Raspberry Pi als Tor-Router und Web-Filter

© John Teeter, 123RF

Abgetaucht

Auf dem Raspberry Pi lässt sich ein Tor-Proxy im Handumdrehen einrichten und mit minimalen Kosten betreiben. Damit platziert sich der Mini-Rechner als ideales Werkzeug, um die Privatsphäre bestmöglich zu wahren.

README

Mit einem WLAN-Stick und wenigen Handgriffen funktionieren Sie einen handelsüblichen Raspberry Pi in einen Tor-Proxy um, der alle Zugriffe aus dem heimischen Netzwerk über das Tor-Netzwerk routet. Bei Bedarf setzen Sie mit Privoxy noch einen Content-Filter obendrauf.

Vor 20 Jahren brach in der westlichen Welt mit dem Aufkommen von Mobiltelefonen und dem Internet das Kommunikationszeitalter an. Dessen jüngste Spitzen markieren Social Networks wie Facebook, Google+ und Twitter. Die resultierende Informationsflut weckt Begehrlichkeiten auf den verschiedensten Ebenen, wie die Abhörprogramme Tempora und Prism demonstrieren.

Der Nutzer ist im Kampf um seine datentechnische Privatsphäre jedoch nicht machtlos: Das Tor-Netzwerk erlaubt es ihm, die IP-Adresse als wichtigstes Identifikationsmerkmal beim Surfen durchs Netz zu verbergen und damit seine Anonymität zu wahren. Die eleganteste Art, Tor zu nutzen: Man funktioniert einen handelsüblichen Raspberry Pi in einen WLAN-Access-Point um, der transparent sämtliche Verbindungen über das Onion-Netz schickt.

Was ist Tor?

Tor stammt ursprünglich von der Cambridge-Universität, wo es wegen der Ähnlichkeit der mehrschichtigen Paketvermittlung mit den Schalen einer Zwiebel "The Onion Routing" getauft und als TOR abgekürzt wurde. Schon bald griff das Forschungslabor der US-Navy, das sich bereits mit ähnlichen Verfahren beschäftigt hatte, Tor auf und förderte das Projekt. Seit Dezember 2006 treibt die gemeinnützige Stiftung "Tor Project" die Entwicklung der inzwischen in "Tor" umbenannten Software voran.

In Abbildung 1 sehen Sie, wie Tor prinzipiell funktioniert: Beim Start fragt der Client bei einem Directory-Server des Tor-Netzwerks eine Liste von Tor-Nodes an und lädt sie herunter. Aus dieser sucht er sich einen sogenannten Entry Guard für den Einstieg ins Netzwerk aus. Die weitere Verbindung verläuft dann über sogenannte Middle- und Exit-Nodes zum Ziel-Server, wobei die Daten auf der Strecke vom Client bis hin zum Tor-Exit-Node verschlüsselt bleiben. Sowohl der Exit-Node als auch der Ziel-Server können den Urheber der Anfrage nicht identifizieren: Den kennt nur der Entry Guard, der jedoch wiederum das Ziel nicht weiß.

Abbildung 1: Tor nutzt Entry- und Middle-Nodes, um die Daten letztendlich über einen Exit-Node zum Ziel-Server zu schicken.

Zentral statt lokal

Sobald Sie Ihren Rechner mit einem SOCKS-fähigen Browser und dem Tor-Proxy ausrüsten, sind Sie bereits in der Lage, dessen IP-Adresse zu verschleiern. Um Tor jedoch flächendeckend im heimischen LAN zu verwenden, müssten Sie es auf jedem einzelnen Endgerät einrichten, also auch auf Smartphones und Tablets, und es ließe sich zudem nur mit Anwendungen nutzen, die auch via SOCKS kommunizieren.

In einem solchen Szenario ergibt es wesentlich mehr Sinn, Tor auf einem zentralen Punkt im Heimnetzwerk zu betreiben. Arbeitet dieser noch als WLAN-Access-Point, vereinfacht er die Nutzung weiter: Sie können dann das Tor-Netzwerk mit sämtlichen Geräten mühelos nutzen, vom Smartphone bis hin zum Smart-TV und PC. Als Basis für den eigenen Tor-Router bietet sich wegen seines geringen Stromverbrauchs und Platzbedarfs der Raspberry Pi an.

Adafruit [1] bietet eine solche RasPi-Tor-Kombination in seinem Shop für rund 90 US-Dollar als Produkt namens "Onion Pi" an (Abbildung 2). Wer Geld sparen will und zudem keine Berührungsängste mit Linux hat, der baut sich seinen Onion Pi selbst Schritt für Schritt zusammen.

Abbildung 2: Ein fertig zusammengebauter und vorkonfigurierter Onion Pi, wie ihn Adafruit bereitstellt. (Bild: Adafruit.com)

Vorbereitungen

Für den selbst gebauten Onion Pi benötigen Sie an Hardware-Komponenten einen Raspberry Pi Modell B (am besten Rev.2), einen mit dem verwendeten Betriebssystem (hier: Raspbian) kompatiblen WLAN-Adapter, ein LAN-Kabel, eine SD-Karte mit mindestens 4 GByte Speicherplatz sowie ein Netzteil mit Micro-USB-Anschluss und einer Leistung von mindestens 700 mAh.

