logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
doc:reseau:wifi:raspberry:hotspot:tor [18/01/2021 14:12]
vakuy [Installation et configuration du point d'accès wifi] mise à jour configuration torrc 		doc:reseau:wifi:raspberry:hotspot:tor [18/01/2021 14:17] (Version actuelle)
vakuy mise à jour contenu du fichier /etc/tor/torrc pour Debian Buster
Ligne 1: Ligne 1:
 +====== Point d'​accès wifi sur Tor avec Raspberry ======
 +
 +  * Objet : création d'un point d'​accès wifi Tor avec un Raspberry
 +  * Niveau requis : moyen
 +  * Débutant, à savoir : [[:​doc:​systeme:​commandes:​le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-)
 +  * Suivi : {{tag> à-placer}}  ​
 +    * Création par [[user>​vakuy]] 02/04/2018
 +    * Testé par <...> le <...> FIXME
 +  * Commentaires sur le forum : [[https://​debian-facile.org/​viewtopic.php?​id=20502 | Lien vers le forum]] ((N'​hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) 
 +
 +=== Remarque préliminaire ===
 +
 +les instructions ci-dessous sont pour leur majeur partie tirées de ces tutos (en anglais) :
 +  * [[https://​learn.adafruit.com/​setting-up-a-raspberry-pi-as-a-wifi-access-point]]
 +  * [[https://​learn.adafruit.com/​onion-pi/​overview]]
 +
 +===== Introduction =====
 +
 +Le but de ce tutorial est de créer, à l'aide d'un raspberry, un point d'​accès wifi ("​hotspot"​) qui route l'​ensemble du traffic des appareils qui s'y connectent par Tor. 
 +
 +== À quoi ça sert ==
 +
 +Lorsque vous connectez un appareil à ce hotspot, l'​ensemble du trafic est redirigé sur Tor. Cela peut être utile dans les cas de figure suivants:
 +
 +  * Vous cherchez un moyen facile de faire transiter l'​ensemble de votre trafic internet sur Tor.
 +  * Vous souhaitez isoler des appareils connectés au net auxquels vous ne faites pas confiance (ex. frigos, balances, etc.)
 +  * Vous avez envie de réaliser un projet avec votre Raspberry qui traîne
 +
 +== Ce n'est probablement pas pour vous si ==
 +
 +  * Vous cherchez un moyen très sécurisé de vous connecter à Tor et/ou vous avez besoin d'un niveau d'​anonymat et de sécurité maxium. Dans ce cas il vaut certainement mieux vous tourner vers des solutions comme Tails (https://​tails.boum.org/​) ou Whonix (https://​www.whonix.org/​).
 +  * Vous comptez vous y connecter avec un smartphone ou tout autre appareil où vous êtes déjà identifiés à des services (ex. apps diverses, gmail, etc.). ​
 +
 +===== Installation =====
 +
 +==== Matériel requis ====
 +
 +  * Une connexion internet (sans blague...)
 +  * Un Raspberry (2 ou 3 ou Zero) avec Raspbian installé
 +  * Un ou deux adaptateurs Wifi (j'​utilise un Asus USB-N13, mais il y a bien sûr beaucoup d'​autres choix)
 +  * Un câble ethernet (optionnel, pas nécessaire si vous avez deux adaptateurs wifi, ou alors un Raspberry 3 ou Zero avec carte wifi et un adaptateur)
 +  * Optionnel, mais recommandé:​ [[doc:​reseau:​ssh|une connexion ssh]] à votre raspberry pour le configurer à distance.
 +
 +
 ===== Installation et configuration du point d'​accès wifi ===== ===== Installation et configuration du point d'​accès wifi =====
  
Ligne 248: Ligne 292:
 Installez le paquet Tor :<code user>​sudo apt install tor</​code>​ Installez le paquet Tor :<code user>​sudo apt install tor</​code>​
  
-Sur Debian Buster, ajoutez ​les lignes suivantes ​dans fichier /​etc/​tor/​torrc, juste après la ligne ''##​  +Ajoutez ​les lignes suivantes ​à la fin du fichier /​etc/​tor/​torrc:​
-https://​www.torproject.org/​docs/​faq#​torrc'' ​:+
  
 <code user>​sudo nano /​etc/​tor/​torrc</​code>​ <code user>​sudo nano /​etc/​tor/​torrc</​code>​
Ligne 260: Ligne 303:
 TransListenAddress 192.168.42.1 ​ TransListenAddress 192.168.42.1 ​
 DNSPort 192.168.42.1:​53 ​ DNSPort 192.168.42.1:​53 ​
 +DNSListenAddress 192.168.42.1
 +
 </​file>​ </​file>​
  
