|
TOR w Optware
|
| Steel_Rat |
Dodano 08-10-2012 21:57
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Witam. Może komuś się przyda jak używać TOR z Optware. Dzięki czemu nie trzeba zmieniać obrazu w routerze.
Instalujemy tor w Optware,
ipkg update
ipkg install tor
Teraz będziemy tworzyć potrzebne pliki dodatkowe,
ale najpierw jedna uwaga w skryptach w miejsce XXX.XXX.XXX.XXX należy wpisać IP routera po stronie LAN-u. (np. 192.168.0.1 lub inny używany aktualnie przez router)
wchodzimy do katalogu "/opt/etc/tor/" tworzymy plik "torrc"wpisujemy do niego
SocksPort 9050
SocksBindAddress 127.0.0.1
AllowUnverifiedNodes middle,rendezvous
RunAsDaemon 1
Log notice syslog
DataDirectory /tmp/tor
TransPort 9040
TransListenAddress XXX.XXX.XXX.XXX
DNSPort 9053
DNSListenAddress XXX.XXX.XXX.XXX
User nobody
teraz w katalogu "/opt/etc/init.d/" tworzymy plik "stor" i wpisujemy do niego następujący skrypt
#!/bin/sh
start(){
echo "`pidof tor`"
if [ -z "`pidof tor`" ] then
echo "Uruchamiam tor"
/opt/bin/tor
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 ! -d XXX.XXX.XXX.XXX -j DNAT --to-destination XXX.XXX.XXX.XXX:9040
led aoss on
echo "Gotowe"
else
echo "Dzialam pid `pidof tor`"
fi
echo " "
}
stop(){
if [ -n "`pidof tor`" ] then
echo -n "Zatrzymuje tor ..."
#iptables -t nat -D PREROUTING -i br0 -p tcp --dport 80 ! -d XXX.XXX.XXX.XXX -j DNAT --to-destination XXX.XXX.XXX.XXX:9040
service firewall restart
led aoss off
killall tor
echo "Gotowe"
else
echo "Tor nie jest uruchomiony"
fi
echo " "
}
case "$1" in
start)
start
;;
stop)
stop
;;
zamien)
if [ -n "`pidof tor`" ]then
ledctl wps on
stop
else
start
fi
;;
*)
echo "uzyj start|stop|zamien"
esac
Na koniec nadajemy mu uprawnienia do uruchomienia i mamy już możliwość używania programu bez instalacji innego obrazu.
Dzięki shibby za kompilację tomato, bardzo dobra robota.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| qrs |
Dodano 24-03-2015 19:56
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
czy zamiast torrc nie powinno się utworzyć pliku tor.rc
?
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| Steel_Rat |
Dodano 24-03-2015 21:49
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Jak będzie działać to czemu nie. Ja wzorowałem si na pliku "torrc.sample" dlatego napisałem żeby utworzyć plik "torrc" z którego odczytywana jest konfiguracja.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| qrs |
Dodano 25-03-2015 20:25
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
z torrc działa więc nie mam więcej pytań 
dobra robota!
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| kilabdg |
Dodano 15-10-2017 19:48
|
User
Posty: 47
Dołączył: 22/11/2013 18:48
|
Dostaję segmentation fault. Można coś na to poradzić? Instaluje się TOR w wersji. 2.3.25. ipkg update nie powoduje uaktualnienie repo tor. |
| |
|
|
| Steel_Rat |
Dodano 15-10-2017 21:19
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Jaki router? Jakie masz optoware? Teraz na topie jest optoware-ng lub entware-ng. Pewnie masz gotowane nie dla architektury swojego routera.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| kilabdg |
Dodano 15-10-2017 21:46
|
User
Posty: 47
Dołączył: 22/11/2013 18:48
|
Router to Netgear 3500L v1 (8/64). Optware instalowałem skryptem od Shibbiego (https://openlinksys.info/forum/viewthread.php?thread_id=7607). Jak na razie nie wiem jak zainstalować inne optware Co do samego Tora. Jeśli mam VLAN, to w iptables wpisuję br1 i adres IP mojej wydzielonej drugiej sieci tak? |
| |
|
|
| Steel_Rat |
Dodano 15-10-2017 22:17
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Zainstaluj sobie optoware-ng. Tu masz linka
https://openlinksys.info/forum/viewth...ost_155680
tylko wybierz architekturę MIPS.
Wszystko z folderu /opt musisz usunąć wcześniej.
Co do IP to nie testowałem tego na więcej niż jednym LAN'ie ale myślę, że powinno tak działać jak piszesz. Czyli podajesz IP sieci, która cię interesuje.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| kilabdg |
Dodano 16-10-2017 07:28
|
User
Posty: 47
Dołączył: 22/11/2013 18:48
|
Sprawdzę po powrocie do domu bo coś mi zdechło :) Co dziwne - ssh, przekierowanie portów i routing WAN działa...
Połączony z 16 październik 2017 08:00:20:
EDIT:
Dobra, podniosłem router bez czyszczenia nvram :) Po kiego czorta instalowałem bash to nie wiem ;)
Udało się, tor chyba chodzi na br1:
Uruchamiam tor
Oct 16 07:57:29.993 [notice] Tor v0.2.7.3-rc (git-9a4cac74fd2f4bb3) running on Linux with Libevent 2.0.20-stable, OpenSSL 1.0.2h and Zlib 1.2.8.
Oct 16 07:57:29.994 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
Oct 16 07:57:30.004 [notice] Read configuration file "/opt/etc/tor/torrc".
Oct 16 07:57:30.065 [notice] You configured a non-loopback address '172.16.1.1:9053' for DNSPort. This allows everybody on your local network to use your machine as a proxy. Make sure this is what you wanted.
Oct 16 07:57:30.067 [notice] You configured a non-loopback address '172.16.1.1:9040' for TransPort. This allows everybody on your local network to use your machine as a proxy. Make sure this is what you wanted.
Oct 16 07:57:30.121 [notice] You configured a non-loopback address '172.16.1.1:9053' for DNSPort. This allows everybody on your local network to use your machine as a proxy. Make sure this is what you wanted.
Oct 16 07:57:30.123 [notice] You configured a non-loopback address '172.16.1.1:9040' for TransPort. This allows everybody on your local network to use your machine as a proxy. Make sure this is what you wanted.
Oct 16 07:57:30.125 [notice] Opening Socks listener on 127.0.0.1:9050
Oct 16 07:57:30.127 [notice] Opening DNS listener on 172.16.1.1:9053
Oct 16 07:57:30.141 [notice] Opening Transparent pf/netfilter listener on 172.16.1.1:9040
Gotowe
Zobaczymy po powrocie do domu i podłączeniu się do secured wifi czy bangla ;) Dam znać :)
Edytowany przez kilabdg dnia 16-10-2017 08:00
|
| |
|
' target='_blank'>Link
