HOME
  Security
   Software
    Hardware
  
FPGA
  CPU
   Android
    Raspberry Pi
  
nLite
  Xcode
   etc.
    ALL
  
English Translate 中文翻訳
LINK
BACK
 

[NEW] 2016/12/31

Raspberry Pi3で Tor WiFi AP(トーア、匿名通信システム)をインストールする Raspberry Pi3で Tor WiFi AP(トーア、匿名通信システム)をインストールする

(Raspbian Jessieの新版で The Onion Routerをインストールして匿名通信 WiFiアクセスポイントとして動かす)

Tags: [Raspberry Pi 3], [電子工作]






● Raspberry Pi 3 Model B

 Raspberry Pi3 Model B RPI2 RPI3

 大人気の CPUボードの Raspberry Piに WiFiと Bluetoothが搭載されたモデルが新発売となりました。
 以前から Raspberry Pi 2を買おうかどうか迷っていましたが、Raspberry Pi 3 Model Bの発売を機に購入を決意してラズベリアンになる事にしました。

 ※ ラズパイの OS Raspbianはバージョンが上がる毎に過去の版と OSの内部の作りが変わり、過去に書かれた製作記事(例えば Raspbian Wheezyの時代の記事)がそのままではエラーが出たりして動かない事が有ります。
 ※ 当方のホームページのラズパイ記事は全て Raspberry Pi 3 Model Bと Raspbian Jessieの組み合わせで動作確認をしております。
(ただし、将来的に新しい Raspbian OSが出た場合に、当方の Raspbian Jessieを基にした内容がそのままでは動かない可能性が有ります。)


● Raspberry Pi3を Torルーター WiFiアクセスポイント(Onion Pi WiFi AP)として設定する方法 isc-dhcp-server編

 Raspberry Pi3を Torルーター機能付き WiFiアクセスポイント(Onion Pi WiFi AP)として設定する方法。

2015年12月24日 20時00分00秒 匿名通信「Tor」はどういう仕組みなのか分かりやすく解説

2014年07月22日 21時00分23秒 匿名通信システム「Tor」を使うのに知っておくべき7つのこと

パッケージ: tor (0.2.5.12-4)
 anonymizing overlay network for TCP

Tor on Debian stable, Debian sid, or Debian testing
● Option 1:
sudo apt-get install tor
● Option 2:
sudo nano /etc/apt/sources.list
# Add the following entry
deb http://deb.torproject.org/torproject.org jessie main
deb-src http://deb.torproject.org/torproject.org jessie main

# Add the gpg key
gpg --keyserver keys.gnupg.net --recv A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -

# apt-get
sudo apt-get -y update
sudo apt-get -y install build-essential fakeroot devscripts
sudo apt-get -y build-dep tor deb.torproject.org-keyring

# Build Tor
mkdir ~/debian-packages; cd ~/debian-packages
# tor-0.2.9.9
apt-get source tor
# ~/debian-packages/tor-0.2.9.9
cd tor-*
debuild -rfakeroot -uc -us
cd ..

# Install the new package Tor
sudo dpkg -i tor_*.deb


● Raspberry Pi3を Torルーター(Onion Pi)として設定する方法 isc-dhcp-server編

 Raspberry Pi3の WiFi無線 LANを無線LANアクセスポイントとして設定して、Torをインストールして Torルーターとしてセットアップします。

 下記の設定方法は最新の Raspberry Pi3の RASPBIAN JESSIE OSに対応しています。(動作確認済み 2016/12)
RASPBIAN JESSIE download
 Full desktop image based on Debian Jessie
 RASPBIAN JESSIE WITH PIXEL
 Image with PIXEL desktop based on Debian Jessie
 Version: November 2016
 Release date: 2016-11-25
 Kernel version: 4.4

・Raspberry Pi3を Torルーター WiFiアクセスポイントとして設定する方法
Raspberry Pi3を Torルーター WiFiアクセスポイントとして設定する方法




