Безопасность Настройка OpenWrt для обхода блокировок с помощью Tor

[Argos]

В данной статье, я хотел бы максимально просто и доступно описать процесс настройки вашего роутера для обхода блокировок и анонимной работы в интернете.
К плюсам данного метода можно отнести то, что он не требует никаких настроек в операционной системе вашего компьютера, чтобы весь ваш интернет трафик проходил через сеть Tor.
Для реализации данного метода вам понадобится любой роутер, работающий под управлением OpenWrt(Важно, чтобы на роутере хватало памяти для установки необходимых пакетов).
OpenWrt — встраиваемая операционная система, основанная на ядре Linux, предназначенная, в первую очередь, для домашних маршрутизаторов.
Процесс установки OpenWrt на конкретный роутер вы можете найти на различных специализироваанных форумах, в данной статье я не могу описать процесс установки, т.к. он может отличаться на разных типах роутеров.
После того, как вы установили OpenWrt на свой роутер, вам необходимо подключить его к интернету (лично я использую роутер на OpenWrt, в качестве моста).
После подлючения роутера к интернету, вам необходимо подключиться к нему по SSH с вашего компьютера.

Подключение по SSH:

ssh ssh_логин@ip_роутера

Для примера:

ssh [email protected]

После ввода команды, система попросит вас ввести пароль, который вы указали при входе в web-панель роутера
Если всё было введено верно, вы увидете в своём терминале нечто подобное:

Теперь приступим к установке Tor:

Для установки Tor в терминале вводим команду:

opkg update && opkg install tor tor-geoip

Теперь вводим команду:

cat << EOF > /etc/tor/custom
AutomapHostsOnResolve 1
AutomapHostsSuffixes .
VirtualAddrNetworkIPv4 172.16.0.0/12
VirtualAddrNetworkIPv6 [fc00::]/8
DNSPort 0.0.0.0:9053
DNSPort [::]:9053
TransPort 0.0.0.0:9040
TransPort [::]:9040
EOF

Открываем файл /etc/sysupgrade.conf и в конец файла вставляем

/etc/tor

Теперь последовательно выполняем команды:

uci del_list tor.conf.tail_include="/etc/tor/custom"

uci add_list tor.conf.tail_include="/etc/tor/custom"

uci commit tor

/etc/init.d/tor restart

В файл /etc/nftables.d/tor.sh вставляем:

TOR_CHAIN="dstnat_$(uci -q get firewall.tcp_int.src)"
nft list chain inet fw4 ${TOR_CHAIN} \
| sed -e "/Intercept-TCP/\
s/^/fib daddr type != { local, broadcast }/
1i flush chain inet fw4 ${TOR_CHAIN}" \
| nft -f -

Теперь выполняем команды:

uci -q delete firewall.tor_nft

uci set firewall.tor_nft="include"

uci set firewall.tor_nft.path="/etc/nftables.d/tor.sh"

uci -q delete firewall.tcp_int

uci set firewall.tcp_int="redirect"

uci set firewall.tcp_int.name="Intercept-TCP"

uci set firewall.tcp_int.src="lan"

uci set firewall.tcp_int.src_dport="0-65535"

uci set firewall.tcp_int.dest_port="9040"

uci set firewall.tcp_int.proto="tcp"

uci set firewall.tcp_int.family="any"

uci set firewall.tcp_int.target="DNAT"

uci -q delete firewall.@forwarding[0]

uci commit firewall

/etc/init.d/firewall restart

На этом настройка роутера завершена.

Таким образом вы получаете отличное аппаратное решение для анонимизации вашего трафика и обхода блокировок

Все эти действия были произведены на роутере ASUS RT-N14U на прошивке OpenWrt 19.07

 

[SkyDiver]

дружище, я только искал недавно как раз, благодарю!

 

[Argos]

дружище, я только искал недавно как раз, благодарю!

