Buenas, a modo de presentación en el foro voy a postear este pequeño tutorial que hice el año pasado. A muchos de este foro les conozco de haberles leido desde hace años y me sentía incómodo por no compartir nada. Un saludo a tod@s.
Vamos a utilizar nuestra Raspberry para hacer un punto de acceso, en el cual toda la información pasa por la red TOR y al cual nosotros podremos conectarnos para navegar de forma anónima. Qué es TOR: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Necesitamos:
1. Raspberry Pi, modelo B revisión 1 o 2.
2. Una tarjeta SD de 8GB o más, o un adaptador de microSD a SD y una microSD de 8GB o más. También nos puede servir una de 4 GB.
3. Un adaptador wireless USB, en concreto yo he usado un nano USB wireless con el chip Realtek, parecido a este: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (No me dan comisión ni nada).
1. Raspberry como AP.
Lo primero que necesitaremos hacer es configurar nuestra Raspberry como un punto de acceso wifi, pára lo cual utilizaremos hostap. Asegurate de que tienes conexión a internet vía Ethernet y continuamos con:
Una vez instalado esto, pasaremos a configurar nuestro servidor DHCP. Así el punto de acceso asignará IPs de forma automática a los que se conecten.
Dentro del archivo, buscamos las líneas:
Y las comentamos:
Ahora buscamos estas lineas:
Y descomentamos la última:
Añadimos estas líneas al final del archivo:
Guardamos: ctrl+O, enter, y salimos: ctrl+X (si estás copiando y pegando o usas nano).
Ahora vamos a configurar el dispositivo que va a correr DHCP:
Dentro del archivo, en la línea que pone INTERFACES="", ponemos el nombre de nuestra tarjeta de red. En este caso yo estoy usando una tarjeta wifi usb rtl normal y corriente y la tendré conectada al segundo puerto usb de la raspberry, por tanto quedaría algo así:
Debemos configurar wlan1 para que tenga una IP estática:
Quedando algo así:
La última linea servirá para que cuando terminemos de configurar iptables la configuración se cargue en cada reinicio.
Lo siguiente será configurar el punto de acceso, el archivo hostapd.conf, y aquí es dónde viene la trampa. Tendremos que compilar nuestro propio archivo hostapd, ya que el que nos sirven en el tutorial de la página de Adafruit solo sirve para las tarjetas wifi que venden ellos, son buenos pero no tontos. En concreto, el driver que nosotros queremos utilizar es el nl80211, vamos a ello:
Primero instalamos las librerías necesarias:
(solo si te da problemas: sudo apt-get install libnl-3-dev)
Configuramos hostapd:
Quedando algo así:
Ahora indicaremos a hostap dónde se encuentra nuestro archivo de configuración:
Buscamos:
Y ponemos:
Que no se nos olvide guardar, que no hay que dejar espacios y ese tipo de cosas.
Ahora configuraremos y activaremos la NAT:
Ponemos en la parte de abajo del archivo:
Guardamos e iniciamos el forward:
Ahora vamos a configurar iptables:
Y metemos el resultado en nuestro archivo de configuración:
Solo nos queda descargar y compilar hostapd:
Buscamos esto:
Y lo descomentamos:
Guardamos, salimos, cruzamos los dedos y:
Bueno, un problema menos, ahora vamos a ponerlo todo en su sitio:
Permisos:
Comprobamos que levanta el punto de acceso, no hace falta que nos conectamos todavía:
Lo añadimos para que inicie en boot:
Y podemos pasar a la parte 2.
PD: según Adafruit, para algunas distribuciones puede ser necesario quitar el wpasupplicant, en mi caso utilizo pwnpi y no ha sido necesario, pero el comando es:
2. OnionPI
Esta parte es mucho más corta, instalamos tor:
Configuramos:
Copiamos esto arriba del todo del archivo:
Volvemos a configurar iptables, borramos lo antiguo:
Ponemos lo nuevo:
Y por si te has hecho la picha un lio, el archivo /etc/iptables.ipv4.nat tiene que quedar así:
Creamos el log por si nos da problemas, esperemos que no:
Iniciamos tor:
Al boot:
¡Y listo! Ahora es momento de meterse al punto de acceso, ir a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y comprobar que todo está bien.
Puedo subir una imagen completa, para que sea solo descargar y meter en la SD. Podeis poner el tutorial donde queráis, pero no se os olvide mencionar que eso hace llorar al niño Jesus.
