2014年11月29日土曜日

WT3020にTorを入れてanonabox化してみた。

というわけでOpenWrt化したWT3020ですが特にやることもないので
ハードウェア構成ほぼ同じだし、Torを入れれば自作anonaboxになるはず!
WT3020Hはanonaboxの半額以下で購入できるし。もちろん改造は自己責任ですが…

ということでやってみた。OpenWrt化は先日の記事が参考になるかも?
Torの設定方法はOnion Piを参考にさせてもらった。
接続方法はWANポートはネットに繋がってて、LANポートから設定画面にアクセスしてます。ちなみに先日OpenWrt化してからパスワードしか設定してない状態。

まずはTorのインストール。
System→Softwareを開いて
Update Listsボタンを押す。
そうすると下の方のAvailable packagesが更新されるのでTorを探す。
Installをクリックするとインストールされる。

Torの設定ファイルをいじらないといけないのでSSHで接続して
/etc/tor/torrcを開いて

VirtualAddrNetwork 10.192.0.0/10
AutomapHostsSuffixes .onion,.exit
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.2.1
DNSPort 9053
DNSListenAddress 192.168.2.1
AvoidDiskWrites 1

この8行を追記


次にTorを使用するためのSSIDを追加。
Network→Wifiを開く。

Addを押してSSIDを追加する。
今回はSSIDをTorにしてみた。Networkはwlan0で作成した。
Wifiのセキュリティーも設定しておいたほうがいいかも。
あ、ちなみに最初からあるOpenWrtっていうSSIDもセキュリティが設定されてないのでEditで編集しておいたほうがいいかも。

次にNetwork→Interfacesを開く。するとWLAN0が追加されてると思うのでEditで開く。
ProtocolをStatic addressに変更して下の方にスクロール。
Setup DHCP ServerをクリックしてDHCPを有効にする。
そんで上の方に戻ってIPアドレスを設定。
TorのSSIDに割り振るIPは192.168.2.xにしたいので上のように設定した。

次にNetwork→Firewall→Custom Rulesを開いて
通信をTorにリダイレクトする設定
ここに

iptables -t nat -A PREROUTING -i wlan0-1 -p udp --dport 53 -j REDIRECT --to-ports 9053
iptables -t nat -A PREROUTING -i wlan0-1 -p tcp --syn -j REDIRECT --to-ports 9040

上の2行追加してSubmitボタンを押す。
最初ここでつまづいてたんだけど、SSID追加した時にNetwork:wlan0として追加したはずなんだけどなぜかifconfigしてみたらwlan0-1に192.168.2.1が割り当てられてたので上の2行もwlan0ではなくてwlan0-1にしてある。環境によって変わるかもしれないので注意かも?

とりあえずこれで設定は完了のはず。UNSAVED CHANGESが設定画面の右上に表示されてる場合は開いてApplyをしておく。
System→Rebootを開いてPerform rebootを押して再起動。

再起動してもTorというSSIDが見つからない場合はNetwork→Wifiを開いて
Enableボタンをおして見る。



ちなみにこの設定だとWANポートをネットにつないでやればLANポートとSSIDがOpenWrtなネットワークは通常のインターネット、SSIDがTorなネットワークにつなぐとTor経由でネットが出来るはず。確認くんなどで確認してみるといいかも。

WifiでTorに接続してもネットに繋がらない場合はtorのプロセスを再起動してやるといいかもしれない。
System→Startupを開いて
torのところでRestartを押してチョットするとつながるようになる。
なんかこちらの環境だとWT3020を再起動させると結構な割合でTorに繋がらないのでLocal Startupでsleep 30入れて/etc/init.d/tor restartしてる。
これでWT3020再起動してもちゃんと繋がるようになった。

まぁとりあえずこんな感じでWT3020HにOpenWrtとTorを入れてanonabox化することに成功した。これでスマホやタブレットからも簡単にTorが使えるみたい。
まぁこれが正しい設定方法かわからないけどね…
結構容量使うのでFLASHは8MB以上ないとダメかもしれない。つまりWT3020AやDN-11042でやるためにはSPI FLASHを載せ替える必要があるかも。

一応configファイル置いておきますが使用する場合は自己責任でどうぞ。
そもそも他の個体で使えるのかなこれ…

さて次はOpenWrtで何をしてみようかな

2 件のコメント:

  1. トータルいくらかかった?

    返信削除
    返信
    1. ファームウェア書き換えだけだからWT3020H代の16.99ドルだけだね。

      削除

Related Post

ESP-WROOM-32の簡易開発ボードを買ってみた

ちょっと前にESP-WROOM-32とピッチ変換基板を買っていたんだけど、 PCに繋いでプログラム書き込んだりなんだりするのが面倒なのでシリアル変換アダプタ付きのピッチ変換基板を買ってみた。 ebayでそこそこ安かったやつを選択。450円ぐらいだった。 シリアル...