Всегда пожалуйста))
Рад был помочь

 

[Monospace]

+5 к карме

 

[ALLETRO]

На ddwrt тоже сработает? Она же вроде тоже на Linux ядре создана

 

[Argos]

Скрипт

На ddwrt тоже сработает? Она же вроде тоже на Linux ядре создана

Скрипт для автоматического скачивания и настройки скорее всего не сработает, придется настраивать всё самому

 

[Pascual Bassar]

В данной статье, я хотел бы максимально просто и доступно описать процесс настройки вашего роутера для обхода блокировок и анонимной работы в интернете.
К плюсам данного метода можно отнести то, что он не требует никаких настроек в операционной системе вашего компьютера, чтобы весь ваш интернет трафик проходил через сеть тор.
Для реализации данного метода вам понадобится любой роутер, работающий под управлением OpenWrt(Важно, чтобы на роутере хватало памяти для установки необходимых пакетов).
OpenWrt — встраиваемая операционная система, основанная на ядре Linux, предназначенная, в первую очередь, для домашних маршрутизаторов.
Процесс установки OpenWrt на конкретный роутер вы можете найти на различных специализироваанных форумах, в данной статье я не могу описать процесс установки, т.к. он может отличаться на разных типах роутеров.
После того, как вы установили OpenWrt на свой роутер, вам необходимо подключить его к интернету (лично я использую роутер на OpenWrt, в качестве моста).
После подлючения роутера к интернету, вам необходимо подключиться к нему по SSH с вашего компьютера.

Подключение по SSH:
На ОС Windows:
Подкючить по SSH на Windows, можно с помощью программы PuTTY
Скачиваем её, и в окне программы вводим IP-адрес и ssh-логин(root по стандарту) вашего роутера.

На UNIX-подобных системах
На таких системах как: Linux, macOS и BSD системах всё намного проще
Для подключения по SSH необходимо ввести в терминале команду
ssh ssh_логин@ip-адрес_роутера
Для примера:
ssh [email protected]

После ввода команды, система попросит вас ввести пароль, который вы указали при входе в web-панель роутера
Если всё было введено верно, вы увидете в своём терминале нечто подобное:
Посмотреть вложение 37789
Теперь приступим к установке Tor
Т.к. данная статья написана с целью максимально быстрой настройки, использовать будем скрипт для автоматической установки и настройки Tor.
В терминале последовательно вводим эти команды(для упрощения понимания выделю отдельные команды разным цветом):
opkg update
opkg install libustream-mbedtls
URL="https://openwrt.org/_export/code/docs/guide-user/services/tor"
cat << EOF > tor-client.sh
$(uclient-fetch -O - "${URL}/client?codeblock=0")
$(uclient-fetch -O - "${URL}/client?codeblock=1")
$(uclient-fetch -O - "${URL}/client?codeblock=2")
$(uclient-fetch -O - "${URL}/client?codeblock=3")
$(uclient-fetch -O - "${URL}/client?codeblock=4")
EOF
sh tor-client.sh
После выполнения этих команд, перезагрузите роутер, теперь ваш роутер перенаправляет весь трафик в сеть тор
Проверить логи тор можно помощью данной команды:
logread -e Tor
На этом настройка роутера завершена.
Таким образом вы получаете отличное аппаратное решение для анонимизации вашего трафика и обхода блокировок, помните, что тор это не панацея от всех видов деанонимизации, если вы хотите заниматься чем-либо незаконным, используя данный метод, то вам стоит так же установить и настроить obfs4proxy на ваш роутер.
Для того, чтобы зайти на сайты, блокирующие тор-соединения, вам стоит настроить в вашем браузере подключение к SOCKS5 прокси
Все эти действия были произведены на роутере ASUS RT-N14U на прошивке OpenWrt 19.07
Если у вас остались какие-либо вопросы, задавайте, постараюсь каждому помочь и ответить!
Всем удачи в настройке ваших систем.

С удовольствием бы посмотрел видеообзор установок

 

[Gor]

Чел, я не шарю в таком, поэтому за вопрос просьба не сильно тапком не кидаться: возможно ли откатиться потом назад, если нарукожопишь? Жаль будет роутер терять.

