articles utiles

Comment anonymiser votre navigation avec un point d'accès sans fil Raspberry Pi à moteur Tor

Si vous envisagez d'essayer d'anonymiser toute votre navigation Web avec Tor, vous pouvez simplement télécharger un navigateur et l'essayer, mais il est bien plus amusant de créer votre propre proxy hautement portable auquel vous pouvez facilement vous connecter sur un coup de tête. . Entrez le Raspberry Pi.

Tor est l’un des moyens les plus simples de naviguer anonymement sur Internet, bien que cela se fasse au détriment de la vitesse. En fait, il est tellement lent qu'il est assez difficile à utiliser pour la navigation basique. Mais cela ne veut pas dire que ce n'est pas utile pour d'autres choses, et comme vous ne voulez probablement pas l'utiliser tout le temps, un moyen rapide de basculer entre Tor et Internet classique est pratique.

Le Raspberry Pi peut aider ici. Tout d'abord, vous devez transformer un Raspberry Pi en point d'accès, un peu comme un point d'accès Wi-Fi, puis vous installez Tor pour que tout le trafic passant par ce point d'accès soit anonymisé.

Lorsque vous souhaitez utiliser Tor, il vous suffit de vous connecter au réseau Wi-Fi du Raspberry Pi. Lorsque vous ne le faites pas, vous pouvez utiliser le réseau que vous utilisez habituellement. Le navigateur Tor est toujours aussi une option, mais vous ne voudrez peut-être pas installer de logiciel sur tous vos appareils. C’est également agréable de rester à la maison si vous êtes le «technicien» résident, car il est extrêmement simple de montrer à quelqu'un ce que serait la vie si décidait réellement d’utiliser Tor pour naviguer (ce serait lent).

De quoi as-tu besoin

Vous n'avez besoin de rien de spécial pour créer un proxy Pi alimenté par Tor, mais vous aurez besoin de rassembler quelques matériaux avant de commencer:

  • Raspberry Pi 3
  • Alimentation micro USB
  • câble Ethernet
  • Carte microSD de 8 Go
  • Accès à votre routeur domestique
  • Souris / clavier / ordinateur de bureau pour le processus de configuration initiale

Vous voudrez bien configurer votre carte SD avec Raspbian et configurer SSH. Vous pouvez utiliser la version standard de Raspbian ou la version Lite, car vous n'utiliserez que la ligne de commande pour ce guide. Suivez notre guide ici pour configurer Raspbian (assurez-vous de changer votre mot de passe par défaut pendant ce processus) et ce guide pour activer SSH si vous souhaitez parler à votre Raspberry Pi à partir de n’importe quel ordinateur de votre réseau domestique.

Une fois que vous avez tout rassemblé, assurez-vous que votre Raspberry Pi est connectée directement à votre routeur avec un câble Ethernet, puis poursuivez et branchez-le.

Première étape: installer le logiciel nécessaire

La première chose à faire est de rendre le Wi-Fi du Raspberry Pi 3 capable de fonctionner comme un point d'accès. Cela le transforme en point d'accès afin que vous puissiez vous y connecter depuis votre ordinateur principal, comme vous le feriez avec n'importe quel réseau sans fil. Nous allons faire tout cela depuis la ligne de commande de Raspberry Pi:

  1. Tapez sudo apt-get update et appuyez sur Entrée.
  2. Tapez sudo apt-get install iptables-persistent git
  3. Sélectionnez Yes et appuyez sur Entrée les deux fois où vous êtes invité.

Maintenant que tout a été téléchargé et installé, il est temps de le configurer.

Deuxième étape: Transformez votre Raspberry Pi en un point d'accès

Le processus de transformation d'un Raspberry Pi en point d'accès est un peu compliqué, mais heureusement, l'utilisateur de GitHub, harryallerston, a créé un script qui automatise l'ensemble du processus.

