Raspberry Pi로 Tor 라우터를 만드는 방법.
ⓘ Cet article peut avoir été partiellement ou totalement traduit à l'aide d'outils automatiques. Nous nous excusons des erreurs que cela pourrait engendrer.
온라인 개인 정보 보호 문제에 조금 익숙하다면 암호화 된 익명 인터넷 네트워크를 만드는 것을 목표로하는 Tor 프로젝트에 익숙 할 것입니다.
이 튜토리얼에서는 Raspberry Pi를 Tor 라우터로 전환하여 Wi-Fi를 통해 연결하여 모든 트래픽을 암호화하고 IP 주소를 숨기는 방법을 살펴 봅니다.
Wi-Fi를 통해 나만의 Tor 라우터를 만드는 데 필요한 하드웨어.
Tor 라우터를 구축하려면 궁극적으로 하드웨어가 비교적 적게 필요합니다. 따라서 아래 장비 만 필요합니다.
- Wi-Fi (모델 3B 이상) 또는 추가 Wi-Fi 동글이있는 Raspberry Pi. 개인적으로 1Gb / s 이더넷 포트를 활용하기 위해 Raspberry Pi 4로이 튜토리얼을 준비했습니다.
- Raspbian이 설치된 SD 카드 (16GB면 충분합니다).
- Raspberry Pi 충전기
- 이더넷 케이블
또한 키보드 / 마우스 또는 SSH를 사용하여 명령을 입력하려면 Raspberry Pi에 연결할 수 있어야합니다.
Raspberry Pi의 Tor 프록시, 무엇을 위해?
이 튜토리얼의 목적은 모든 인터넷 트래픽을 쉽게 암호화하고 익명화하기 위해 사용자와 전 세계간에 Tor 프록시 역할을하기 위해 Wi-Fi를 통해 연결할 수있는 라우터를 설계하는 것입니다.
따라서 궁극적으로 집에 두 개의 Wi-Fi 네트워크를 설치하는 것이 아이디어입니다. 액세스 공급자의 인터넷 상자에서 가져온 클래식 네트워크. 그리고 아무도 비즈니스에 들어오지 못하도록하고 싶을 때 연결할 수있는 보안 네트워크입니다.
트래픽을 비밀로 유지해야하는 좋은 (심지어 나쁜) 이유가 많이 있습니다! 분명히하겠습니다. 우리 모두는 숨길 것이 있습니다.
Tor 브라우저보다 영구적 인 Wi-Fi 네트워크를 사용하는 이점은 빠르게 전환하고 Tor를 통해 모든 인터넷 트래픽을 전달하는 것이 훨씬 쉽다는 것입니다.
그건 그렇고, Tor를 사용하는 것이 네트워크에 액세스하는 유일한 방법이기도합니다. .onion, 또는 미디어의 우리 친구들이 "다크 웹", 무서운 음악, 1, 0, 두개골이있는 화면 앞에 까마귀가 달린 등을 가진 남자의 이미지를 말할 것입니다. 그것이 알려져 있기 때문에 해커는 약간 조심스러워서 까마귀와 발라 클라 바, 실내, 조명을 그늘에서 40 ° C까지 끄도록 유도합니다 …
이것은 분명합니다. 우리가해야 할 일은 Raspberry Pi를 Tor 라우터로 바꾸는 것입니다!
해당 국가에서 Wi-Fi를 활성화합니다.
더 진행하기 전에 기본적으로 수행되지 않는 경우 Raspberry Pi에서 Wi-Fi를 활성화하여 시작해야합니다. 실제로 일부 버전의 Raspbian 이후 Wi-Fi는 기본적으로 비활성화되어 있으며 사용하는 국가에서 Wi-Fi 네트워크를 활성화하지 않는 한 소프트웨어에 의해 차단됩니다.
이를 수행하려면 다음 명령을 실행하십시오.
sudo raspi-config그런 다음 게임으로 이동 Localisation Options, Change WLAN Country 마지막으로 귀하의 경우에 적합한 국가를 선택하십시오. 이러한 선택 사항을 확인하기 만하면됩니다.
Hostapd를 설치하여 Raspberry Pi를 핫스팟으로 전환합니다.
Tor 라우터를 만드는 첫 번째 단계는 라우터를 만드는 것입니다. 즉, Raspberry Pi를 단순히 인터넷에 접속할 수있을뿐만 아니라 다른 컴퓨터에 인터넷을 제공하는 다리 역할을 할 수있는 컴퓨터로 변환합니다.
Raspberry Pi로 라우터를 구축하려면 네트워크 카드를 액세스 포인트로 변환 할 수있는 "Host Access Point Deamon"용 Hostpad 소프트웨어를 사용하는 것이 가장 좋습니다.
따라서 이더넷을 통해 Raspberry Pi를 상자에 연결하고 (Wi-Fi 동글을 사용하는 경우 Raspberry Pi에도 연결) 전원을 켜고 연결 한 다음 터미널을 엽니 다. 다음 명령으로 저장소 목록을 업데이트하는 것으로 시작합니다.
sudo apt update
Raspberry Pi가 준비되면 폴더를 생성합니다. tor_wifi Pi에서이 폴더로 이동하고 install_hotspot.sh Hostapd를 설치하고 스크립트를 실행 가능하게 만든 다음 마지막으로 관리자 권한으로 실행할 수 있습니다.
