Безопасность Настройка OpenWrt для обхода блокировок с помощью Tor

[Argos]

В данной статье, я хотел бы максимально просто и доступно описать процесс настройки вашего роутера для обхода блокировок и анонимной работы в интернете.
К плюсам данного метода можно отнести то, что он не требует никаких настроек в операционной системе вашего компьютера, чтобы весь ваш интернет трафик проходил через сеть Tor.
Для реализации данного метода вам понадобится любой роутер, работающий под управлением OpenWrt(Важно, чтобы на роутере хватало памяти для установки необходимых пакетов).
OpenWrt — встраиваемая операционная система, основанная на ядре Linux, предназначенная, в первую очередь, для домашних маршрутизаторов.
Процесс установки OpenWrt на конкретный роутер вы можете найти на различных специализироваанных форумах, в данной статье я не могу описать процесс установки, т.к. он может отличаться на разных типах роутеров.
После того, как вы установили OpenWrt на свой роутер, вам необходимо подключить его к интернету (лично я использую роутер на OpenWrt, в качестве моста).
После подлючения роутера к интернету, вам необходимо подключиться к нему по SSH с вашего компьютера.

Подключение по SSH:

ssh ssh_логин@ip_роутера

Для примера:

ssh [email protected]

После ввода команды, система попросит вас ввести пароль, который вы указали при входе в web-панель роутера
Если всё было введено верно, вы увидете в своём терминале нечто подобное:

Теперь приступим к установке Tor:

Для установки Tor в терминале вводим команду:

opkg update && opkg install tor tor-geoip

Теперь вводим команду:

cat << EOF > /etc/tor/custom
AutomapHostsOnResolve 1
AutomapHostsSuffixes .
VirtualAddrNetworkIPv4 172.16.0.0/12
VirtualAddrNetworkIPv6 [fc00::]/8
DNSPort 0.0.0.0:9053
DNSPort [::]:9053
TransPort 0.0.0.0:9040
TransPort [::]:9040
EOF

Открываем файл /etc/sysupgrade.conf и в конец файла вставляем

/etc/tor

Теперь последовательно выполняем команды:

uci del_list tor.conf.tail_include="/etc/tor/custom"

uci add_list tor.conf.tail_include="/etc/tor/custom"

uci commit tor

/etc/init.d/tor restart

В файл /etc/nftables.d/tor.sh вставляем:

TOR_CHAIN="dstnat_$(uci -q get firewall.tcp_int.src)"
nft list chain inet fw4 ${TOR_CHAIN} \
| sed -e "/Intercept-TCP/\
s/^/fib daddr type != { local, broadcast }/
1i flush chain inet fw4 ${TOR_CHAIN}" \
| nft -f -

Теперь выполняем команды:

uci -q delete firewall.tor_nft

uci set firewall.tor_nft="include"

uci set firewall.tor_nft.path="/etc/nftables.d/tor.sh"

uci -q delete firewall.tcp_int

uci set firewall.tcp_int="redirect"

uci set firewall.tcp_int.name="Intercept-TCP"

uci set firewall.tcp_int.src="lan"

uci set firewall.tcp_int.src_dport="0-65535"

uci set firewall.tcp_int.dest_port="9040"

uci set firewall.tcp_int.proto="tcp"

uci set firewall.tcp_int.family="any"

uci set firewall.tcp_int.target="DNAT"

uci -q delete firewall.@forwarding[0]

uci commit firewall

/etc/init.d/firewall restart

На этом настройка роутера завершена.

Таким образом вы получаете отличное аппаратное решение для анонимизации вашего трафика и обхода блокировок

Все эти действия были произведены на роутере ASUS RT-N14U на прошивке OpenWrt 19.07

 

[Fnaaaatic]

Argos консультацией случайно не занимаетесь?​

 

[Argos]

Argos консультацией случайно не занимаетесь?​

Занимаюсь

 

[_ZIDANE_]

Всё настроил за 5 минут

 

[Gaml]

Так проще завернуть трафик любой системы в тор, если это требуется, такой роутер не рекомендуется использовать как основной, лучше, в качестве моста.

Почему? Как понять в качестве моста?

Сообщение обновлено: 4 Сен 2023

сноуфэйк

Что это?

Сообщение обновлено: 4 Сен 2023

образом повышется количество узлов сети тор (что не рекомендуется разработчиками тор)

Чем это плохо?

 

[Argos]

Почему? Как понять в качестве моста?

Мост принимает сигнал от другого роутера и раздает его, почти как репитер, но репитер повторяет другую точку доступа, а мост нет

Что это?

Snowflake* - один из типов постов Tor

Чем это плохо?

Вас проще идентифицировать в общем потоке Tor трафика при использовании Tor+Tor