|
|||||||
|
|
|
 |
|
|
Strumenti |
05-04-2018, 10:56
|
#1 |
|
Member
Iscritto dal: Nov 2007
Messaggi: 254
|
Installiamo TOR su NEXX wt3020 e navighiamo in ANONIMATO
Ciao a tutti,
riposto questa PICCOLA GUIDA solo perchè quelle in precedenza non sono più funzionanti per vari motivi. Prima di cominciare ATTENZIONE: Il rischio di brickare (rendere inutilizzabile il router) è alto non mi prendo responsabilità. Installazione di OpenWRT Quello scritto in neretto, sono i comandi da digitare mentre il sottolineato sono le risposte che darà il ROUTER: $ telnet 192.168.8.1 Trying 192.168.8.1… Connected to 192.168.8.1. Escape character is ‘^]’. login: nexxadmin Password: y1n2inc.com0755 (SONO LE CREDENZIALI DI DEFAULT, SE LE AVETE CAMBIATE USATE LE NUOVE) BusyBox v1.12.1 (2015-02-05 18:04:51 HKT) built-in shell (ash) Enter ‘help’ for a list of built-in commands. # cd /tmp # wget http://downloads.openwrt.org/release...sysupgrade.bin (ANDIAMO A SCARICARE OPENWRT) Connecting to downloads.openwrt.org.it (78.24.191.177:80) openwrt-18.06.2-ramips 100% |*******************************| 3670k 00:00:00 ETA # mtd_write -r write openwrt-18.06.2-ramips-mt7620-wt3020-8M-squashfs-sysupgrade.bin mtd3 (ANDIAMO A SCRIVERE OPENWRT SUL ROUTER) Unlocking mtd3 … Writing from openwrt-18.06.2-ramips-mt7620-wt3020-8M-squashfs-sysupgrade.bin to mtd3 … [e] Attenzione: Il dispositivo a questo punto potrebbe autonomamente chiudere il telnet. Non farti prendere dal panico. A questo punto, dovresti eseguire il software OpenWRT. OpenWRT assegna l’indirizzo IP 192.168.1.1 alla porta LAN del router, per ora la WiFi è disabilitata quindi connettiti via cavo. Se sei ancora in grado di connettersi a 192.168.8.1, qualcosa è andato storto: ripeti il procedimento. Installiamo OnionWRT Collegati in Telnet al router e cambia la password di root: $ telnet 192.168.1.1 Trying 192.168.1.1… Connected to openwrt.lan. Escape character is ‘^]’. —————————————— BusyBox v1.23.2 (2015-07-25 03:03:02 CEST) built-in shell (ash) —————————————————– CHAOS CALMER (15.05, r46767) —————————————————– * 1 1/2 oz Gin Shake with a glassful * 1/4 oz Triple Sec of broken ice and pour * 3/4 oz Lime Juice unstrained into a goblet. * 1 1/2 oz Orange Juice * 1 tsp. Grenadine Syrup ————————————————– root@OpenWrt:/# passwd Changing password for root New password: Retype password: Password for root changed by root root@OpenWrt:/# A questo punto OpenWRT blocca il telnet e devi per forza collegarti in SSH tramite Putty o qualsiasi altro software. L’interfaccia Web LuCI è abilitata. Configura ora la tua connessione internet tramite Web. Collegati in SSH root@OpenWrt:/#opkg update root@OpenWrt:/#opkg install wget root@OpenWrt:/#opkg install openssl-util root@OpenWrt:/# wget http://www.gieri.it/tor/install-tor.txt root@OpenWrt:/# mv install-tor.txt install-tor.sh (RINOMINIAMO il file da .txt a .sh in modo da essere eseguibile) IN ALTERNATIVA, in caso non vi faccia scaricare niente dal sito poichè magari nel frattempo ha cambiato dominio o è stato chiuso, potete fare così: root@OpenWrt:/#opkg install nano root@OpenWrt:/#nano install-tor.sh A questo punto si aprirà un file di testo voi copiate ed incollate, selezionando tutto con il mouse poi tasto Destro COPIA ed mouse tasto destro INCOLLA, quanto messo sotto: #!