Construisez une Tor Box pour protéger et anonymiser votre connexion

image principale Construisez une Tor Box pour protéger et anonymiser votre connexion

Difficulté:

L’idée est d’utiliser un raspberry pi comme point d’accès à Tor et ainsi protéger tout votre traffic internet



Lorsque vous voulez protéger votre connexion, il suffit de brancher cette Tor Box via un cable réseau à votre box et celle-ci expose un réseau Wifi dont tout le trafic passe par Tor. Tor permet de chiffrer votre trafic internet et de vous rendre anonyme et invisible à la surveillance (à moins, bien sûr, de se connecter à un site qui demande votre nom, prénom, etc).


Pour construire cette Tor Box, j’ai suivi les instructions du magazine n°6 Hackable : http://boutique.ed-diamond.com/home/861-hackable-magazine-6.html qui peuvent être résumé ainsi dans les grandes lignes :

Matériel :

Budget : Non défini

Etape 1 : installation du système


Installez la dernière version de raspbian sur votre carte SD : https://www.raspbian.org/
Vous trouverez un très bon tutoriel sur le site framboise314.fr : http://www.framboise314.fr/preparer-la-premiere-carte-sd-de-framboise314-un-os-raspbian-pour-mon-raspberry-pi/

Etape 2 : Configuration du réseau


Configurez le fichier /etc/network/interface pour utiliser eth0 (le cable réseau) comme client DHCP (ce qui devrait être le cas par défaut) et wlan0 (l’adaptateur wifi) avec une adresse IP fixe :

iface lo inet loopback
iface eth0 inet dhcp
iface wlan0 inet static
address 192.168.74.1
netmask 255.255.255.0

Etape 3 : Installation des services réseaux


Installez hostapd pour créér un point d’accès, cf https://help.ubuntu.com/community/WifiDocs/WirelessAccessPoint
Attention, si vous utilisez l’adaptateur edimax, vous aurez besoin d’une version spéciale de hostapd que l’on peut trouver ici : http://willhaley.com/blog/raspberry-pi-hotspot-ew7811un-rtl8188cus/
Il faudra éditer le fichier de configuration et spécifier le nom du réseau wifi à exposter, ainsi que ces paramètres de sécurité.
Installez également isc-dhcp-server pour servir des adresses IP, cf https://help.ubuntu.com/community/isc-dhcp-server
Il faudra éditer le fichier de configuration pour y préciser la place d’adresse IP à servir dans le réseau 192.168.74.0 (cf étape précédente).

Etape 4 : Installation de Tor


Installez le client Tor, cf https://help.ubuntu.com/community/Tor

Etape 5 : Redirection du traffic


Redirigez tout le trafic HTTP/HTTPS de wlan0 vers le port 9040 (intercepté par TOR) et DNS to port 53 (TOR dispose d’une option pour capturer les requêtes DNS) via ces commandes, cf https://doc.ubuntu-fr.org/iptables :

sudo sysctl -w net.ipv4.ip_forward=1
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o wlan0 -m state –state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
sudo sh -c “iptables-save > /etc/iptables.up.rules”

Il faudra recharger ce fichier depuis /etc/network/interfaces en ajoutant cette ligne “up iptables-restore < /etc/iptables.up.rules"

Etape 6 : Tester !


Connectez vous sur le réseau wifi exposé par la Tor Box et tester via https://check.torproject.org/

Ah oui, c’est génial (je “milite” auprès de mes amis et collègue pour favoriser l’auto-hébergement). Merci pour l’info.

Bonjour Grégory
merci et bravo pour le premier tuto sur le Raspberry Pi sur OAM ! En espérant qu'il sera rejoint par de nombreux autres… Seul regret, quand on fait une recherche avec Raspberry sur OAM le tuto ne ressort pas… Un problème de mot clé?
Bonne Continuation
Cordialement
François

super projet!
Merci du partage 😉

Super le tuto ! Je ne sais pas si tu connais mais il y a la brique internet qui permet de protéger ses données et de s'auto-héberger http://labriqueinter.net/
Merci pour le partage !

