Moberg
Inlägg: 1
Blev medlem: 17 dec 2016, 11:17

Bygg en anonymiserande router av RPI!

17 dec 2016, 11:30

Hej! Har utifrån olika guider snickrat ihop en liten router baserad på raspberry pi, som jag skulle vilja ha lite feedback och input på! Den fungerar som följer;
-Basen är en pi zero
-Dubbla Wifi-stickor
-SD-kort

Routern är baserad på Raspbian och programmen som körs är isc-dhcp-server, hostapd och tor. Vid uppstart så skapas en AP. Efter anslutning till denna AP så går det att komma åt en adminpage, och via denna går det sedan att välja vilket trådlöst nätverk man vill "hämta" internet ifrån, skriva in lösenord och ansluta. Routningen ser sedan ut som följer;

Mcdonalds wifi->raspberry pi->TOR->AP->dina enheter

Iptables ser ut såhär:

Kod: Markera allt

sudo /sbin/iptables -t nat -A POSTROUTING -o wlan1 -j MASQUERADE
sudo /sbin/iptables -A FORWARD -i wlan1 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo /sbin/iptables -A FORWARD -i wlan0 -o wlan1 -j ACCEPT

sudo /sbin/iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 22 -j REDIRECT --to-ports 22
sudo /sbin/iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 53
sudo /sbin/iptables -t nat -A PREROUTING -i wlan0 -d 10.3.141.1 -p tcp --syn -j ACCEPT
sudo /sbin/iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040


Vad tänker ni om detta projekt? Säkerhetshål? Själv är jag novis, har lyckats täppa igen exmpelvis dns-läckor och webrtc men har ingen mer djupgående kunskap, så skulle uppskatta lite input!