/bin/sh ############################################################################################ # Configure OnionWRT # # Reused from: # # 1) http://onionwrt.us.to/install # # 2) https://byteseclabs.com/some-work-mo...tor-anonymizer # ############################################################################################ LAN_IP=$(uci get network.lan.ipaddr) opkg update 2>&1 >/dev/null # Install Tor ( opkg list-installed |grep -q tor ) || opkg install tor ( opkg list-installed |grep -q tor ) || { echo "Error: Tor is not installed."; exit; } # Configure Tor # Create User and Group ( cat /etc/passwd |grep -q ^tor ) || echo "tor:*:52:52:tor:/var/run/tor:/bin/false" >> /etc/passwd ( cat /etc/shadow |grep -q ^tor ) || echo "tor:*:0:0:99999:7:::" >> /etc/shadow ( cat /etc/group |grep -q ^tor ) || echo "tor:x:52:" >> /etc/group # House Keeping killall -9 tor rm -rf /etc/tor rm -rf /var/lib/tor rm -f /var/run/tor.pid # Create Tor Configuration mkdir -p /etc/tor cat > /etc/tor/torrc << EOF # Tor configuration auto-generated by onionwrt script User tor RunAsDaemon 1 PidFile /var/run/tor.pid DataDirectory /var/lib/tor VirtualAddrNetwork 10.192.0.0/10 AutomapHostsSuffixes .onion,.exit AutomapHostsOnResolve 1 TransPort 9040 TransListenAddress 127.0.0.1 TransListenAddress ${LAN_IP} DNSPort 9053 DNSListenAddress 127.0.0.1 DNSListenAddress 0.0.0.0:5300 DNSListenAddress ${LAN_IP} ControlPort 9051 EOF mkdir -p /var/lib/tor chown tor /var/lib/tor mkdir -p /var/run touch /var/run/tor.pid chown tor /var/run/tor.pid # Configure transparent proxy sed -i -e '/# DNT/d' /etc/firewall.user cat >> /etc/firewall.user << EOF iptables -t nat -A PREROUTING -i br-lan -s $(uci get network.lan.ipaddr)/$(ipcalc.sh $(uci get network.lan.ipaddr) $(uci get network.lan.netmask)|grep PREFIX|cut -d "=" -f 2) -d $(uci get network.lan.ipaddr) -j RETURN # DNT iptables -t nat -A PREROUTING -i br-lan -p udp --dport 53 -j REDIRECT --to-ports 9053 # DNT iptables -t nat -A PREROUTING -i br-lan -p tcp --syn -j REDIRECT --to-ports 9040 # DNT # Drop ICMP # DNT iptables -A INPUT -p icmp --icmp-type 8 -j DROP # DNT # security rules from https://lists.torproject.org/piperma...ch/032507.html # DNT iptables -A OUTPUT -m conntrack --ctstate INVALID -j DROP # DNT iptables -A OUTPUT -m state --state INVALID -j DROP # DNT # security rules to prevent kernel leaks from link above # DNT iptables -A OUTPUT ! -o lo ! -d 127.0.0.1 ! -s 127.0.0.1 -p tcp -m tcp --tcp-flags ACK,FIN ACK,FIN -j DROP # DNT iptables -A OUTPUT ! -o lo ! -d 127.0.0.1 ! -s 127.0.0.1 -p tcp -m tcp --tcp-flags ACK,RST ACK,RST -j DROP # DNT # disable chrome and firefox udp leaks # DNT iptables -t nat -A PREROUTING -p udp -m multiport --dport 3478,19302 -j REDIRECT --to-ports 9999 # DNT iptables -t nat -A PREROUTING -p udp -m multiport --sport 3478,19302 -j REDIRECT --to-ports 9999 # DNT EOF # Configure WiFi. [ -z "$SSID" ] && SSID=OnionWRT [ -z "$KEY" ] && KEY=t0rmenta # Check key if [ ! -z "$KEY" ] then [ $(echo -n $KEY| wc -c) -lt 7 ] && { echo "KEY is too short."; exit; } [ $(echo -n $KEY| wc -c) -gt 62 ] && { echo "KEY is too long."; exit; } ( opkg list-installed |grep -q wpad-mini ) || opkg install wpad-mini fi mv /etc/config/wireless /etc/config/wireless.bak wifi detect |grep -v disabled|grep -v REMOVE > /etc/config/wireless # Configure all "lan" wifis. for radio in $(uci show wireless|grep lan|cut -d "." -f 2) do uci set wireless.${radio}.ssid=${SSID} [ ! -z "$KEY" ] && { uci set wireless.${radio}.encryption=psk;uci set wireless.