J’ai ajouté raspberry et pi en mots-clé. Si tu as des liens à me proposer pour améliorer l’article (notamment pour l’installation de raspbian, etc), n’hésite pas. J’ai cherché rapidement sur framboise314.fr mais je n’ai pas trouvé.

Merci Matthias
effectivement ce matin ça fonctionne… je suis trop pressé, voilà tout 😉

Bonjour Gregory
pour installer Raspbian c'est ici
http://www.framboise314.fr/preparer-la-premiere-carte-sd-de-framboise314-un-os-raspbian-pour-mon-raspberry-pi/
mais j ai un problème de recherche sur framboise314 😉 on approche des 600 articles et je n’ai pas géré ça dès le début… il faudrait reprendre tous les articles pour les indexer… oups

J’ai ajouté le lien. Merci

Hello.
Merci du tuto.
Est il possible, au lieu de transférer le traffic wifi vers tor puis lan (source) , d'utiliser le raspberry pi torticolis comme un proxy pour en faire profiter mes autres raspberry ?
Merci !

Oui, c’est possible.
On peut en effet avoir plusieurs adresses IP sur un interface et il faudrait donc utiliser eth0 en place de wlan0.
Il ne faudra donc pas installer hostapd (qui s’occupe du point d’accès wifi) mais quand même installer et configurer isc-dhcp-server pour servir les adresses IP sur le 2ème réseau.

Bonjour et merci pour le partage.
Pour être critique, je ne trouve pas que cela ressemble à un tutoriel (qui est l'essence de ce site) mais plutôt à un pense-bête. Attention: Je ne veux blesser personne!!!
Pour compléter ce premier partage sous raspberry, pour ceux qui galère avec le dongle wifi de chez Edimax et qui veulent du prémâché:
http://http://pastebin.com/yygyexiP
Par défaut, le SSID est Pi_AP et il est caché, passphrase=Raspberry … Donc à changer selon vos besoins.
Un petit coup de sudo chmod u(plus)x lefichier.sh puis sudo ./lefichier.sh et c'est fini!

Oui, je comprends cette critique. Comme je le dis clairement, je n’ai strictement rien inventé, j’ai suivi l’article dans le magazine n°6 Hackable. Vu que je trouve cela utile, je me suis dit qu’il serait utile de poster un tutoriel notamment afin de donner des idées à d’autres. Je ne suis pas contre améliorer les étapes mais j’avoue avoir construit cette box il y a quelques temps et je trouve idiot de re-saisir les infos que j’ai trouvé dans l’article (sans compter de la légalité de l’opération). Après, si des personnes butent, je suis prêt à creuser un peu et compléter les instructions.
Sinon, j’aime beaucoup le script de chez OnionPi qui installe tout directement. Tu pourrais faire un tutoriel 🙂

TorBox avec un dongle wifi Edimax:

Brancher le câble réseau et l'adaptateur wifi Edimax
Copier le texte sur http://pastebin.com/yygyexiP
créer sur le raspberry un fichier que l'on nommera onionpi.sh grâce à
sudo nano onionpi.sh
coller le texte copié
modifier ssid (nom du réseau) et wpa_passphrase (mot de passe) à sa guise.
Ctrl+X pour sauvegarder
sudo chmod u+x onionpi.sh
sudo ./onionpi.sh
Redémarrer la framboise314
Par défaut, et comme dit précédemment, le nom du réseau est caché.

Courage Grégory! Tu vas peut-être gagner le concours raspberry!!!

Ces tutoriels devraient vous plaire

vignette Comment fabriquer son filament pour imprimante 3D
Comment fabriquer son filament pour imprimante 3D
vignette fabrication de circuits imprimés facile
fabrication de circuits imprimés facile
vignette Montez facilement votre console de jeu rétrogaming avec RECALBOX !
Montez facilement votre console de jeu rétrogaming avec RECALBOX !
avaatar Grégory Paul

Grégory Paul

Suivre

Vues: 6503
Mis en favoris: 3

Découvrez d'autres tutoriels de

Grégory Paul

Découvrez tous les tutoriels partagés sur Oui Are Makers

Powered by Oui Are Makers