Hoerli
Ensign
- Registriert
- Nov. 2015
- Beiträge
- 160
Guten Abend Forum!
Ich habe gerade mal aus Spaß mich dran gesetzt und habe versucht, einen Tor "HotSpot" zu basteln.
Um erst ein mal zu testen wie gut das läuft, wollte ich das ganze in einer VM installieren und mit einer anderen VM nutzen.
Alles auf meinem lokalen PC.
Mein RPi wollte ich jetzt dafür erst einmal nicht misshandeln, der läuft gerade so schön
VM1: Debian 10
VM2: Windows 10 (AME)
VM1 hat zwei Netzwerkadapter. 1x Bridge in mein normales LAN und ein virtueller Adapter (VMnet7) für die Anbindung des Windows-PCs. ens33 = LAN | ens34= TOR
VM2 hat nur ein Netzwerkadapter der VMnet7 zugewiesen ist.
Ich habe mich weitestgehend an die Anleitung von Herrn Sprecher (aka. SemperVideo) aus dem Jahre 2013 gehalten.
Auch etwas Sucharbeit im Internet war dabei.
Problem: Aktuell läuft zwar alles soweit, mein PC bekommt per DHCP eine IP und der Tor-Service läuft. Jedoch kann ich keine Webseite erreichen, pings gehen nicht, aber scheinbar DNS-Auflösungen.
Um eventuell dem Problem auf die Schliche zu kommen, hier die Schritte die ich gemacht habe.
(Eventuell hilfts ja noch jemand, der das ganze auch nachbauen will)
Dort dann folgendes gemacht:
Weiter gehts mit:
Dann das TOR-Interface noch mit einer statischen IP angelegt und eine Zeile, damit die iptables immer eingelesen werden.
Nun folgendes eingegeben und die Zeile aktiviert:
Nun noch die Routing-Regel erstellt.
Sooo. DHCP läuft und IPs werden brav verteilt.
Weiter gehts mit dem TOR-Service.
Nachdem ich den DNSPort und TransPort mit IPs versehen habe, waren auch diverse Warnungen im Log weg.
Diese Lösung hab ich auf Reddit gefunden und scheinbar scheint sie zu stimmen.
Weitere Routing-Regeln angelegt:
Das ganze noch gespeichert:
Nun musste ich noch die Log-Datei von Hand anlegen, sonst schafft es der Tor-Service (warum auch immer) nicht.
Noch den Tor-Service gestartet:
Läuft!
Mein Windows PC hat eine IP, nur eine Verbindung ins Internet funktioniert nicht.
Hab ich in der Tor-Config was falsch?
Mir scheint so, das viele Anleitungen im Netz Outdated sind.
Der Output des Logs ist im übrigen dieser hier:
Kennt jemand eventuell das Problem?
Ich habe gerade mal aus Spaß mich dran gesetzt und habe versucht, einen Tor "HotSpot" zu basteln.
Um erst ein mal zu testen wie gut das läuft, wollte ich das ganze in einer VM installieren und mit einer anderen VM nutzen.
Alles auf meinem lokalen PC.
Mein RPi wollte ich jetzt dafür erst einmal nicht misshandeln, der läuft gerade so schön
VM1: Debian 10
VM2: Windows 10 (AME)
VM1 hat zwei Netzwerkadapter. 1x Bridge in mein normales LAN und ein virtueller Adapter (VMnet7) für die Anbindung des Windows-PCs. ens33 = LAN | ens34= TOR
VM2 hat nur ein Netzwerkadapter der VMnet7 zugewiesen ist.
Ich habe mich weitestgehend an die Anleitung von Herrn Sprecher (aka. SemperVideo) aus dem Jahre 2013 gehalten.
Auch etwas Sucharbeit im Internet war dabei.
Problem: Aktuell läuft zwar alles soweit, mein PC bekommt per DHCP eine IP und der Tor-Service läuft. Jedoch kann ich keine Webseite erreichen, pings gehen nicht, aber scheinbar DNS-Auflösungen.
Um eventuell dem Problem auf die Schliche zu kommen, hier die Schritte die ich gemacht habe.
(Eventuell hilfts ja noch jemand, der das ganze auch nachbauen will)
Code:
# apt install udhcpd -y
# nano /etc/udhcpd.conf
Code:
start 10.11.12.2 <- Start des DHCP-Bereiches
end 10.11.12.254 <- Ende des DHCP-Bereiches
...
interface ens34 <- Hier das passende Interface eingetragen (TOR)
remaining yes <- Zeile aktiviert
opt dns 8.8.8.8 1.1.1.1 <- Habe hier auch schon die Root-DNS-Server drin gehabt
option subnet 255.255.255.0
opt router 10.11.12.1 <- IP des TOR-Netzwerkes angegeben
#opt wins <- Auskommentieren
#option dns <- Auskommentieren
#option domain local <- Auskommentieren
Weiter gehts mit:
Code:
# nano /etc/default/udhcpd
Code:
#DHCPD_ENABLED="no" <- Auskommentieren
Dann das TOR-Interface noch mit einer statischen IP angelegt und eine Zeile, damit die iptables immer eingelesen werden.