${radio}.key=${KEY}; } || uci set wireless.${radio}.encryption=none done uci commit # WiFi up wifi /etc/init.d/tor enable /etc/init.d/tor start /etc/init.d/firewall stop /etc/init.d/firewall start Appena incollato digitiamo CTRL+X e salviamo premendo 2 volte ENTER. Se digitate il comando root@OpenWrt:/#ls –l vi comparirà il file appena scaricato/creato cioè install-to.sh. In caso non lo troviate non l’avete scaricato o salvato quindi ripetete il passaggio. Successivamente root@OpenWrt:/# sh ./install-tor.sh (ANDIAMO QUINDI A METTERE IL ROUTER SULLA RETE TOR) Il Sistema farà tutto questo: Installing tor (0.2.5.12-1) to root… Downloading http://downloads.openwrt.org/chaos_calmer/………………………. Installing libevent2 (2.0.22-1) to root… Downloading http://downloads.openwrt.org/chaos_calmer/……………………….. Installing libopenssl (1.0.2e-1) to root… Downloading http://downloads.openwrt.org/chaos_calmer/…………………………. Installing zlib (1.2.8-1) to root… Downloading http://downloads.openwrt.org/chaos_calmer/…………………………. Installing libpthread (0.9.33.2-1) to root… Downloading http://downloads.openwrt.org/chaos_calmer/…………………………. Installing librt (0.9.33.2-1) to root… Downloading http://downloads.openwrt.org/chaos_calmer/…………………………. Configuring libpthread. Configuring libevent2. Configuring librt. Configuring zlib. Configuring libopenssl. Configuring tor. Warning: Unable to locate ipset utility, disabling ipset support * Flushing IPv4 filter table * Flushing IPv4 nat table * Flushing IPv4 mangle table * Flushing IPv4 raw table * Flushing IPv6 filter table * Flushing IPv6 mangle table * Flushing IPv6 raw table * Flushing conntrack table … Warning: Unable to locate ipset utility, disabling ipset support * Populating IPv4 filter table * Zone ‘lan’ * Zone ‘wan’ * Rule ‘Allow-DHCP-Renew’ * Rule ‘Allow-Ping’ * Rule ‘Allow-IGMP’ * Rule #7 * Rule #8 * Forward ‘lan’ -> ‘wan’ * Populating IPv4 nat table * Zone ‘lan’ * Zone ‘wan’ * Populating IPv4 mangle table * Zone ‘lan’ * Zone ‘wan’ * Populating IPv4 raw table * Zone ‘lan’ * Zone ‘wan’ * Populating IPv6 filter table * Zone ‘lan’ * Zone ‘wan’ * Rule ‘Allow-DHCPv6’ * Rule ‘Allow-MLD’ * Rule ‘Allow-ICMPv6-Input’ * Rule ‘Allow-ICMPv6-Forward’ * Rule #7 * Rule #8 * Forward ‘lan’ -> ‘wan’ * Populating IPv6 mangle table * Zone ‘lan’ * Zone ‘wan’ * Populating IPv6 raw table * Zone ‘lan’ * Zone ‘wan’ * Flushing conntrack table … * Set tcp_ecn to off * Set tcp_syncookies to on * Set tcp_window_scaling to on * Running script ‘/etc/firewall.user’ Quando ha finito digitiamo root@OpenWrt:/# reboot (ANDIAMO A RIAVVIARE IL ROUTER) Hai finito, il router si riavvierà. Se tutto è andato correttamente, vai su questa pagina e controlla che sei sotto rete TOR: https://check.torproject.org/ Spero la cosa vi sia utile, la presente guida è stata scritta solo a fini ludici scopiazzando di qua e di la da internet altri articoli e testata da me. E' stata in parte presa anche dal sito http://www.gieri.it/trasformare-il-r...un-tor-router/, se ci passate cliccate qualche link pubblicitario SOLO per fargli guadagnare due lire :P Ciao a tutti e fatemi sapere spider81man Ultima modifica di spider81man : 06-07-2019 alle 10:10. |
|
|
|
03-07-2019, 11:31
|
#2 |
|
Member
Iscritto dal: Nov 2007
Messaggi: 254
|
Buongiorno,
guida MODIFICATA con il link al nuovo OpenWRT. Ciao spider81man |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 15:22.
