Construisez une Tor Box pour protéger et anonymiser votre connexion

Pstpr2bibeqavdlancto

Difficulté:

L’idée est d’utiliser un raspberry pi comme point d’accès à Tor et ainsi protéger tout votre traffic internet



Lorsque vous voulez protéger votre connexion, il suffit de brancher cette Tor Box via un cable réseau à votre box et celle-ci expose un réseau Wifi dont tout le trafic passe par Tor. Tor permet de chiffrer votre trafic internet et de vous rendre anonyme et invisible à la surveillance (à moins, bien sûr, de se connecter à un site qui demande votre nom, prénom, etc).


Pour construire cette Tor Box, j’ai suivi les instructions du magazine n°6 Hackable : http://boutique.ed-diamond.com/home/861-hackable-magazine-6.html qui peuvent être résumé ainsi dans les grandes lignes :

Matériel

Budget:

65 €

1 × Raspberry Pi (1 or 2)
1 x Carte SD d’au moins 4 Go
1 × Dongle Wifi USB tel que l’Edimax EW-7811UN Nano 150 Mbps

Etape 2 : Configuration du réseau


Configurez le fichier /etc/network/interface pour utiliser eth0 (le cable réseau) comme client DHCP (ce qui devrait être le cas par défaut) et wlan0 (l’adaptateur wifi) avec une adresse IP fixe :

iface lo inet loopback
iface eth0 inet dhcp
iface wlan0 inet static
address 192.168.74.1
netmask 255.255.255.0

Etape 4 : Installation de Tor


Installez le client Tor, cf https://help.ubuntu.com/community/Tor

Etape 5 : Redirection du traffic


Redirigez tout le trafic HTTP/HTTPS de wlan0 vers le port 9040 (intercepté par TOR) et DNS to port 53 (TOR dispose d’une option pour capturer les requêtes DNS) via ces commandes, cf https://doc.ubuntu-fr.org/iptables :

sudo sysctl -w net.ipv4.ip_forward=1
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o wlan0 -m state –state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
sudo sh -c “iptables-save > /etc/iptables.up.rules”

Il faudra recharger ce fichier depuis /etc/network/interfaces en ajoutant cette ligne “up iptables-restore < /etc/iptables.up.rules"

Etape 6 : Tester !


Connectez vous sur le réseau wifi exposé par la Tor Box et tester via https://check.torproject.org/

Vous aimez ce tutoriel ?


framboise314

07 juil. 2016 à 10:22

Bonjour Grégory

merci et bravo pour le premier tuto sur le Raspberry Pi sur OAM ! En espérant qu'il sera rejoint par de nombreux autres… Seul regret, quand on fait une recherche avec Raspberry sur OAM le tuto ne ressort pas… Un problème de mot clé?

Bonne Continuation

Cordialement

François

Hortense

07 juil. 2016 à 10:22

super projet!

Merci du partage 😉

Ipxav

07 juil. 2016 à 10:22

Super le tuto ! Je ne sais pas si tu connais mais il y a la brique internet qui permet de protéger ses données et de s'auto-héberger http://labriqueinter.net/

Merci pour le partage !

Grégory Paul

07 juil. 2016 à 10:22

Ah oui, c’est génial (je “milite” auprès de mes amis et collègue pour favoriser l’auto-hébergement). Merci pour l’info.

Grégory Paul

07 juil. 2016 à 10:22

J’ai ajouté raspberry et pi en mots-clé. Si tu as des liens à me proposer pour améliorer l’article (notamment pour l’installation de raspbian, etc), n’hésite pas. J’ai cherché rapidement sur framboise314.fr mais je n’ai pas trouvé.

framboise314

07 juil. 2016 à 10:22

Merci Matthias

effectivement ce matin ça fonctionne… je suis trop pressé, voilà tout 😉

framboise314

07 juil. 2016 à 10:22

Bonjour Gregory

pour installer Raspbian c'est ici

http://www.framboise314.fr/preparer-la-premiere-carte-sd-de-framboise314-un-os-raspbian-pour-mon-raspberry-pi/

mais j ai un problème de recherche sur framboise314 😉 on approche des 600 articles et je n’ai pas géré ça dès le début… il faudrait reprendre tous les articles pour les indexer… oups

Grégory Paul

07 juil. 2016 à 10:22

J’ai ajouté le lien. Merci

Raspdealer

07 juil. 2016 à 10:23

Hello.

Merci du tuto.

Est il possible, au lieu de transférer le traffic wifi vers tor puis lan (source) , d'utiliser le raspberry pi torticolis comme un proxy pour en faire profiter mes autres raspberry ?

Merci !

Grégory Paul

07 juil. 2016 à 10:23

Oui, c’est possible.

On peut en effet avoir plusieurs adresses IP sur un interface et il faudrait donc utiliser eth0 en place de wlan0.

Il ne faudra donc pas installer hostapd (qui s’occupe du point d’accès wifi) mais quand même installer et configurer isc-dhcp-server pour servir les adresses IP sur le 2ème réseau.

Syl20

07 juil. 2016 à 10:23

Bonjour et merci pour le partage.

Pour être critique, je ne trouve pas que cela ressemble à un tutoriel (qui est l'essence de ce site) mais plutôt à un pense-bête. Attention: Je ne veux blesser personne!!!

Pour compléter ce premier partage sous raspberry, pour ceux qui galère avec le dongle wifi de chez Edimax et qui veulent du prémâché:

http://http://pastebin.com/yygyexiP

Par défaut, le SSID est Pi_AP et il est caché, passphrase=Raspberry … Donc à changer selon vos besoins.

Un petit coup de sudo chmod u(plus)x lefichier.sh puis sudo ./lefichier.sh et c'est fini!

Grégory Paul

07 juil. 2016 à 10:23

Oui, je comprends cette critique. Comme je le dis clairement, je n’ai strictement rien inventé, j’ai suivi l’article dans le magazine n°6 Hackable. Vu que je trouve cela utile, je me suis dit qu’il serait utile de poster un tutoriel notamment afin de donner des idées à d’autres. Je ne suis pas contre améliorer les étapes mais j’avoue avoir construit cette box il y a quelques temps et je trouve idiot de re-saisir les infos que j’ai trouvé dans l’article (sans compter de la légalité de l’opération). Après, si des personnes butent, je suis prêt à creuser un peu et compléter les instructions.

Sinon, j’aime beaucoup le script de chez OnionPi qui installe tout directement. Tu pourrais faire un tutoriel 🙂

Syl20

07 juil. 2016 à 10:25

TorBox avec un dongle wifi Edimax:


Brancher le câble réseau et l'adaptateur wifi Edimax

Copier le texte sur http://pastebin.com/yygyexiP

créer sur le raspberry un fichier que l'on nommera onionpi.sh grâce à

sudo nano onionpi.sh

coller le texte copié

modifier ssid (nom du réseau) et wpa_passphrase (mot de passe) à sa guise.

Ctrl+X pour sauvegarder

sudo chmod u+x onionpi.sh

sudo ./onionpi.sh

Redémarrer la framboise314

Par défaut, et comme dit précédemment, le nom du réseau est caché.


Courage Grégory! Tu vas peut-être gagner le concours raspberry!!!


Recevez une fois par mois les meilleurs tutoriels Technologie dans votre boîte mail




S'inscrire:



En cliquant sur s'inscire, vous acceptez de respecter les conditions générales d'utilisation de Oui Are Makers.

  • Vues: 3496
  • J'aime: 9