EDH_
Fuentes:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vamos a utilizar nuestra Raspberry para hacer un punto de acceso, en el cual toda la información pasa por la red TOR y al cual nosotros podremos conectarnos para navegar de forma anónima. Qué es TOR: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Necesitamos:
1. Raspberry Pi, modelo B revisión 1 o 2.
2. Una tarjeta SD de 8GB o más, o un adaptador de microSD a SD y una microSD de 8GB o más. También nos puede servir una de 4 GB.
3. Un adaptador wireless USB, en concreto yo he usado un nano USB wireless con el chip Realtek, parecido a este: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (No me dan comisión ni nada).
1. Raspberry como AP.
Lo primero que necesitaremos hacer es configurar nuestra Raspberry como un punto de acceso wifi, pára lo cual utilizaremos hostap. Asegurate de que tienes conexión a internet vía Ethernet y continuamos con:
Una vez instalado esto, pasaremos a configurar nuestro servidor DHCP. Así el punto de acceso asignará IPs de forma automática a los que se conecten.
Dentro del archivo, buscamos las líneas:
Y las comentamos:
Ahora buscamos estas lineas:
Y descomentamos la última:
Añadimos estas líneas al final del archivo:
Guardamos: ctrl+O, enter, y salimos: ctrl+X (si estás copiando y pegando o usas nano).
Ahora vamos a configurar el dispositivo que va a correr DHCP:
Dentro del archivo, en la línea que pone INTERFACES="", ponemos el nombre de nuestra tarjeta de red. En este caso yo estoy usando una tarjeta wifi usb rtl normal y corriente y la tendré conectada al segundo puerto usb de la raspberry, por tanto quedaría algo así:
Debemos configurar wlan1 para que tenga una IP estática:
Quedando algo así:
La última linea servirá para que cuando terminemos de configurar iptables la configuración se cargue en cada reinicio.
Lo siguiente será configurar el punto de acceso, el archivo hostapd.conf, y aquí es dónde viene la trampa. Tendremos que compilar nuestro propio archivo hostapd, ya que el que nos sirven en el tutorial de la página de Adafruit solo sirve para las tarjetas wifi que venden ellos, son buenos pero no tontos. En concreto, el driver que nosotros queremos utilizar es el nl80211, vamos a ello:
Primero instalamos las librerías necesarias:
(solo si te da problemas: sudo apt-get install libnl-3-dev)
Configuramos hostapd:
Quedando algo así:
Ahora indicaremos a hostap dónde se encuentra nuestro archivo de configuración:
Buscamos:
Y ponemos:
Que no se nos olvide guardar, que no hay que dejar espacios y ese tipo de cosas.
Ahora configuraremos y activaremos la NAT:
Ponemos en la parte de abajo del archivo:
Guardamos e iniciamos el forward:
Ahora vamos a configurar iptables:
Y metemos el resultado en nuestro archivo de configuración:
Solo nos queda descargar y compilar hostapd:
Buscamos esto:
Y lo descomentamos:
Guardamos, salimos, cruzamos los dedos y:
Bueno, un problema menos, ahora vamos a ponerlo todo en su sitio:
Permisos:
Comprobamos que levanta el punto de acceso, no hace falta que nos conectamos todavía:
Lo añadimos para que inicie en boot:
Y podemos pasar a la parte 2.
PD: según Adafruit, para algunas distribuciones puede ser necesario quitar el wpasupplicant, en mi caso utilizo pwnpi y no ha sido necesario, pero el comando es:
2. OnionPI
Esta parte es mucho más corta, instalamos tor:
Configuramos:
Copiamos esto arriba del todo del archivo:
Volvemos a configurar iptables, borramos lo antiguo:
Ponemos lo nuevo:
Y por si te has hecho la picha un lio, el archivo /etc/iptables.ipv4.nat tiene que quedar así:
Creamos el log por si nos da problemas, esperemos que no:
Iniciamos tor:
Al boot:
¡Y listo! Ahora es momento de meterse al punto de acceso, ir a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y comprobar que todo está bien.
Puedo subir una imagen completa, para que sea solo descargar y meter en la SD. Podeis poner el tutorial donde queráis, pero no se os olvide mencionar que eso hace llorar al niño Jesus.
EDH_
Fuentes:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta