Nontawatt 'n talk: Anonymous Router : Untracked เราเตอร์ล่องหน

วันพฤหัสบดี, ธันวาคม 12

Anonymous Router : Untracked เราเตอร์ล่องหน

การตั้งค่า

ทำการ Restore OpenWrt firmware ไปยัง เครื่อง router ซึ่งดูรุ่นตามตารางนี้ Table of Hardware
ทำการ SSH ไปยัง OpenWrt router and install package dependency โดยมีขั้นตอนดังนี้
```
opkg update
opkg install libevent2-openssl libevent2 libminiupnpc libnatpmp tor-alpha tor-alpha-fw-helper tor-alpha-geoip
```

ทำการ Configure network configuration file, ไปที่ /etc/config/network

config interface 'Untracked'
    option proto 'static'
    option ipaddr '172.16.1.1'
    option netmask '255.255.255.0'

ทำการ Configure firewall zone configuration file, append ไปที่ /etc/config/firewall

config zone
    option name 'Untracked'
    option network 'Untracked'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option conntrack '1'

config rule
    option name 'Allow-Tor-DHCP'
    option src 'Untracked'
    option proto 'udp'
    option dest_port '67'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Tor-DNS'
    option src 'Untracked'
    option proto 'udp'
    option dest_port '9053'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Tor-Transparent'
    option src 'Untracked'
    option proto 'tcp'
    option dest_port '9040'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Tor-SOCKS'
    option src 'Untracked'
    option proto 'tcp'
    option dest_port '9050'
    option target 'ACCEPT'
    option family 'ipv4'

ทำการ Configure tor (Untracked) dhcp network, ไปยัง /etc/config/dhcp

config dhcp Untracked
    option interface    Untracked
    option start        100
    option limit        150
    option leasetime    1h

ทำการ Configure torrc file

RunAsDaemon 1
DataDirectory /var/lib/tor
User Untracked
VirtualAddrNetwork 10.192.0.0/10
TransPort 9040
TransListenAddress 172.16.1.1
DNSPort 9053
DNSListenAddress 172.16.1.1
TrackHostExits .
TrackHostExitsExpire 1800
StrictExitNodes 1
ExitNodes {de},{ru},{us},{fr},{gb},{at},{in},{br},{it},{ua}

ทำการ Configure tor startup, ไปยัง /etc/rc.local
```
sleep 10; 
/etc/init.d/tor start
```

ทำการ Configure wireless configuration use tor network, ปรับเปลี่ยนค่า /etc/config/wireless

config wifi-iface
    option device 'radio1'
    option mode 'ap'
    option encryption 'psk-mixed'
    option key 'xxxxxxxx'
    option ssid 'UNT'
    option network 'Untracked'

ทำการ Configure ปรับเปลี่ยน firewall rule (iptables), ปรับเปลี่ยนค่า /etc/firewall.user

enable_transparent_tor() {
  iptables -t nat -A PREROUTING -i wlan1 -p udp --dport 53 -j REDIRECT --to-ports 9053
  iptables -t nat -A PREROUTING -i wlan1 -p tcp --syn -j REDIRECT --to-ports 9040 
}
enable_transparent_tor

SRAN Dev Team

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

Nontawatt 'n talk

Pages

วันพฤหัสบดี, ธันวาคม 12

Anonymous Router : Untracked เราเตอร์ล่องหน

การตั้งค่า

ไม่มีความคิดเห็น:

เกี่ยวกับฉัน

คลังบทความของบล็อก

ป้ายกำกับ