Рассмотрим как можно собрать беспроводную точку доступа (Wi-Fi) на Orange Pi c выходом в интернет через Tor. Для этого воспользуюсь апельсинкой серии PC, Micro SD картой памяти объем которой в четыре гига будет достаточен, и USB-ишным Wi-Fi адаптером от производителя TP-Link. Сразу хочу заметить, что не каждый может заработать из коробки в качестве точки доступа. Также понадобится источник питания на 5V 2A.
Далее остается запись на SD-ешку операционной системы Armbian с помощью программы Etcher. Затем установив карту памяти в апельсинку и подсоединив все необходимые сопутствующие элементы, подключение по LAN-кабелю к устройству раздающему интернет следует определить IP-адрес одноплатника с помощью сетевого сканера.
Последующие действия заключаются в установке соединения с помощью программы putty, по протоколу SSH к плате, где на первом этапе авторизации нужно ввести логин root, а пароль 1234. Затем пройти стандартные этапы конфигурации. По окончании которых желательно запустить команду - apt-get update, потом apt-get upgrade, что позволит обновить репозитории пакетов и установить их актуальные версии.
Выполнив подготовку одноплатника с помощью утилиты
# armbian-config
Прежде, настроим беспроводную точку доступа. В псевдографическом режиме переходим в Network и выбираем hotspot. На следующем шаге указываю беспроводную сетевушку, имя которой можно узнать с помощью команды ifconfig.
Затем идет инсталляция пакетов и настройка. По окончании следует выбрать сетевой интерфейс, по которому приходит интернет.
Далее вновь происходиn установка и перезапуск сетевой службы. По завершении сообщается, что раздача интернета осуществляется по беспроводной сети, где имя точки доступа Armbian.
Узнать ее пароль можно перейдя снова в hotspot. На следующем этапе выбираем Edit и указываем интерфейс, (в целом я не заметил разницы между ними). Из имеющихся вариантов захожу в базовую конфигурацию.
Тут можно видеть имя точки доступа, пароль и канал, которые при необходимости можно изменить. Проверку ее работу выполню на iPhone-е. Установив соединение можно видеть, что доступ к интернету имеется.
Выйдя из псевдографического режима в интерфейсе командной строки ввожу представленную команду
# apt-get install tor
тем самым устанавливаю тор. Далее с помощью текстового редактора nano открываю файл torrc расположенный по указанному пути.
# nano /etc/tor/torrc
Здесь вставляю несколько строчек с приведенной информацией.
Log notice file /var/log/tor/notices.log
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsSuffixes .onion,.exit
AutomapHostsOnResolve 1
TransPort 0.0.0.0:9040
DNSPort 0.0.0.0:53
Потом сочетанием клавиш Ctrl+X в появившейся в низу строке ввожу Y и таким образом сохраняю внесенные изменения и выхожу. По мимо этого требуется выполнить настройки в iptables, для этого в каталоге /etc открываю приведенный файл.
# nano /etc/iptables.ipv4.nat
Тут в разделе NAT вставляю еще три заготовленных правила, после чего сохраняю внесенную информацию и закрываю конфигурационный файл.
-A PREROUTING -i wlxd03745eea520 -p tcp --dport 22 -j REDIRECT --to-ports 22
-A PREROUTING -i wlxd03745eea520 -p udp --dport 53 -j REDIRECT --to-ports 53
-A PREROUTING -i wlxd03745eea520 -p tcp --syn -j REDIRECT --to-ports 9040
Наконец запускаю тор прописав данную команду:
# service tor start
А также еще парочку команд, позволяющих сделать его доступным и запускать во время загрузки.
# systemctl unmask tor
# systemctl enable tor
Произведя указанные настройки рекомендую перезапустить апельсинку. По возобновлении ее работы посмотрим как изменился доступ в интернет на смартфоне. В целом доступ к сети имеется и если посмотреть информацию на ресурсе 2ip, то как адрес, так и место положение не те которые у меня в действительности.
А вот возможности следующего сайта позволяют оценить уровень маскировки.
Еще одним моментом использования тор является не высокая скорость приема-передачи информации, в моем случае по результатам speed test-а она составила порядка 5-6 Мб/с.
Также хочу отметить, что при перезапуске апельсинке или сервиса тор в системе место положение буде меняться.
Подробнее в данном видео:
Фото- и видеоматериалы взяты с канала ServLesson на YouTube.