2014年11月29日土曜日

WT3020にTorを入れてanonabox化してみた。

というわけでOpenWrt化したWT3020ですが特にやることもないので
ハードウェア構成ほぼ同じだし、Torを入れれば自作anonaboxになるはず!
WT3020Hはanonaboxの半額以下で購入できるし。もちろん改造は自己責任ですが…

ということでやってみた。OpenWrt化は先日の記事が参考になるかも?
Torの設定方法はOnion Piを参考にさせてもらった。
接続方法はWANポートはネットに繋がってて、LANポートから設定画面にアクセスしてます。ちなみに先日OpenWrt化してからパスワードしか設定してない状態。

まずはTorのインストール。
System→Softwareを開いて
Update Listsボタンを押す。
そうすると下の方のAvailable packagesが更新されるのでTorを探す。
Installをクリックするとインストールされる。

Torの設定ファイルをいじらないといけないのでSSHで接続して
/etc/tor/torrcを開いて

VirtualAddrNetwork 10.192.0.0/10
AutomapHostsSuffixes .onion,.exit
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.2.1
DNSPort 9053
DNSListenAddress 192.168.2.1
AvoidDiskWrites 1

この8行を追記


次にTorを使用するためのSSIDを追加。
Network→Wifiを開く。

Addを押してSSIDを追加する。
今回はSSIDをTorにしてみた。Networkはwlan0で作成した。
Wifiのセキュリティーも設定しておいたほうがいいかも。
あ、ちなみに最初からあるOpenWrtっていうSSIDもセキュリティが設定されてないのでEditで編集しておいたほうがいいかも。

次にNetwork→Interfacesを開く。するとWLAN0が追加されてると思うのでEditで開く。
ProtocolをStatic addressに変更して下の方にスクロール。
Setup DHCP ServerをクリックしてDHCPを有効にする。
そんで上の方に戻ってIPアドレスを設定。
TorのSSIDに割り振るIPは192.168.2.xにしたいので上のように設定した。

次にNetwork→Firewall→Custom Rulesを開いて
通信をTorにリダイレクトする設定
ここに

iptables -t nat -A PREROUTING -i wlan0-1 -p udp --dport 53 -j REDIRECT --to-ports 9053
iptables -t nat -A PREROUTING -i wlan0-1 -p tcp --syn -j REDIRECT --to-ports 9040

上の2行追加してSubmitボタンを押す。
最初ここでつまづいてたんだけど、SSID追加した時にNetwork:wlan0として追加したはずなんだけどなぜかifconfigしてみたらwlan0-1に192.168.2.1が割り当てられてたので上の2行もwlan0ではなくてwlan0-1にしてある。環境によって変わるかもしれないので注意かも?

とりあえずこれで設定は完了のはず。UNSAVED CHANGESが設定画面の右上に表示されてる場合は開いてApplyをしておく。
System→Rebootを開いてPerform rebootを押して再起動。

再起動してもTorというSSIDが見つからない場合はNetwork→Wifiを開いて
Enableボタンをおして見る。



ちなみにこの設定だとWANポートをネットにつないでやればLANポートとSSIDがOpenWrtなネットワークは通常のインターネット、SSIDがTorなネットワークにつなぐとTor経由でネットが出来るはず。確認くんなどで確認してみるといいかも。

WifiでTorに接続してもネットに繋がらない場合はtorのプロセスを再起動してやるといいかもしれない。
System→Startupを開いて
torのところでRestartを押してチョットするとつながるようになる。
なんかこちらの環境だとWT3020を再起動させると結構な割合でTorに繋がらないのでLocal Startupでsleep 30入れて/etc/init.d/tor restartしてる。
これでWT3020再起動してもちゃんと繋がるようになった。

まぁとりあえずこんな感じでWT3020HにOpenWrtとTorを入れてanonabox化することに成功した。これでスマホやタブレットからも簡単にTorが使えるみたい。
まぁこれが正しい設定方法かわからないけどね…
結構容量使うのでFLASHは8MB以上ないとダメかもしれない。つまりWT3020AやDN-11042でやるためにはSPI FLASHを載せ替える必要があるかも。

一応configファイル置いておきますが使用する場合は自己責任でどうぞ。
そもそも他の個体で使えるのかなこれ…

さて次はOpenWrtで何をしてみようかな

5 件のコメント:

  1. トータルいくらかかった?

    返信削除
    返信
    1. ファームウェア書き換えだけだからWT3020H代の16.99ドルだけだね。

      削除
  2. こんにちは。
    >>Torの設定ファイルをいじらないといけないのでSSHで接続して
    /etc/tor/torrcを開いて

    これはどうやってやるのでしょうか?

    返信削除
    返信
    1. WinSCPのようなツールを使って、SFTPで作業するのが簡単かもしれません。
      メモ帳で編集する感覚で編集可能です。

      削除
  3. ありがとうございます。

    返信削除