
TOR is een netwerk van servers dat gebruikt kan worden om zowel de privacy als veiligheid op internet te verbeteren. Wanneer je verbinding maakt via TOR maak je verbinding via een reeks virtuele tunnels in plaats van rechtstreeks verbinding te maken met de bron. Deze opstelling maakt het een stuk moeilijker om de oorsprong van de verbinding te volgen. Je bent anoniem voor de commerciële wereld.
Voordat je aan de slag gaat met deze tutorial, moet je de tutorial van het draadloze accesspoint al hebben voltooid omdat deze tutorial daar een verlengstuk van is.
In deze tutorial laat ik zien hoe je TOR downloadt, installeert en hoe je het zo instelt dat het draadloze accesspoint als een echte privat Tor-proxy gebruikt kan worden. Dit houdt in dat elk apparaat dat draadloos verbonden is met het accesspoint, het dataverkeer ervan automatisch via het TOR-netwerk zal lopen.
Als je er meer over wilt weten, ga dan naar de website van het TOR-project.
Aan de slag!
1. Eerst zorgen we ervoor dat de software van het Raspberry OS up-to-date is voordat we ons TOR-accesspoint instellen. Dit doen we met de volgende commando’s in de terminal in te voeren:
sudo apt update
sudo apt upgrade
2. Nu de Raspberry Pi is bijgewerkt, kunnen we beginnen met het installeren van TOR zelf, dit doen we door het volgende commando te geven:
sudo apt install tor -y
3. Nu we TOR zelf hebben geïnstalleerd, kunnen we de configuratie aanpassen. Open de nano-teksteditor om het bestand torrc te bewerken.
sudo nano /etc/tor/torrc
4. Voeg aan het bestand de onderstaande configuraties toe, net onder de FAQ-melding. Deze regels zullen TOR configureren om op poort 9050 en poort 53 te draaien .
Log notice file /var/log/tor/notices.log
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsSuffixes .onion,.exit
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.220.1
DNSPort 53
DNSListenAddress 192.168.220.1
Nu kunnen we het bestand opslaan en afsluiten door op Ctrl+o gevolgd door Ctrl-x te drukken.
5. Nu TOR is ingesteld, moeten we de iptables (de keten) ‘doorspoelen’, hierdoor wordt elke regel in de keten effectief verwijderd. We doen dit door de volgende twee opdrachten uit te voeren:
sudo iptables -F
sudo iptables -t nat -F
6. Nu de IPtables zijn doorgespoeld kunnen we onze nieuwe IPtables installeren. Deze setup leidt al het verkeer dat binnenkomt van de wlan0-verbinding door naar onze TOR-verbinding die via poort 53 loopt. De eerste regel voegt een uitzondering toe voor poort 22 omdat we deze nodig hebben om SSH te kunnen gebruiken.
Let op! Als je een upgrade naar Raspbian Stretch hebt uitgevoerd, moet wlan0 mogelijk worden gewijzigd. Gebruik hiervoor de ifconfig-opdracht om te zien wat de nieuwe namen zijn. Ze zijn waarschijnlijk vrij lang en zullen het MAC-adres bevatten.
sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 22 -j REDIRECT --to-ports 22
sudo iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 53
sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040
Als je wilt controleren of de IP-tabellen correct zijn ingevoerd, kunt u de volgende opdracht gebruiken.
sudo iptables -t nat -L
7. Onze nieuwe IPtables-regels dienen opgeslagen te worden in het bestand dat we hebben ingesteld in ons draadloze accesspoint. Dit zorgt ervoor dat de nieuwe IP-tabellen geladen worden.
sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"
8. Laten we nu ons logbestand maken, dit is handig voor het opsporen van eventuele problemen. Voer hiervoor de volgende opdrachten uit.
sudo touch /var/log/tor/notices.log
sudo chown debian-tor /var/log/tor/notices.log
sudo chmod 644 /var/log/tor/notices.log
9. Om te controleren of het logbestand is gemaakt en of de machtigingen correct zijn ingesteld, voer je het volgende ls-commando uit:
ls -l /var/log/tor
10. Nu kunnen we eindelijk de TOR-service opstarten.
sudo service tor start
11. Als de TOR-service is gestart, kunnen we controleren of de service draait door het volgende commando te gebruiken. Als er iets mis is gegaan, ziet u een grote FAIL-melding verschijnen.
sudo service tor status
12. Om ervoor te zorgen dat het verkeer altijd door het accesspoint wordt geleid wil je natuurlijk dat de TOR-service automatisch opstart bij het aanzetten of herstarten van de Raspberry Pi. Doe dit met het volgende commando:
sudo update-rc.d tor enable
TOR is een goede (gratis) manier om voor de commerciële systemen anoniem te blijven. Zoals eerder aangegeven kan wetgeving een vervelende speler zijn als je je niet aan de regels houdt, zoals het illegaal downloaden van auteursrechtelijk beschermde media. Ben je echter een brave burger, dan hoef je je geen zorgen te maken en zal TOR je helpen om minder reclames en andere ellende te ontvangen omdat je anoniem via de Tor-proxy surft.
Have A Nice Day!
Laat een reactie achter