
> Имхо, в случае с Андроид какого-либо положительного эффекта от использования смартфона в целом нет
Перечитал несколько раз. Ничего не понял.

Да, ошибся, вместо смартфона надо было написать "Тора".


> Какой смысл в использовании Тор-роутера для смартфона на Андроид?
Чтобы помимо нужного трафика, всякая хрень, лезущая в инет, шла через Tor.

Мобильные ОС и более чем 99% софта для него – это зонды. Какая разница как пойдет их трафик, если в самом трафике уже все есть, и конечная точка, куда этот трфик идет, и сами данные в трафике Тор не изменит.


> в файле /etc/tor/torrc есть строка VirtualAddrNetwork 172.16.0.0/12.
Смотрел в разных местах (системный; ТВ) и не нашел такую строку. Что т о я не тем пользуюсь.. или вы взяли где то такой torrc.

Да, и по этой ссылке есть строка: When providing proxy server service to a network of computers using a tool like dns-proxy-tor, change the IPv4 network to "10.192.0.0/10" or "172.16.0.0/12"


> Если мне не изменяет память, то прозрачное торифицирование невозможно сделать без проксификатора/соксификатора. Так что одними правилами iptables не обходится.

Вот Мануал в середине раздел с таким минимумом: Anonymizing Middlebox


To enable the transparent proxy and the DNS proxy, add the following to your torrc.


VirtualAddrNetworkIPv4 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.1.1
DNSPort 5353
DNSListenAddress 192.168.1.1


Use the iptables ruleset below as an example.


#!/bin/sh


# Tor's TransPort
_trans_port="9040"


# your internal interface
_inc_if="eth1"


iptables -F
iptables -t nat -F


iptables -t nat -A PREROUTING -i $_inc_if -p udp --dport 53 -j REDIRECT --to-ports 5353
iptables -t nat -A PREROUTING -i $_inc_if -p udp --dport 5353 -j REDIRECT --to-ports 5353
iptables -t nat -A PREROUTING -i $_inc_if -p tcp --syn -j REDIRECT --to-ports $_trans_port


и это работает

— Гость_ (12/11/2016 23:42)   профиль/связь   <#>
комментариев: 420   документов: 6   редакций: 9

По ссылке warning крупными буквами в нескольких местах не просто так написан. Тор можно совсем отключить и пустить трафик напрямую, это тоже "работает".
— loginuser (15/11/2016 21:06, исправлен 15/11/2016 21:08)   профиль/связь   <#>
комментариев: 11   документов: 0   редакций: 0
По ссылке warning крупными буквами в нескольких местах не просто так написан. Тор можно совсем отключить и пустить трафик напрямую, это тоже "работает".

Гость_, спасибо за ваше замечание, оно мне очень помогло, все действительно работает.

На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3