●まずはラズパイを通常の WiFiアクセスポイントとして動作する様にします

 Adafruitの解説を元に設定します。

Setting up a Raspberry Pi as a WiFi access point
 Make the most adorable little WiFi router

ping 8.8.8.8
ping 208.67.222.222
ifconfig -a
netstat -r

sudo apt-get update
# hostapdと isc-dhcp-serverをインストール
sudo apt-get install -y hostapd isc-dhcp-server

# Configuring iptables-persistent
sudo apt-get install -y iptables-persistent
# Save current IPv4 rules? - Yes (/etc/iptables/rules.v4)
# Save current IPv6 rules? - Yes (/etc/iptables/rules.v6)
・Save current IPv4 rules? - Yes (/etc/iptables/rules.v4)
Save current IPv4 rules? - Yes (/etc/iptables/rules.v4)


・Save current IPv6 rules? - Yes (/etc/iptables/rules.v6)
Save current IPv6 rules? - Yes (/etc/iptables/rules.v6)


sudo nano /etc/dhcp/dhcpd.conf

# Comment
#option domain-name "example.org";
#option domain-name-servers ns1.example.org, ns2.example.org;

# Un-Comment
authoritative;

# Add
subnet 192.168.42.0 netmask 255.255.255.0 {
	range 192.168.42.10 192.168.42.50;
	option broadcast-address 192.168.42.255;
	option routers 192.168.42.1;
	default-lease-time 600;
	max-lease-time 7200;
	option domain-name "local";
	option domain-name-servers 8.8.8.8, 8.8.4.4;
}

# Add お好みでこっち DNS設定 OpenDNS
subnet 192.168.42.0 netmask 255.255.255.0 {
	range 192.168.42.10 192.168.42.50;
	option broadcast-address 192.168.42.255;
	option routers 192.168.42.1;
	default-lease-time 600;
	max-lease-time 7200;
	option domain-name "local";
	option domain-name-servers 208.67.222.222, 208.67.220.220;
}
sudo nano /etc/default/isc-dhcp-server

INTERFACES="wlan0"
sudo ifdown wlan0
sudo nano /etc/network/interfaces

#auto wlan0
#iface wlan0 inet manual
#    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

iface wlan0 inet static
  address 192.168.42.1
  netmask 255.255.255.0
sudo ifconfig wlan0 192.168.42.1

hostapd.conf
sudo nano /etc/hostapd/hostapd.conf

interface=wlan0
driver=nl80211
ssid=Pi_AP
country_code=US
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=Raspberry
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP
wpa_group_rekey=86400
ieee80211n=1
wme_enabled=1
SSID: Pi_AP
PASSWORD: Raspberry
暗号化: WPA2 PSK AES

※ Raspberry Pi 3の場合は hostapd.confの driverには nl80211を指定して、driver=nl80211と設定します。

 hostapdで Raspberry Pi 3に内蔵の WiFiを使用する場合は下記は無関係ですが、参考の為に書いておきます。
 driver=rtl871xdrvは USB接続の WiFiアダプタの一部の品種で指定します。
 また、RTL8192CU 8192cuベースの場合は 8192cuに対応した hostapdをインストールする必要が有ります。(上記の Adafruitの手順)
http://www.adafruit.com/downloads/adafruit_hostapd.zip

hostapd
sudo nano /etc/default/hostapd

DAEMON_CONF="/etc/hostapd/hostapd.conf"
sudo nano /etc/sysctl.conf

net.ipv4.ip_forward=1
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
sudo reboot

 この状態で下記を実行すれば単純な WiFiアクセスポイントとして使用出来ます。

# isc-dhcp-server + iptables WiFi Access point
sudo iptables -F
sudo iptables -t nat -F

sudo sysctl -w net.ipv4.ip_forward=1
sudo iptables -t nat -A POSTROUTING -s 192.168.42.0/24 -o eth0 -j MASQUERADE

sudo iptables -t nat -L

sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"



●その次に Tor(The Onion Router)をラズパイにインストールします

 Onion Pi

Make a Raspberry Pi into a Anonymizing Tor Proxy!