Ein Gehäuse für den RasPi gehört zwar nicht zur notwendigen Ausstattung, steigert aber die Wohnzimmerkompatibilität. Möchten Sie das System über den Desktop einrichten, benötigen Sie ferner einen aktiven USB-Hub. Die Anleitung geht davon aus, dass Sie zu Hause einen Router mit aktiviertem DHCP-Server betreiben, etwa eine Fritzbox, mit der sich der Tor-RasPi später verbindet.

An dieser Stelle gilt es zu entscheiden, welches Betriebssystem Sie für den Tor-RasPi verwenden möchten. Während das Onion-Pi-Projekt mit Occidentalis [2] ihre eigene Distribution speziell für Hardware-Bastler empfiehlt, verwenden wir mit Raspbian die einsteigerfreundlichere Variante. Laden Sie das System-Image zunächst auf einen Rechner herunter und entpacken es dort.

Stellen Sie sicher, dass der Computer die SD-Karte korrekt erkennt und einbindet. Den zugehörigen Gerätebezeichner finden Sie via fdisk -l oder dmesg heraus. Vor dem Überspielen des Images hängen Sie eventuell gemountete Partitionen der SD-Karte mit sudo umount /dev/Device aus. Nun wechseln Sie in das Verzeichnis mit dem entpackten Image und schreiben von dort die Image-Datei auf die SD-Karte.

# dd if=/Pfad/zum/Image/2013-07-26-wheezy-Raspbian.img of=/dev/Ziel bs=4M

Achten Sie darauf, dass Sie als Ausgabeziel (of) ein Gerät (etwa /dev/sdd) und nicht etwa eine Partition (/dev/sdd1) angeben. Entnehmen Sie nach dem Übertragen des Images die SD-Karte und platzieren Sie sie in Ihrem RasPi. Stecken Sie nun das Netzteil, das LAN-Kabel, den WLAN-Adapter sowie das HDMI-Kabel in den Raspberry und fahren Sie ihn hoch.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Aktuelle Ausgabe

02/2018
Digital Signage

Diese Ausgabe als PDF kaufen

Preis € 7,99
(inkl. 19% MwSt.)

Stellenmarkt

Neuigkeiten

  • Neues auf der Heft-DVD

    Nur mit dem optimalen System und der richtigen Software nutzen Sie das volle Potenzial des Raspberry Pi. Mit der Heft-DVD erhalten Sie nicht nur die neusten Distributionen für den RasPi und Co., sondern gleichzeitig auch die passenden Programme zu den Artikeln.

  • Ferngebootet

    Das Booten über das Netzwerk beherrscht auch der RasPi 3 – und bietet damit sehr viel mehr Flexibilität, als Sie mit SD-Cards erzielen können.

  • Bleibende Werte

    Ein EEPROM dient dazu, Daten auch nach Abschalten der Energiezufuhr zu speichern, etwa als Kanalspeicher in Autoradios. Wir zeigen, wie Sie einen solchen Speicher beschreiben und wieder auslesen.

  • Auf Wolke 1

    Mit einem schnellen Netzwerkanschluss und einer SATA-Schnittstelle dient sich der Odroid HC1 als NAS-Alternative an – allerdings nicht für jedermann.

  • Wohnungsfunker

    Der kompakte Router GL.iNet dockt problemlos am Raspberry Pi an und erweitert diesen um einen Access Point samt Server-Funktion.

  • Satter Sound

    Mit zwei ICs am I2S-Bus und ein paar zusätzlichen Bauteilen erweitern Sie den Raspberry Pi um eine Soundkarte, die keine Kontaktmöglichkeit mit gängigem HiFi-Equipment scheut – von Klinke und RCA bis IEC60958, Koax-S/PDIF oder optischem TOSLINK.

  • Wer klopfet an?

    Wechselsprechanlagen mit Bild- und Tonübertragung gibt es zwar von der Stange, allerdings zu gesalzenen Preisen. Günstiger und obendrein flexibler ist ein Eigenbau mit Pi Zero und RasPi 3.

  • Wiedergeburt

    Mit dem Keyrah-Tastaturadapter und einem Raspberry Pi machen Sie aus einem defekten C64 eine optimale Emulator-Station, bei der Sie die originale Tastatur und die Joystick-Ports nutzen.

  • Kleine Nachtmusik

    Waveform8 beseitigt einige Ecken und Kanten des Vorgängers Tracktion – und macht die DAW endgültig fit für den Einsatz auf dem Raspberry Pi.

  • Recycling

    Mit einer Dockingstation lassen sich ausgemusterte IDE/SATA-Festplatten im 2,5- und 3,5-Zoll-Format am Raspberry Pi betreiben. Mit dem Samba-Server gliedern Sie den Mini-Rechner dann als Datenspeicher in Ihr lokales Netzwerk ein.