TOR auf dem Pi

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo!

    Ich sitze nun schon ein paar Tage an folgendem Projekt:

    Mein Hauptrechner besitzt zwei LAN-Ports. Der eine ist direkt mit meinem Router verbunden.
    Der zweite ist mit dem Pi verbunden, der wiederrum mit dem Router über WLAN verbunden ist.

    Im Endeffekt möchte ich, dass alle Verbindungen, die über den Pi laufen durch das Tornetzwerk gehen.

    schematisch:

    (Hauptpc: Internetanfrage) => LAN => (Pi; schleust Traffic über Tor) => WLAN => (Router) => Internet

    genauer:

    1. Der Pi, der über das WLAN am Router und über den LAN-Port direkt an meinem Hauptrechner ist, muss die Verbindung weiterreichen.
    Das habe ich dank folgendem Tutorial bereits getan und es funktioniert super:

    http://www. mathiasdittrich. com/284-raspberry-pi-internet-von-wlan-nach-lan-durchreichen/

    2. Der Pi muss alle Internet-Anfragen über das Tornetzwerk schicken.
    Dazu finde ich jedoch kein direktes Tutorial. Meistens handelt es sich bei meinen Funden um einen Pi-Tor-Access-Point wie z.B. hier:

    http:// learn.adafruit .com/onion-pi?view=all

    In solchen Tutorials funktioniert es bezüglich der Verbindungen allerdings genau andersherum:

    WLAN-AP:
    (Hauptpc/Smartphone etc: Internetanfrage) => WLAN !!!!=> (Pi; schleust Traffic über Tor) => LAN !!!!=> (Router) => Internet

    ... im Vergleich mit meinem Vorhaben:
    (Hauptpc: Internetanfrage) => LAN !!!!=> (Pi; schleust Traffic über Tor) => WLAN !!!!=> (Router) => Internet

    Meine Frage lässt sich also also folgendermaßen formulieren:

    Wie stelle ich meinen Pi in der Art ein, dass er alle Internetverbindungen über WLAN durch das Tornetzwerk schleust?


    Ich bin für jegliche Hilfe dankbar.

    LG userraspi

  • Ich hab das Tutorial gerade nur überflogen. Aber meines Wissens, müsstest du wlan0, nur durch eth0 oder wie dein Lan Anschluss am Pi sonst heißt tauschen. Leider hab ich in der jetzigen Konfiguration nur wlan0 gesehen, was die Frage aufwirft, ob das programm, das was du willst überhaupt kannst. Aber noch eine kurze Zwischenfrage. Wieso hängst du deinen PC nicht per Wlan an den PI?

  • Genau das habe ich schon probiert! Es funktioniert leider nicht.

    Zu deiner Frage: Das hat logistische Gründe.
    Wenn ich den Pi auch per LAN an den Router schließen würde, dann müsste ich noch eine Leitung ins Wohnzimmer verlegen bzw. einen Switch zwischenklemmen. Dazu müsste ich einen weiteren WLAN adapter für meinen Hauptrechner verwenden. Das will ich gerade vermeiden.

    Nach meiner Idee kann ich einfach ein kurzes LAN-Kabel zwischen LANPort Nr.2 meines PCs und dem LANPort des Pis stecken.

    Im Endeffekt möchte ich auf meinem Hauptrechner parallel eine Tor Leitung und eine "echte" Leitung ins Netz betreiben. Jeweils an zwei verschiedene Virtuelle Maschinen gebridged.

    Ich habe mir dabei schon Gedanken gemacht. Daher geht es wirklich nur um die Frage wie ich den vom Pi durchgeschleusten Traffic über das Tornetzwerk laufen lasse in der vorgestellten Konfiguration.


  • Genau das habe ich schon probiert! Es funktioniert leider nicht.

    Zu deiner Frage: Das hat logistische Gründe.
    Wenn ich den Pi auch per LAN an den Router schließen würde, dann müsste ich noch eine Leitung ins Wohnzimmer verlegen bzw. einen Switch zwischenklemmen. Dazu müsste ich einen weiteren WLAN adapter für meinen Hauptrechner verwenden. Das will ich gerade vermeiden.

    Nach meiner Idee kann ich einfach ein kurzes LAN-Kabel zwischen LANPort Nr.2 meines PCs und dem LANPort des Pis stecken.

    Im Endeffekt möchte ich auf meinem Hauptrechner parallel eine Tor Leitung und eine "echte" Leitung ins Netz betreiben. Jeweils an zwei verschiedene Virtuelle Maschinen gebridged.

    Ich habe mir dabei schon Gedanken gemacht. Daher geht es wirklich nur um die Frage wie ich den vom Pi durchgeschleusten Traffic über das Tornetzwerk laufen lasse in der vorgestellten Konfiguration.

    Komisch das das nicht funktioniert. Hab gerade das gefunden, vlt hilfts dir. habs aber nur überflogen:
    http://back2hack.cc/showthread.php?tid=8642

  • Meine Frage lässt sich also also folgendermaßen formulieren:

    Wie stelle ich meinen Pi in der Art ein, dass er alle Internetverbindungen über WLAN durch das Tornetzwerk schleust?

    Den PI stellst du dann gar nicht ein.
    Du mußt deinen Geräten sagen das Sie über den PI in das Internet sollen und nicht über den Router.
    Einfach an den PC's das Default Gateway auf die IP des Pi stellen.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Den PI stellst du dann gar nicht ein.
    Du mußt deinen Geräten sagen das Sie über den PI in das Internet sollen und nicht über den Router.
    Einfach an den PC's das Default Gateway auf die IP des Pi stellen.

    ich glaube, das ist im Klar, es ging ihm (soweit ich das verstanden habe) eher darum, das alle Verbindungen die über den Pi laufen, durch das Tor netzwerk aufgebaut weerden.

  • natsuga
    Danke für die Links. Das schaue ich mir mal an.
    Toerki
    Diese Videos sind mir bekannt, jedoch will ich - wie beschrieben - keinen AP.
    @derimperator
    Das habe ich bereits erledigt. Mein Hauptrechner kann auch über den Pi ins Internet.
    Nun will ich den gesamten Traffic, der über den Pi läuft, durch das Tor Netzwerk schicken.
    natsuga
    Ja, genau.

  • iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

    iptables -A FORWARD -i wlan0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

    iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT

    Da du meinst das ja , schon geht.

    Jetzt noch eben :

    iptables -F
    iptables -t nat -F
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j REDIRECT --to-ports 22
    iptables -t nat -A PREROUTING -i eth0 -p udp --dport 53 -j REDIRECT --to-ports 53
    iptables -t nat -A PREROUTING -i eth0 -p tcp --syn -j REDIRECT --to-ports 9040
    iptables -t nat -L

    das saven. Und all dein traffi der über die wlan0 kommt geht jetzt über TOR dan eth0.

    Hast du nen dhcp dazwischen gehauen ?

    Einmal editiert, zuletzt von Haimi (25. Dezember 2013 um 14:56)

  • @[font="Tahoma, Verdana, Arial, sans-serif"]userraspi sorry dann habe ich dich falsch verstanden.
    [/font]

    Wollte fragen ob jemand mir erklähren mit dem Hiddenservice ???
    Und wo werden diese datein (.orgion Url) gespeichert. ???

    Wie lege ich tor auch 127.0.0.1 ????

    Einmal editiert, zuletzt von Toerki (25. Dezember 2013 um 16:05)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!