 

[ALLETRO]

Чел, я не шарю в таком, поэтому за вопрос просьба не сильно тапком не кидаться: возможно ли откатиться потом назад, если нарукожопишь? Жаль будет роутер терять.

Да, можно. Сам с таким вчера экспериментировал. На 4pda.ru в профильной теме берешь бинарник прошивки и по инструкции закидываешь его или в web панеле или через служебную утилиту.

 

[Gor]

ам с таким вчера экспериментировал. На 4pda.ru в профильной теме берешь бинарник прошивки и по инструкции закидыв

Можно для котов помедленнее?

1. Ищу на 4пда файл с нужной для твоего роутера прошивкой, чтобы восстановить в случае чего.
2. Что за веб панель?
3. Служебных утилит замечено не было

 

[ALLETRO]

Что за веб панель?

Страница роутера, откуда выполняеться его настройка.
192.168.1.1 вроде

 

[Gor]

Страница роутера, откуда выполняеться его настройка.
192.168.1.1 вроде

А, понял. Хорошо, попробую. Есть ещё один роутер, точно. Где-то был. Надо на нём и потестить. ) Спасибо!

 

[Argos]

Чел, я не шарю в таком, поэтому за вопрос просьба не сильно тапком не кидаться: возможно ли откатиться потом назад, если нарукожопишь? Жаль будет роутер терять.

Да, обычно, на сайте производителя роутера можно скачать оригинальную заводскую прошивку (формат прошивки .bin)

 

[narik_xxx]

URL="https://openwrt.org/_export/code/docs/guide-user/services/tor"
как всегда, линукс такой линукс. ну как возможно своим умом допереть что нужно вводить данную ссылку?

 

[Per_Se]

Ребята, а нахрена вам роутер с тором? Это типа, если как-то раскрутят вашу цепочку айпишек, то в конце получат ip тора, а не провайдера? А то я чё-то не понимаю здесь профита. Иначе просто нафига? Только замедлять будет весь интернет, а для интересных делишек используют чужой интернет, в той или иной форме.
P.S. И да, я заметил название темы. Всё равно не канает. Для обхода блокировок можно и впн какой найти. Правда скорей всего купить придётся. А так не так уж и много сейчас для обычного юзера и блокируют, чтоб аж с целым роутером заморачиваться.

Сообщение обновлено: 10 Сен 2021

Товарищ ТС, а позвольте доипаться до вашего никнейма! Это случайно не в честь тех бравых ребят, что по всему миру пытаются взламывать тематические форумы и ломать жизни разным ценителям?

 

[Argos]

Ребята, а нахрена вам роутер с тором?

Так проще завернуть трафик любой системы в тор, если это требуется, такой роутер не рекомендуется использовать как основной, лучше, в качестве моста.

Сообщение обновлено: 14 Сен 2021

Для обхода блокировок можно и впн какой найти. Правда скорей всего купить придётся. А так не так уж и много сейчас для обычного юзера и блокируют, чтоб аж с целым роутером заморачиваться.

Если нужен впн для обхода блокировок, то есть vpngate.net.
Но с таким роутером проще, т.к. я считаю, что переключиться на другую точку доступа в 1 клик проще, чем подключаться к впн

Сообщение обновлено: 14 Сен 2021

Товарищ ТС, а позвольте доипаться до вашего никнейма!

Не позволяю

 

[nark]

Argos​

как сделать так чтоб разные роутеры подключались к разным странам/нодам автоматически?

 

[Argos]

Argos​

как сделать так чтоб разные роутеры подключались к разным странам/нодам автоматически?

Немного не понял вопроса, этот роутер и так будет подключаться к случайной ноде

 

[nark]

Argos​

ага и совершенно случайно первой оказывается германия.

и еще проблема
есть 2 роутера, 1 с тором, 2 без.
если 2 подключить к 1 то тор не качается, а если скачать то не работает.
2 работает через 1 если ничего не доустанавливать
цель тор через тор пропустить

 

[Argos]

Argos​

ага и совершенно случайно первой оказывается германия.

Т.к. в Германии больше всего нод тор
Всё остальное в твоем сообщении я не понял, какой-то бессвязный набор слов