 Torのインストール自体は超簡単!
● Step 1. Torのインストール
sudo apt-get update
sudo apt-get -y install tor

● Step 2. Torの設定を行ないます。
sudo nano /etc/tor/torrc

Log notice file /var/log/tor/notices.log
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsSuffixes .onion,.exit
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.42.1
DNSPort 53
DNSListenAddress 192.168.42.1
# SSIDを Pi_APから Onion_Piに変更する(変更しなくても良い)
sudo nano /etc/hostapd/hostapd.conf

# ssid=Pi_AP
ssid=Onion_Pi
SSID: Onion_Pi
PASSWORD: Raspberry

sudo iptables -F
sudo iptables -t nat -F

sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 22 -j REDIRECT --to-ports 22
sudo iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 53
sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040

sudo iptables -t nat -L

sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"
# iptablesの設定を確認する
$ sudo iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
REDIRECT   tcp  --  anywhere             anywhere             tcp dpt:ssh redir ports 22
REDIRECT   udp  --  anywhere             anywhere             udp dpt:domain redir ports 53
REDIRECT   tcp  --  anywhere             anywhere             tcp flags:FIN,SYN,RST,ACK/SYN redir ports 9040

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

sudo nano /etc/network/interfaces

pre-up iptables-restore < /etc/iptables.ipv4.nat
sudo touch /var/log/tor/notices.log
sudo chown debian-tor /var/log/tor/notices.log
sudo chmod 644 /var/log/tor/notices.log
sudo update-rc.d tor enable
$ which tor
/usr/local/bin/tor

$ ls -l  /usr/bin/tor
-rwxr-xr-x 1 root root 1731428 Dec 20 16:30 /usr/bin/tor
sudo reboot
sudo service tor start

sudo service tor status

Jan 29 05:49:05.655 [notice] Tor v0.2.5.12 (git-6350e21f2de7272f) running on Linux with Libevent 2.0.21-stable, OpenSSL 1.0.1t and Zlib 1.2.8.
Jan 29 05:49:05.655 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
Jan 29 05:49:05.656 [notice] Read configuration file "/etc/tor/torrc".
・Raspberry Pi3を Torルーター(Onion Pi)として設定する方法
Raspberry Pi3を Torルーター(Onion Pi)として設定する方法



IP address information inet-ip.info
 にアクセスして IPアドレスや Host Nameが Tor(接続しているプロバイダ以外)になっている事を確認します。

 その他のグローバル IPアドレスの確認用サイト
httpbin(1): HTTP Request & Response Service
せっかく環境変数 env check



● Raspberry Pi3で Torをソースリストからビルドする方法

 サービスとして実行する方法。
Tor on Debian stable, Debian sid, or Debian testing
 の Option 2の手順を実行します。
 その後、上記の Step 2. Torの設定から行ないます。

 2017/02/04 現在 Tor 0.2.9.9 (git-1d8323c042800718)

● Option 2: Raspberry Pi3で Torをソースリストからビルドする方法
sudo nano /etc/apt/sources.list
# Add the following entry
deb http://deb.torproject.org/torproject.org jessie main
deb-src http://deb.torproject.org/torproject.org jessie main

# Add the gpg key
gpg --keyserver keys.gnupg.net --recv A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -

# apt-get
sudo apt-get -y update
sudo apt-get -y install build-essential fakeroot devscripts
sudo apt-get -y build-dep tor deb.torproject.org-keyring

# Build Tor
mkdir ~/debian-packages; cd ~/debian-packages
# tor-0.2.9.9
apt-get source tor
# ~/debian-packages/tor-0.2.9.9
cd tor-*
debuild -rfakeroot -uc -us
cd ..

