Tor Router über RasberryPi

  • Hallo,

    ich habe meinen alten RasberryPi mal wieder rausgekramt und wollte ihn als TorRouter aufsetzen. Ich habe mich dabei an diese Anleitung gehalten:

    http://lifehacker.com

    Bis auf die Tatsache, dass ich nicht, wie beschrieben die rules.v4 normal speichern konnte, sondern nur als root, lief eigentlich alles problemlos. Zur Zeit ist der RasberryPi mit LAN am Router und stellt mir per WLAN-Stick einen Access-Point zur Verfügung, ich greife mit meinem Smartphone darauf zu, leider aber liefert mir https://check.torproject.org/nur den Hinweis, dass ich den server nicht erreichen kann. Google o.ä. funktioniert, also funktioniert schonmal die Weiterleitung. IPChicken liefert mir meine richtige IP-Adresse, so dass ich davon ausgehe, dass der Verkehr nicht über TOR geht.

    Schau ich mir den Status von TOR auf dem Rasberry an, scheint aber alles zu laufen...

    Code
    tor.service - Anonymizing overlay network for TCP (multi-instance-master)
    Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enab
    Active: active (exited) since Tue 2018-07-03 16:55:58 CEST; 21min ago
    Main PID: 1021 (code=exited, status=0/SUCCESS)
    CGroup: /system.slice/tor.service
    
    Jul 03 16:55:57 raspberrypi systemd[1]: Starting Anonymizing overlay network for
    Jul 03 16:55:58 raspberrypi systemd[1]: Started Anonymizing overlay network for
    lines 1-8/8 (END)

    Kann es sein, dass ich noch irgendeine Routingtabelle nicht einwandfrei befüllt habe? Bitte schaut mal drüber, ich bin für jede Hilfe dankbar.

  • Bis auf die Tatsache, dass ich nicht, wie beschrieben die rules.v4 normal speichern konnte

    Da fehlen die single-quotes sudo sh -c 'iptables-save > /etc/iptables/rules.v4'

    Kann es sein, dass ich noch irgendeine Routingtabelle nicht einwandfrei befüllt habe? Bitte schaut mal drüber,

    Schauen worüber? Du lieferst nichts.

    Wenn du nichts zu sagen hast, sag einfach nichts.

    Einmal editiert, zuletzt von llutz (4. Juli 2018 um 09:43)

  • Hallo Llutz,

    danke für deine Infos.

    zu ip r:

    Code
    default via 192.168.1.1 dev eth0
    192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.8
    192.168.42.0/24 dev wlan0 proto kernel scope link src 192.168.42.1

    zu ip a: 

    zu sudo lsof -i :9040

    Code
    sudo: lsof: Befehl nicht gefunden

    zu sudo netstat -tulpen

    zu sudo iptables -L

    Code
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination
    ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
    ACCEPT     all  --  anywhere             anywhere
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination

    Ich hoffe, du kannst was damit anfangen :/

    Einmal editiert, zuletzt von Subsurfer (5. Juli 2018 um 11:59)

  • Sorry, hätte heissen sollen:

    sudo iptables -nL -t nat

  • Sieht aus, als würden deine iptables-Regeln aus /etc/iptables/rules.v4 nicht geladen.

    Code
    iptables-restore < /etc/iptables/rules.v4

    Wenn du nichts zu sagen hast, sag einfach nichts.

  • Wenn ich deinen Code ausführe erhalte ich

    Code
    iptables-restore < /etc/iptables/rules.v4
    iptables-restore v1.6.0: iptables-restore: unable to initialize table 'nat'
    
    Error occurred at line: 2
    Try `iptables-restore -h' or 'iptables-restore --help' for more information.

    und das wäre meine rules.v4

  • Nun, solange deine iptables-Rules nicht geladen werden, wirkt auch die Umlemkung auf Tor nicht.

    Lade die einzelnen iptables-Befehle mal von Hand, lass dir anschliessend iptables -nL -t nat anzeigen und checke dann vom Smartphone aus, ob über Tor geroutet wird.

    Wenn du nichts zu sagen hast, sag einfach nichts.

  • Hi Llutz,

    ich habe folgende Befehle nacheinander per Hand ausgeführt (als root):

    sudo iptables -F

    sudo iptables -t nat -F

    sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 22 -j REDIRECT --to-ports 22

    sudo iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 53

    sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040

    sudo sh -c iptables-save > /etc/iptables/rules.v4

    es ist alles ohne Fehlermeldung durchgelaufen.

    Die Abfrage deines Codes sudo iptables -nL -t nat ergab

    Leider beim Zugriff mit dem Tablet keine Änderung, d.h. kein Zugriff via Tor.

    Eine Frage hätte ich, wo bekommt den die Routine den Befehl die iptables zu laden?

    Heute Nacht fliege ich wieder nach Deutschland, ich würde den Router dann mal in einem deutschen Netz einsetzen, mal sehen was er mir dann anzeigt.

    MfG

  • So, die Kiste hängt jetzt wieder in einem deutschen Netz. Torproject check sagt, dass ich Tor nicht nutze und gibt mir meine deutsche IP.

    Zitat

    Was sagt denn lsmod |grep nat?

    Code
    nf_nat_masquerade_ipv4     2897  1 ipt_MASQUERADE
    nf_nat_redirect         2079  1 xt_REDIRECT
    iptable_nat             2374  1
    nf_nat_ipv4             6142  1 iptable_nat
    nf_nat                 18266  3 nf_nat_redirect,nf_nat_masquerade_ipv4,nf_nat_ipv4
    nf_conntrack          111833  7 nf_conntrack_ipv4,ipt_MASQUERADE,nf_nat_masquerade_ipv4,xt_conntrack,nf_nat_ipv4,xt_REDIRECT,nf_nat
    ip_tables              12427  2 iptable_filter,iptable_nat

    Hilft dir das?

  • Hi Llutz,

    Urlaub ist vorbei, bin wieder im Mittelalter angekommen. Diesmal mit einem neuen Raspberry und die Anleitung mal wieder Step-by-Step durchgeführt. Leider das gleiche negative Ergebnis :(

    Hast du noch irgendwelche Ideen??

  • Achso, ich habe noch etwas weiter geforscht und bin auf eine Anleitung gestoßen (https://twit.tv/shows/know-how/episodes/301?autostart=false) die im Grunde das gleiche Vorgehen aufweist. Ich bin die Schritte durchgegangen und kann jetzt nicht mehr über den WLAN-Accesspoint des Raspberry ins Netz. Der Raspberry an sich hat Internetzugriff, d.h. irgendwas hat sich zu im Gegensatz zu der anderen Anleitung verändert.

    Ich habe mal spaßeshalber den Portable TorBrowser auf dem Laptop gestartet, dieser startet und liefert mir über IPChicken auch eine andere IP als der "normale" Browser. Von einigen Stellen habe ich gehört, dass der Zugriff auf das TOR-Netzwerk ab und zu aus diesem Land geblockt wird. Heute scheint das nicht der Fall zu sein.....

    Meine rules.ip4 sieht so aus:

    die Abfrage  iptables -L  die ich übrigens auch nur als root ausführen kann??? zeigt folgendes Ergebnis:

    Code
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination         
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination         
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination  

    Das sagt mir als daU, dass die Regeln wohl wieder nicht geladen werden?

    Einmal editiert, zuletzt von Subsurfer (2. August 2018 um 21:22)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!