Code:
# nano /etc/network/interfaces
______________________________
iface wlan0 inet static
address 10.11.12.1
netmask 255.255.255.0
up iptables-restore < /etc/iptables.ipv4.nat
Nun folgendes eingegeben und die Zeile aktiviert:
Code:
# nano /etc/sysctl.conf
_________________________
net.ipv4.ip_forward=1 <- Zeile aktiviert
Nun noch die Routing-Regel erstellt.
Code:
# iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE
# iptables -A FORWARD -i ens33 -o ens34 -m state --state RELATED,ESTABLISHED -j ACCEPT
# iptables -A FORWARD -i ens34 -o ens33 -j ACCEPT
# sh -c "iptables-save > /etc/iptables.ipv4.nat"
Sooo. DHCP läuft und IPs werden brav verteilt.
Weiter gehts mit dem TOR-Service.
Code:
# apt install tor -y
# nano /etc/tor/torrc
Code:
am Ende folgendes angeben:
Log notice file /var/log/tor/notices.log
VirtualAddrNetwork 10.192.0.0/10 <- Die IP passt scheinbar so
AutomapHostsSuffixes .onion,.exit
AutomapHostsOnResolve 1
DNSPort 10.11.12.1:53 <- Früher war IP und Port getrennt, aber das muss scheinbar jetzt so sein
TransPort 10.11.12.1:9040 <- Früher war IP und Port getrennt, aber das muss scheinbar jetzt so sein
Diese Lösung hab ich auf Reddit gefunden und scheinbar scheint sie zu stimmen.
Weitere Routing-Regeln angelegt:
Code:
# iptables -F
# iptables -t nat -F
# iptables -t nat -A PREROUTING -i ens34 -p tcp --dport 22 -j REDIRECT --to-ports 22
# iptables -t nat -A PREROUTING -i ens34 -p udp --dport 53 -j REDIRECT --to-ports 53
# iptables -t nat -A PREROUTING -i ens34 -p tcp --syn -j REDIRECT --to-ports 9040
Das ganze noch gespeichert:
Code:
# sh -c "iptables-save > /etc/iptables.ipv4.nat"
Nun musste ich noch die Log-Datei von Hand anlegen, sonst schafft es der Tor-Service (warum auch immer) nicht.
Code:
# touch /var/log/tor/notices.log
# chown debian-tor /var/log/tor/notices.log
# chmod 644 /var/log/tor/notices.log
Noch den Tor-Service gestartet:
Code:
# service tor restart
Mein Windows PC hat eine IP, nur eine Verbindung ins Internet funktioniert nicht.
Hab ich in der Tor-Config was falsch?
Mir scheint so, das viele Anleitungen im Netz Outdated sind.
Der Output des Logs ist im übrigen dieser hier:
Code:
Oct 02 18:56:40.000 [notice] Tor 0.3.5.10 opening new log file.
Oct 02 18:56:40.133 [notice] Tor 0.3.5.10 running on Linux with Libevent 2.1.8-stable, OpenSSL 1.1.1d, Zlib 1.2.11, Liblzma 5.2.4, and Libzstd 1.3.8.
Oct 02 18:56:40.133 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
Oct 02 18:56:40.133 [notice] Read configuration file "/usr/share/tor/tor-service-defaults-torrc".
Oct 02 18:56:40.133 [notice] Read configuration file "/etc/tor/torrc".
Oct 02 18:56:40.135 [notice] Opening Socks listener on 127.0.0.1:9050
Oct 02 18:56:40.135 [notice] Opened Socks listener on 127.0.0.1:9050
Oct 02 18:56:40.135 [notice] Opening DNS listener on 127.0.0.1:53
Oct 02 18:56:40.135 [notice] Opened DNS listener on 127.0.0.1:53
Oct 02 18:56:40.135 [notice] Opening Transparent pf/netfilter listener on 127.0.0.1:9040
Oct 02 18:56:40.135 [notice] Opened Transparent pf/netfilter listener on 127.0.0.1:9040
Oct 02 18:56:40.000 [notice] Parsing GEOIP IPv4 file /usr/share/tor/geoip.
Oct 02 18:56:40.000 [notice] Parsing GEOIP IPv6 file /usr/share/tor/geoip6.
Oct 02 18:56:40.000 [notice] Bootstrapped 0%: Starting
Oct 02 18:56:40.000 [notice] Starting with guard context "default"
Oct 02 18:56:40.000 [notice] Signaled readiness to systemd
Oct 02 18:56:41.000 [notice] Bootstrapped 10%: Finishing handshake with directory server
Oct 02 18:56:41.000 [notice] Bootstrapped 80%: Connecting to the Tor network
Oct 02 18:56:41.000 [notice] Bootstrapped 90%: Establishing a Tor circuit
Oct 02 18:56:41.000 [notice] Opening Socks listener on /run/tor/socks
Oct 02 18:56:41.000 [notice] Opened Socks listener on /run/tor/socks
Oct 02 18:56:41.000 [notice] Opening Control listener on /run/tor/control
Oct 02 18:56:41.000 [notice] Opened Control listener on /run/tor/control
Oct 02 18:56:41.000 [notice] Bootstrapped 100%: Done
Kennt jemand eventuell das Problem?