# ls -l *.deb
# -rw-r--r-- 1 pi pi 1388876 Feb  4 08:24 tor_0.2.9.9-1~d80.jessie+1_armhf.deb
# -rw-r--r-- 1 pi pi 2767244 Feb  4 08:24 tor-dbg_0.2.9.9-1~d80.jessie+1_armhf.deb
# -rw-r--r-- 1 pi pi 1050600 Feb  4 08:24 tor-geoipdb_0.2.9.9-1~d80.jessie+1_all.deb

# Install the new package Tor
sudo dpkg -i tor_*.deb

# sudo dpkg -i tor_*.deb
# Selecting previously unselected package tor.
# (Reading database ... 127768 files and directories currently installed.)
# Preparing to unpack tor_0.2.9.9-1~d80.jessie+1_armhf.deb ...
# Unpacking tor (0.2.9.9-1~d80.jessie+1) ...
# Setting up tor (0.2.9.9-1~d80.jessie+1) ...
# Something or somebody made /var/lib/tor disappear.
# Creating one for you again.
# Something or somebody made /var/log/tor disappear.
# Creating one for you again.
# Processing triggers for systemd (215-17+deb8u6) ...
# Processing triggers for man-db (2.7.0.2-5) ...

$ which tor
/usr/sbin/tor

$ ls -l /usr/sbin/tor
lrwxrwxrwx 1 root root 10 Feb  4 08:23 /usr/sbin/tor -> ../bin/tor

$ ls -l /usr/bin/tor
-rwxr-xr-x 1 root root 2348224 Feb  4 08:24 /usr/bin/tor


● Raspberry Pi3で Torをソースリストからビルドする方法

 サービスとして実行する方法が不明。
※ この方法はアプリからプロクシとして使用する方法みたいです。

https://gitweb.torproject.org/tor.git/tree/
https://gitweb.torproject.org/tor.git/tree/INSTALL

sudo apt-get install -y git build-essential automake libevent-dev libssl-dev

cd
# https://gitweb.torproject.org/tor.git
# git clone -b master https://git.torproject.org/tor.git
# git clone -b release-0.2.9 https://git.torproject.org/tor.git
# https://git.torproject.org/debian/tor.git
git clone -b debian-0.2.9 https://git.torproject.org/debian/tor.git

cd tor

./autogen.sh

./configure --disable-asciidoc


make

sudo make install

$ which tor
/usr/local/bin/tor

$ ls -l /usr/local/bin/tor
-rwxr-xr-x 1 root staff 7658092 Jan 29 06:29 /usr/local/bin/tor

git clone -b debian-0.2.9 https://git.torproject.org/debian/tor.git
 の場合、
./configure
 だと失敗するので
./configure --disable-asciidoc
 とする。

checking whether the compiler accepts -Wzero-length-array... no
==================================

Building Tor has failed since manpages cannot be built.

You need asciidoc installed to be able to build the manpages.
To build without manpages, use the --disable-asciidoc argument
when calling configure.

==================================


Tags: [Raspberry Pi 3], [電子工作]

●関連するコンテンツ(この記事を読んだ人は、次の記事も読んでいます)

大人気の CPUボード、Raspberry Pi 3 Model Bで作ってみよう
大人気の CPUボード、Raspberry Pi 3 Model Bで作ってみよう

  Raspberry Piの開発環境の構築やタッチパネル付き液晶ディスプレイや各種センサーの使い方まとめ

Raspberry Pi Zero Wを海外通販の Pimoroni等での購入方法、購入出来る通販ショップ一覧まとめ
Raspberry Pi Zero Wを海外通販の Pimoroni等での購入方法、購入出来る通販ショップ一覧まとめ

  ラズパイゼロW Pi Zero Wirelessモデルを海外通販で先行して購入し、サクッと入手する方法

Raspberry Pi3で安定して使える相性の無い microSDカードのまとめ
Raspberry Pi3で安定して使える相性の無い microSDカードのまとめ

  ラズパイ3で安定して使える microSDカードを購入する Teamと SanDiskは絶対に買わない

Raspberry Pi 3の Linuxコンソール上で使用する各種コマンドまとめ
Raspberry Pi 3の Linuxコンソール上で使用する各種コマンドまとめ