물론 똑같은 일을 완전히 손으로하는 것도 가능하지만 시간이 꽤 오래 걸리므로 이미 존재하는 것을 활용하십시오. 관심이 있다면 텍스트 편집기에서 파일을 열어서 수행하는 모든 명령을 볼 수 있습니다.
mkdir ~/tor_wifi cd ~/tor_wifi/ wget https://raspberry-pi.fr/download/tor_wifi/install_hotspot.sh -O install_hotspot.sh chmod +x ./install_hotspot.sh sudo ./install_hotspot.sh
스크립트의 지침을 따르기 만하면됩니다.
- 스크립트를 시작하려면 "Enter"를 누르십시오.
- Tor Wi-Fi 네트워크에 부여 할 이름을 입력하십시오.
- Tor Wi-Fi 네트워크의 비밀번호를 입력합니다. 주의, 최소 8 자, 그렇지 않으면 버그가 발생합니다!
- 비밀번호 확인
이제 Raspberry Pi가 자체적으로 다시 시작됩니다. 다시 시작하면 사용 가능한 네트워크 목록에서 새 Wi-Fi 네트워크의 이름을 볼 수 있습니다.
Tor를 Wi-Fi 라우터에 추가하여 모든 인터넷 트래픽을 암호화하십시오!
이제 Raspberry Pi를 Wi-Fi 액세스 포인트로 변환 했으므로 Onion Pi 인 Raspberry Pi에서 작동하는 Tor Wi-Fi 라우터를 갖기 위해 Tor를 추가하기 만하면됩니다.
이를 위해 다시 스크립트를 다운로드하고 실행합니다. 이번에는 Tor를 설치하고 Raspberry가 수신 한 모든 트래픽을 Tor를 통해 외부로 전달합니다.
그건 그렇고,이 스크립트는 포트 22, 즉 SSH 전용 트래픽을 제외하고 Tor를 통해 모든 TCP 트래픽을 리디렉션합니다. 이 예외는 네트워크에 연결된 PC에서 Tor 라우터를 쉽게 관리 할 수 있도록하기위한 것입니다.
Raspberry Pi에 다시 연결하고 아래 명령을 실행하십시오.
cd ~/tor_wifi/ wget https://raspberry-pi.fr/download/tor_wifi/install_tor.sh -O install_tor.sh chmod +x ./install_tor.sh sudo ./install_tor.sh
다시 "Enter"를 눌러 스크립트를 시작하고 기다리기만하면됩니다. 마지막에 Raspberry Pi가 자동으로 다시 시작됩니다.
Pi가 다시 시작되면 사용 가능한 Wi-Fi 네트워크 목록에 Tor Wi-Fi 네트워크가 표시됩니다.
중대한! Raspbian에 대한 다양한 업데이트로 인해 현재 Wi-Fi 인터페이스를 사용할 수 없기 때문에 Tor는 시작시 더 이상 즉시 실행되지 않습니다. 이 문제를 해결하기 위해 현재 우리가 찾은 유일한 해결책은 부팅 후 Tor가 자동으로 시작되기 전에 잠시 기다리는 것입니다.
이제 인터넷 트래픽이 Tor를 통과하는지 확인합니다. 이렇게하려면 매우 간단합니다. Tor Wi-Fi에 연결하고 Tor 프로젝트 확인 페이지로 이동합니다. 올바르게 로그인했다면 다음과 같은 페이지가 나타납니다!
이제 완전히 익명으로 또는 거의 새로운 익명 IP 주소로 서핑 할 수 있습니다.
기억해야 할 Tor 라우터의 몇 가지 제한 사항!
마지막으로이 시스템의 몇 가지 제한 사항에 주목할 가치가 있습니다. Tor만으로는 완벽한 익명 성을 보장 할 수 없다는 점을 알고 있어야합니다.
Tor 라우터를 사용하는 경우 일반적인 브라우저를 사용하여 인터넷에 접속하게됩니다. 따라서 이미 사이트 (Facebook, Google 계정, Twitter 등)에 연결되어있을 수 있습니다. 이러한 사이트 중 하나를 방문하거나 연결된 사이트에 요청하는 제 3 자 사이트를 방문하면이 사이트는 귀하의 신원 (귀하의 계정)을 귀하의 임의의 Tor IP와 일치시킬 수 있습니다. 안녕 익명 성 …
따라서 Tor Wi-Fi에 연결되어있을 때는 항상 브라우저의 시크릿 모드를 사용하십시오.
일반적으로 사이트는 JavaScript 및 복잡한 지문 사용과 같은 다른 기술을 통해 사용자를 추적 할 수도 있습니다. 정말로 익명을 원하면 브라우징 할 때 JavaScript를 끄는 플러그인을 사용하는 것이 좋습니다.
또한 Tor는 UDP 트래픽이 아닌 TCP 트래픽 만 처리하므로 암호화되지 않습니다. 또한 Tor는 데이터를 암호화하여 전 세계로 전송해야하기 때문에 일반 네트워크보다 느립니다.
또 다른 중요한 점은 모든 TCP 트래픽이 Tor를 통과한다는 것입니다. 응용 프로그램이 PC에서 실행중인 경우 해당 응용 프로그램의 요청에 Tor IP가 표시됩니다. 이러한 요청에 귀하를 식별 할 수있는 요소 (예 : 고객 ID)가 포함되어 있고이 애플리케이션에 귀하의 신원에 대한 정보가있는 경우 .onion 사이트와 애플리케이션의 로그를 모두 가지고있는 사람이 이 정보와 함께 두 개의 Tor IP를 사용하여 귀하의 신원을 발견하십시오.
마지막으로 Tor는 PC에서 직접 실행되지 않기 때문에 라우터를 통해 Tor를 사용하면 잠재적으로 네트워크에 대한 "중간자"공격에 취약합니다.