  1. Tapez git clone //github.com/unixabg/RPI-Wireless-Hotspot.git et appuyez sur Entrée.
  2. Tapez cd RPI-Wireless-Hotspot et appuyez sur Entrée.
  3. Tapez sudo ./install et appuyez sur Entrée. Cela démarre le processus d'installation.
  4. Appuyez sur Y pour accepter les conditions, Y pour utiliser un serveur DNS préconfiguré, N pour utiliser des serveurs Unblock-Us, Y pour utiliser OpenDNS, puis N pour les paramètres Wi-Fi par défaut.
  5. Lorsque vous y êtes invité après la question par défaut, entrez un nouveau mot de passe. C'est le mot de passe pour vous connecter à votre réseau alimenté par Pi.
  6. Lorsque vous y êtes invité, entrez un nouveau SSID, il s’agit du nom de votre réseau.
  7. Entrez un numéro de chaîne. 6 va bien, à moins que vous ne sachiez que vous avez besoin d'autre chose.
  8. Entrez N pour le reste des questions.

Une fois terminé, votre Raspberry Pi va redémarrer et devrait maintenant fonctionner comme un point d'accès. Vous pouvez le tester en vous dirigeant vers un autre ordinateur ou téléphone, en sélectionnant votre Raspberry Pi dans la liste de réseaux Wi-Fi et en vérifiant si Internet fonctionne. Si, pour une raison quelconque, ce n'est pas le cas, Adafruit dispose d'un guide pour le faire manuellement. Sinon, continuez et installez le logiciel proxy Tor.

Troisième étape: installer TOR

Tor a un processus de configuration assez simple, mais vous aurez toujours besoin de peaufiner quelques points pour le faire fonctionner.

  1. Tapez sudo apt-get install tor et appuyez sur Entrée.
  2. Tapez sudo nano /etc/tor/torrc et appuyez sur Entrée. Faites défiler l'écran jusqu'au bas du document et entrez le texte ci-dessous dans le fichier texte. Lorsque vous avez terminé, appuyez sur Ctrl + X pour enregistrer et continuer:

Journal du fichier d'avis /var/log/tor/notices.log

VirtualAddrNetwork 10.192.0.0/10

AutomapHostsSuffixes .onion, .exit

AutomapHostsOnResolve 1

TransPort 9040

TransListenAddress 192.168.42.1

DNSPort 53

DNSListenAddress 192.168.42.1

Ensuite, vous devez indiquer à l'interface Wi-Fi d'envoyer le trafic Internet via le logiciel Tor. Cela se produit avec quelques commandes:

  1. Tapez sudo iptables -F et appuyez sur Entrée.
  2. Tapez sudo iptables -t nat -F et appuyez sur Entrée.
  3. Tapez sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 22 -j REDIRECT --to-ports 22 et appuyez sur Entrée.

  4. Tapez sudo iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 53 et appuyez sur Entrée.

  5. Tapez sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040 et appuyez sur Entrée.

  6. Saisissez sudo sh -c iptables-save > /etc/iptables/rules.v4 et appuyez sur Entrée.

Maintenant, il est temps de commencer enfin Tor. Tapez sudo service tor start et appuyez sur Entrée. Ensuite, entrez sudo service tor status vous assurer que tout fonctionne correctement. Si vous ne voyez aucun code d'erreur, cela fonctionne. Vous pouvez le configurer pour qu'il se lance automatiquement au démarrage en tapant sudo update-rc.d tor enable puis en appuyant sur Entrée.

Quand c'est fini, allez-y et redémarrez une fois de plus. Tapez sudo reboot et appuyez sur Entrée. Votre Raspberry Pi devrait maintenant tout lancer automatiquement au démarrage.

Quatrième étape: connectez-vous et naviguez avec votre nouveau mandataire TOR

Il ne vous reste plus qu'à connecter tout périphérique que vous souhaitez parcourir anonymement à votre nouveau réseau Wi-Fi Raspberry Pi. Votre réseau Wi-Fi domestique habituel et celui-ci existeront. Sélectionnez-le comme tout autre réseau Wi-Fi. Lorsque vous êtes connecté, rendez-vous sur //check.torproject.org/ pour vérifier que vous êtes bien sur le réseau Tor. Profitez de votre internet lent mais anonyme!