  ラズパイの Raspbian OSのコマンドラインで使用する便利コマンド、負荷試験や CPUシリアル番号の確認方法等も

Raspberry Pi 3公式フォーラムの FAQの内容の日本語訳
Raspberry Pi 3公式フォーラムの FAQの内容の日本語訳

  ラズパイ公式フォーラムの「The Raspberry Pi 3 Model B Q&A thread」の日本語訳

Raspberry Pi 3で GPIO端子の I2C機能を有効化する方法
Raspberry Pi 3で GPIO端子の I2C機能を有効化する方法

  ラズパイ3の GPIO端子の I2C機能を有効にして各種センサーを繋げる方法まとめ


Raspberry Pi 3、シングルボードコンピュータ ラズパイ3 Raspberry Pi関連はこちらへまとめました
 下記以外にも多数のラズパイ関係の記事が有ります。
 (I2C制御、GPIO制御、1-Wire制御、シリアル通信、日本語音声合成、日本語音声認識、中国語音声合成、MeCab 形態素解析エンジン、赤外線リモコン制御、秋月 I2C液晶モジュール、KeDei 3.5インチ液晶、HDMI 5インチ液晶、NFCカードリーダ、コマンドライン操作方法等)
Raspberry Pi 3に HDMI接続の 800x480 5インチ TFT液晶を接続して使用する方法
Raspberry Pi 3 Jessieで LIRC機能を使って学習リモコン、赤外線リモコンを送受信する方法
Raspberry Pi 3の WiFiを無線LANアクセスポイント化 hostapd + dnsmasq編
Raspberry Pi 3の Bluetoothで ブルテザで通信する方法(Bluetooth編)
Raspberry Pi 3で日本語音声を合成して喋らせる方法(Open JTalk編)
Raspberry Pi 3に USB Micを接続して日本語の音声認識をする方法(Julius編)
Raspberry Pi 3の GPIOに LEDとスイッチを接続して Lチカする方法
Raspberry Pi 3の GPIOに LEDとスイッチを接続してシャットダウンボタンを実装する方法
Raspberry Pi 3で GPIO端子の I2C機能を有効化する方法
Raspberry Pi 3の GPIOに I2C通信方式の気圧計 BMP280を接続する方法
Raspberry Pi 3に I2C通信方式の NFCリーダライタ PN532を接続して NFC FeliCaカードを読む方法
Raspberry Pi 3でネットワーク ライブカメラを構築する方法 Motion編
Raspberry Pi 3でネットワーク ライブカメラを構築する方法 MJPG-streamer編
Raspberry Pi 3 Model Bで動画処理アプリ FFmpegをコンパイルする方法
Raspberry Pi3の X-Window Systemに Windowsのリモートデスクトップから接続する方法
Raspberry Pi3に WebRTCの STUN/TRUNサーバと PeerJSサーバをインストールする方法


Espressif ESP8266 Arduino互換でスケッチが使える ESP-12Eモジュール基板
Espressif ESP8266 Arduino互換でスケッチが使える ESP-12Eモジュール基板

  Espressif ESP8266 ESP-12-E NodeMCU V1 ESP12 CP2102

BangGood通販はドローン以外にも面白い商品がまだまだ有った(電子工作編)
BangGood通販はドローン以外にも面白い商品がまだまだ有った(電子工作編)

  レーザー彫刻機、カラー液晶の DIYオシロ、Arduinoや Raspberry Pi用の小型カラー液晶



[HOME] | [BACK]
リンクフリー(連絡不要、ただしトップページ以外はweb構成の変更で移動する場合があります)
Copyright (c) 2016 FREE WING, Y.Sakamoto
Powered by 猫屋敷工房 & HTML Generator

http://www.neko.ne.jp/~freewing/raspberry_pi/raspberry_pi_3_tor_anonymous_proxy/