Raspberry Pi als Tor-Router und Web-Filter

© John Teeter, 123RF

Abgetaucht

Auf dem Raspberry Pi lässt sich ein Tor-Proxy im Handumdrehen einrichten und mit minimalen Kosten betreiben. Damit platziert sich der Mini-Rechner als ideales Werkzeug, um die Privatsphäre bestmöglich zu wahren.

README

Mit einem WLAN-Stick und wenigen Handgriffen funktionieren Sie einen handelsüblichen Raspberry Pi in einen Tor-Proxy um, der alle Zugriffe aus dem heimischen Netzwerk über das Tor-Netzwerk routet. Bei Bedarf setzen Sie mit Privoxy noch einen Content-Filter obendrauf.

Vor 20 Jahren brach in der westlichen Welt mit dem Aufkommen von Mobiltelefonen und dem Internet das Kommunikationszeitalter an. Dessen jüngste Spitzen markieren Social Networks wie Facebook, Google+ und Twitter. Die resultierende Informationsflut weckt Begehrlichkeiten auf den verschiedensten Ebenen, wie die Abhörprogramme Tempora und Prism demonstrieren.

Der Nutzer ist im Kampf um seine datentechnische Privatsphäre jedoch nicht machtlos: Das Tor-Netzwerk erlaubt es ihm, die IP-Adresse als wichtigstes Identifikationsmerkmal beim Surfen durchs Netz zu verbergen und damit seine Anonymität zu wahren. Die eleganteste Art, Tor zu nutzen: Man funktioniert einen handelsüblichen Raspberry Pi in einen WLAN-Access-Point um, der transparent sämtliche Verbindungen über das Onion-Netz schickt.

Was ist Tor?

Tor stammt ursprünglich von der Cambridge-Universität, wo es wegen der Ähnlichkeit der mehrschichtigen Paketvermittlung mit den Schalen einer Zwiebel "The Onion Routing" getauft und als TOR abgekürzt wurde. Schon bald griff das Forschungslabor der US-Navy, das sich bereits mit ähnlichen Verfahren beschäftigt hatte, Tor auf und förderte das Projekt. Seit Dezember 2006 treibt die gemeinnützige Stiftung "Tor Project" die Entwicklung der inzwischen in "Tor" umbenannten Software voran.

In Abbildung 1 sehen Sie, wie Tor prinzipiell funktioniert: Beim Start fragt der Client bei einem Directory-Server des Tor-Netzwerks eine Liste von Tor-Nodes an und lädt sie herunter. Aus dieser sucht er sich einen sogenannten Entry Guard für den Einstieg ins Netzwerk aus. Die weitere Verbindung verläuft dann über sogenannte Middle- und Exit-Nodes zum Ziel-Server, wobei die Daten auf der Strecke vom Client bis hin zum Tor-Exit-Node verschlüsselt bleiben. Sowohl der Exit-Node als auch der Ziel-Server können den Urheber der Anfrage nicht identifizieren: Den kennt nur der Entry Guard, der jedoch wiederum das Ziel nicht weiß.

Abbildung 1: Tor nutzt Entry- und Middle-Nodes, um die Daten letztendlich über einen Exit-Node zum Ziel-Server zu schicken.

Zentral statt lokal

Sobald Sie Ihren Rechner mit einem SOCKS-fähigen Browser und dem Tor-Proxy ausrüsten, sind Sie bereits in der Lage, dessen IP-Adresse zu verschleiern. Um Tor jedoch flächendeckend im heimischen LAN zu verwenden, müssten Sie es auf jedem einzelnen Endgerät einrichten, also auch auf Smartphones und Tablets, und es ließe sich zudem nur mit Anwendungen nutzen, die auch via SOCKS kommunizieren.

In einem solchen Szenario ergibt es wesentlich mehr Sinn, Tor auf einem zentralen Punkt im Heimnetzwerk zu betreiben. Arbeitet dieser noch als WLAN-Access-Point, vereinfacht er die Nutzung weiter: Sie können dann das Tor-Netzwerk mit sämtlichen Geräten mühelos nutzen, vom Smartphone bis hin zum Smart-TV und PC. Als Basis für den eigenen Tor-Router bietet sich wegen seines geringen Stromverbrauchs und Platzbedarfs der Raspberry Pi an.

Adafruit [1] bietet eine solche RasPi-Tor-Kombination in seinem Shop für rund 90 US-Dollar als Produkt namens "Onion Pi" an (Abbildung 2). Wer Geld sparen will und zudem keine Berührungsängste mit Linux hat, der baut sich seinen Onion Pi selbst Schritt für Schritt zusammen.

Abbildung 2: Ein fertig zusammengebauter und vorkonfigurierter Onion Pi, wie ihn Adafruit bereitstellt. (Bild: Adafruit.com)

Vorbereitungen

Für den selbst gebauten Onion Pi benötigen Sie an Hardware-Komponenten einen Raspberry Pi Modell B (am besten Rev.2), einen mit dem verwendeten Betriebssystem (hier: Raspbian) kompatiblen WLAN-Adapter, ein LAN-Kabel, eine SD-Karte mit mindestens 4 GByte Speicherplatz sowie ein Netzteil mit Micro-USB-Anschluss und einer Leistung von mindestens 700 mAh.

