Raspberry Pi als Tor-Access-Point | Anleitung

Tutorials & Anleitungen für das Raspberry Pi [Model B - Rev. 2.0]
Hier erkläre ich euch, wie Ihr euch eine Onion Pi bauen könnt. Wer damit nichts anfangen kann: Mit der Raspberry PI bauen wir uns einen Router, welcher als Hotspot dient. Das besondere daran - wir leiten den gesamten Traffic über das Tor-Netzwerk. Ob Smartphone, Tablet, PC oder Notebook, es spielt dabei keine Rolle, da wir uns per WLAN damit verbinden können. Euer Gerät muss dazu natürlich WLAN-fähig sein!

Bevor es mit der Anleitung los gehen kann, müsst Ihr diese Punkte abarbeiten:
- Raspbian als Wireless Access Point nutzen
- Raspbian Update

Wir beginnen mit der eigentlichen Installation von Tor. Dazu den Befehl sudo apt-get install tor ausführen. Unter die Frage mit der Entertaste bestätigen.

nano /etc/tor/torrc

Wir gehen hier ganz runter und fügen diese Zeilen ein (1):
Log notice file /var/log/tor/notices.log
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsSuffixes .onion,.exit
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.11.1
DNSPort 53
DNSListenAddress 192.168.11.1
Hier müsst Ihr eigentlich nur bei der IP (2) aufpassen. Ich verlinke euch mal das Bild hier, welches wir vor dieser Anleitung verwendet haben. Unter opt router (also auch 2) müsst Ihr die von euch gewählte IP eintragen.

Damit unsere Änderungen übernommen werden, müssen wir die Datei abspeichern, bevor wir diese verlassen. Aus diesem Grund haltet Ihr STRG gedrückt und klickt auf O. Unten im Fenster erscheint dann:

Hier einfach noch einmal mit Entertaste bestätigen und schon wurde die Datei abgespeichert. Haltet dann STRG gedrückt und drückt X, um wieder im Terminal zu landen. Wollt Ihr testen, ob die Änderungen übernommen wurden, dann einfach die Datei wieder öffnen. In diesem Fall also nano /etc/tor/torrc und euer Eintrag sollte zu sehen sein. In Zukunft kürze ich das hier in der Anleitung mit

Nun geben wir sudo su ein um Root-Rechte zu erhalten.

Jetzt müsst Ihr die Befehle abarbeiten. Am besten mit kopieren und einfügen hier durcharbeiten:
- iptables -F
- iptables -t nat -F
- iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 22 -j REDIRECT --to-ports 22
- iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 53
- iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040
- iptables -t nat -L
Ihr müsst hier nur für wlan0 -> wlan1 bzw. wlan2 einsetzen, wenn Ihr mehrere WLAN-Stick's am Raspberry PI habt. Das könnt Ihr bei der letzten Anleitung hier noch einmal überprüfen (unter 2).

sh -c "iptables-save > /etc/iptables.ipv4.nat" damit speichern wir das ganze ab.

Wir können jetzt eine log-Datei anlegen (Optional). Das macht Ihr mit:
- touch /var/log/tor/notices.log
- chown debian-tor /var/log/tor/notices.log
- chmod 644 /var/log/tor/notices.log

Mit zwei weiteren Befehle starten wir Tor und sorgen dafür, dass das nach einem Neustart gleich mit startet: 
- service tor status
- update-rc.d tor enable

Verbindet euch nun mit Tor (am besten erst einen Neustart machen um es zu prüfen) und dann gleich auf eine Seite gehen, wie wieistmeineip.de

Wir wären fertig. Eure Raspberry PI leitet den gesamten Internet-Traffic durch das Tor-Netzwerk.