Безопасность Настройка OpenWrt для обхода блокировок с помощью Tor

[Argos]

В данной статье, я хотел бы максимально просто и доступно описать процесс настройки вашего роутера для обхода блокировок и анонимной работы в интернете.
К плюсам данного метода можно отнести то, что он не требует никаких настроек в операционной системе вашего компьютера, чтобы весь ваш интернет трафик проходил через сеть Tor.
Для реализации данного метода вам понадобится любой роутер, работающий под управлением OpenWrt(Важно, чтобы на роутере хватало памяти для установки необходимых пакетов).
OpenWrt — встраиваемая операционная система, основанная на ядре Linux, предназначенная, в первую очередь, для домашних маршрутизаторов.
Процесс установки OpenWrt на конкретный роутер вы можете найти на различных специализироваанных форумах, в данной статье я не могу описать процесс установки, т.к. он может отличаться на разных типах роутеров.
После того, как вы установили OpenWrt на свой роутер, вам необходимо подключить его к интернету (лично я использую роутер на OpenWrt, в качестве моста).
После подлючения роутера к интернету, вам необходимо подключиться к нему по SSH с вашего компьютера.

Подключение по SSH:

ssh ssh_логин@ip_роутера

Для примера:

ssh [email protected]

После ввода команды, система попросит вас ввести пароль, который вы указали при входе в web-панель роутера
Если всё было введено верно, вы увидете в своём терминале нечто подобное:

Теперь приступим к установке Tor:

Для установки Tor в терминале вводим команду:

opkg update && opkg install tor tor-geoip

Теперь вводим команду:

cat << EOF > /etc/tor/custom
AutomapHostsOnResolve 1
AutomapHostsSuffixes .
VirtualAddrNetworkIPv4 172.16.0.0/12
VirtualAddrNetworkIPv6 [fc00::]/8
DNSPort 0.0.0.0:9053
DNSPort [::]:9053
TransPort 0.0.0.0:9040
TransPort [::]:9040
EOF

Открываем файл /etc/sysupgrade.conf и в конец файла вставляем

/etc/tor

Теперь последовательно выполняем команды:

uci del_list tor.conf.tail_include="/etc/tor/custom"

uci add_list tor.conf.tail_include="/etc/tor/custom"

uci commit tor

/etc/init.d/tor restart

В файл /etc/nftables.d/tor.sh вставляем:

TOR_CHAIN="dstnat_$(uci -q get firewall.tcp_int.src)"
nft list chain inet fw4 ${TOR_CHAIN} \
| sed -e "/Intercept-TCP/\
s/^/fib daddr type != { local, broadcast }/
1i flush chain inet fw4 ${TOR_CHAIN}" \
| nft -f -

Теперь выполняем команды:

uci -q delete firewall.tor_nft

uci set firewall.tor_nft="include"

uci set firewall.tor_nft.path="/etc/nftables.d/tor.sh"

uci -q delete firewall.tcp_int

uci set firewall.tcp_int="redirect"

uci set firewall.tcp_int.name="Intercept-TCP"

uci set firewall.tcp_int.src="lan"

uci set firewall.tcp_int.src_dport="0-65535"

uci set firewall.tcp_int.dest_port="9040"

uci set firewall.tcp_int.proto="tcp"

uci set firewall.tcp_int.family="any"

uci set firewall.tcp_int.target="DNAT"

uci -q delete firewall.@forwarding[0]

uci commit firewall

/etc/init.d/firewall restart

На этом настройка роутера завершена.

Таким образом вы получаете отличное аппаратное решение для анонимизации вашего трафика и обхода блокировок

Все эти действия были произведены на роутере ASUS RT-N14U на прошивке OpenWrt 19.07

 

[nark]

Argos​

есть 2 роутера с тором, нужно их соединить чтоб еще анонимнее было. у меня не работает. маски и ip менял. больнше не знаю что еще придумать.

 

[Argos]

Argos​

есть 2 роутера с тором, нужно их соединить чтоб еще анонимнее было. у меня не работает. маски и ip менял. больнше не знаю что еще придумать.

Подобное никогда не делал, при таком соединении будут большие потери скорости
Могу рекомендовать использовать 1 роутер с тор + подключиться дополнительно к тору на компьютере

 

[tueda65]

Argos​

есть 2 роутера с тором, нужно их соединить чтоб еще анонимнее было. у меня не работает. маски и ip менял. больнше не знаю что еще придумать.

Argos​

ага и совершенно случайно первой оказывается германия.

и еще проблема
есть 2 роутера, 1 с тором, 2 без.
если 2 подключить к 1 то тор не качается, а если скачать то не работает.
2 работает через 1 если ничего не доустанавливать
цель тор через тор пропустить

Тор Овер Тор - комбо.
так делать нельзя, это сами разрабы tor говорили.
Заведи 3 роутера раз cubes os не подъёмная, tor-vpn-tor ВПН лучше свой руками поднятый.

 

[nark]

а есть ли еще аналоги tor под openwrt? с инструкцией

 

[rrrrrrrrrgd]

Так проще завернуть трафик любой системы в тор, если это требуется, такой роутер не рекомендуется использовать как основной, лучше, в качестве моста.

"В качестве моста" - это в настройках браузера тор, там где obfs4? Это нужно чтобы не получился тор поверх тора?

 

[Argos]

"В качестве моста" - это в настройках браузера тор, там где obfs4?

Нет

 

[rrrrrrrrrgd]

Нет

А о чем речь? "Мост" это что?

 

[Argos]

А о чем речь? "Мост" это что?

Режим работы роутера

 

[hedgehog951]

Для микротика есть что-то похожее?

 

[Argos]

Для микротика есть что-то похожее?

На многие модели MikroTik можно поставить OpenWrt

 

[Ganeen5157]

Статья просто вышка
Все написано доступным языком
В общем, доволен

 

[Argos]

Статья просто вышка
Все написано доступным языком
В общем, доволен

Рад, что вам понравилась моя статья!

 

[sssbbbuuu]

Спасибо за статью.

 

[Argos]

Спасибо за статью.

Рад, что она вам помогла!

 

[atmdillerrus]

посоветуйте какие роутеры с openvrt сейчас можно купить? или я его ставлю на любой?

 

[Dasdwqefasd]

Вообще странно, что при такой настройке всё будет работать. На многих монополистах провайдерах стоит DPI и он банит любой трафик. Но если врубить сноуфэйк то всё работает

 

[Argos]

Вообще странно, что при такой настройке всё будет работать. На многих монополистах провайдерах стоит DPI и он банит любой трафик. Но если врубить сноуфэйк то всё работает

Статья была написана до блокировки тор в РФ

Сообщение обновлено: 23 Апр 2022

посоветуйте какие роутеры с openvrt сейчас можно купить? или я его ставлю на любой?

Роутеры GL.iNet поставляются сразу с OpenWrt, либо покупайте любой совместимый роутер и ставьте на него OpenWrt самостоятельно

 

[bondik7766]

Инструкция больше не актуальна?

 

[Argos]

Инструкция больше не актуальна?

Актуальна

 

[Argos]

Подпишусь!

Спасибо, рад, что вам помогают мои статьи!