Ein Gehäuse für den RasPi gehört zwar nicht zur notwendigen Ausstattung, steigert aber die Wohnzimmerkompatibilität. Möchten Sie das System über den Desktop einrichten, benötigen Sie ferner einen aktiven USB-Hub. Die Anleitung geht davon aus, dass Sie zu Hause einen Router mit aktiviertem DHCP-Server betreiben, etwa eine Fritzbox, mit der sich der Tor-RasPi später verbindet.

An dieser Stelle gilt es zu entscheiden, welches Betriebssystem Sie für den Tor-RasPi verwenden möchten. Während das Onion-Pi-Projekt mit Occidentalis [2] ihre eigene Distribution speziell für Hardware-Bastler empfiehlt, verwenden wir mit Raspbian die einsteigerfreundlichere Variante. Laden Sie das System-Image zunächst auf einen Rechner herunter und entpacken es dort.

Stellen Sie sicher, dass der Computer die SD-Karte korrekt erkennt und einbindet. Den zugehörigen Gerätebezeichner finden Sie via fdisk -l oder dmesg heraus. Vor dem Überspielen des Images hängen Sie eventuell gemountete Partitionen der SD-Karte mit sudo umount /dev/Device aus. Nun wechseln Sie in das Verzeichnis mit dem entpackten Image und schreiben von dort die Image-Datei auf die SD-Karte.

# dd if=/Pfad/zum/Image/2013-07-26-wheezy-Raspbian.img of=/dev/Ziel bs=4M

Achten Sie darauf, dass Sie als Ausgabeziel (of) ein Gerät (etwa /dev/sdd) und nicht etwa eine Partition (/dev/sdd1) angeben. Entnehmen Sie nach dem Übertragen des Images die SD-Karte und platzieren Sie sie in Ihrem RasPi. Stecken Sie nun das Netzteil, das LAN-Kabel, den WLAN-Adapter sowie das HDMI-Kabel in den Raspberry und fahren Sie ihn hoch.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Aktuelle Ausgabe

12/2017
Schräge Hacks

Diese Ausgabe als PDF kaufen

Preis € 7,99
(inkl. 19% MwSt.)

Stellenmarkt

Neuigkeiten

  • Neues auf der Heft-DVD

    Nur mit dem optimalen System und der richtigen Software nutzen Sie das volle Potenzial eines Mini-PC. Mit der Heft-DVD erhalten Sie nicht nur die neusten Distributionen für den RasPi und Co., sondern gleichzeitig auch die passenden Programme zu den Artikeln.

  • Digitaler Widerstand

  • 3, 2, 1 … los!

    Ein Countdown ist nicht nur in der Raumfahrt sinnvoll. Mit einem Raspberry Pi und etwas Elektronik zählen Sie die Zeit bis zu einem beliebigen Ereignis optisch eindrucksvoll herunter.

  • Blog out of the box

    Das bei Bloggern beliebte CMS Wordpress kommt besonders Einsteigern mit einer einfachen Oberfläche und aktiven Community entgegen. Mit Blog In A Box setzen Sie ein solches Komplettsystem im Handumdrehen auf einem RasPi auf.

  • Angetestet

    Barefootd 1.4.1 leitet Ports und Verbindungen weiter, schlanke OpenSSH-Alternative Dropbear 2017.75, Httpbench 0.2.2 erfasst Webserver-Reaktionszeiten, Mtr 0.92 kombiniert Traceroute und Ping.

  • Öfter mal was Neues?

    Mit dem neuen Raspbian-Release "Stretch" schlägt die Raspberry Pi Foundation überflüssige technische Kapriolen, die einer auf Bildung und Ausbildung fokussierten Organisation schlecht zu Gesicht stehen, findet Chefredakteur Jörg Luther.

  • Aufgeweckt

    Dank der Chat-Plattform Telegram und einem eigenen Chatbot kommunizieren Sie mit dem Mini-PC selbst durch eine Firewall hindurch.

  • Elektropuzzle

    Das Board PiXtend erweitert den RasPi zu einer leistungsfähigen Steuereinheit. Neben dem Komplett-Kit bietet der Hersteller die Platine als Bausatz an, die Lötprofis viel Spaß bereitet und Einsteigern bei den ersten Schritten in der Elektronik-Welt hilft.

  • Nerds only

    Der Nerd-Wecker weckt – und macht gleichzeitig jede Menge Spaß beim Bauen und Anpassen.

  • Hightech-Halloween

    Ein gestandener Bastler zelebriert Halloween mit allerlei technischem Hokuspokus. Der Raspberry Pi liefert dafür die ideale Ausgangsbasis.