-**Note:** si vous utilisez une version antérieure à Debian Buster, ajoutez les lignes suivantes ​dans le fichier /​etc/​tor/​torrc, juste après la ligne ''##​  +**Note:** si vous utilisez une version antérieure à Debian Buster, ajoutez les lignes suivantes ​à la fin du fichier /​etc/​tor/​torrc:​
-https://​www.torproject.org/​docs/​faq#​torrc''​ : +
- +
-<code user>​sudo nano /​etc/​tor/​torrc</​code>​+
  
 <​file>​ <​file>​
-Log notice file /​var/​log/​tor/​notices.log 
 VirtualAddrNetwork 10.192.0.0/​10 VirtualAddrNetwork 10.192.0.0/​10
 AutomapHostsSuffixes .onion,​.exit AutomapHostsSuffixes .onion,​.exit
Ligne 316: Ligne 357:
 <code user>​sudo sh -c "​iptables-save > /​etc/​iptables.ipv4.nat"</​code>​ <code user>​sudo sh -c "​iptables-save > /​etc/​iptables.ipv4.nat"</​code>​
  
 +===== Utilisation =====
 +
 +==== Premier test ====
 +
 +Testez manuellement votre point d'​accès en entrant la commande suivante :
 +<code user>​sudo /​usr/​sbin/​hostapd /​etc/​hostapd/​hostapd.conf</​code>​
 +
 +Si tout fonctionne, vous devriez voir apparaître un nouveau réseau wifi appelé ''​Onion''​((ou tout autre nom que vous avez indiqué dans le fichier hostapd.conf plus haut)). \\
 +Essayez de vous y connecter et testez votre adresse IP dans un navigateur, en vous rendant sur une page qui vous renseigne sur votre adresse IP et votre navigateur (il en existe des centaines), comme ''​whoer.net''​.
 +<note tip>Si vous voyez que vous avez une adresse qui ne correspond pas à la vôtre, d'un pays étranger, bravo, tout fonctionne comme prévu !</​note>​
 +
 +==== Activer le service de manière permanente ====
 +
 +Entrez les commandes suivantes pour activer votre point d'​accès au démarrage de la machine :
 +<code user>​sudo update-rc.d hostapd enable </​code>​
 +<code user>​sudo update-rc.d isc-dhcp-server enable</​code>​
 +
 +====== Remarques finales =====
 +
 +Il y a des chances que vous n'y arriviez pas du premier coup.
 +
 +  - En cas d'​erreurs,​ vérifiez bien tous les fichiers que vous avez modifiés, la moindre erreur de syntaxe étant fatale.
 +  - Même lorsqu'​il fonctionne, le système n'est pas d'une fiabilité totale et peut s'​interrompre régulièrement.
 +
 +Les commandes suivantes :
 +<code user>​sudo service hostapd status</​code>​
 +<code user>​sudo service isc-dhcp-server status</​code>​
 +vous permettent d'​inspecter l'​état des services du point d'​accès. \\
 +Cela peut vous donner des indications précieuses en cas d'​erreur.
 +
 +Vous pouvez également vérifier que Tor fonctionne :
 +<code user>​sudo service tor status</​code>​
 +
 +Enfin, si vous n'y arrivez vraiment pas, je vous suggère de tout reprendre depuis le début en vous référant à la documentation à l'​origine d'​adafruit :
 +
 +  * [[https://​learn.adafruit.com/​setting-up-a-raspberry-pi-as-a-wifi-access-point]]
 +  * [[https://​learn.adafruit.com/​onion-pi/​overview]]
 +
 +Peut-être qu'il vaut mieux d'​abord s'​assurer que vous parvenez à faire fonctionner un point d'​accès wifi simple, avant d'​essayer de le torréifier.
 +
 +====== Remarques sur Tor ======
 +
 +Ce point d'​accès wifi à lui seul ne suffit pas à vous rendre anonyme ! \\
 +Si vous vous y connectez avec vos appareils habituels, les cookies de vos navigateurs,​ les préférences de vos apps, etc... suffisent à vous déanonymiser ! \\
 +De plus, vous pourrez rencontrer des problèmes à vous connecter à vos services habituels (messageries,​ etc.).
 +
 +<note warning>​À utiliser avec précaution !</​note>​
doc/reseau/wifi/raspberry/hotspot/tor.1610975538.txt.gz · Dernière modification: 18/01/2021 14:12 par vakuy
Donate Powered by PHP Valid HTML5 Valid XHTML 1.0 Valid CSS Driven by DokuWiki

Pied de page des forums

Propulsé par FluxBB