Raspberry Pi als Tor-Router und Web-Filter

© John Teeter, 123RF

Abgetaucht

Auf dem Raspberry Pi lässt sich ein Tor-Proxy im Handumdrehen einrichten und mit minimalen Kosten betreiben. Damit platziert sich der Mini-Rechner als ideales Werkzeug, um die Privatsphäre bestmöglich zu wahren.

README

Mit einem WLAN-Stick und wenigen Handgriffen funktionieren Sie einen handelsüblichen Raspberry Pi in einen Tor-Proxy um, der alle Zugriffe aus dem heimischen Netzwerk über das Tor-Netzwerk routet. Bei Bedarf setzen Sie mit Privoxy noch einen Content-Filter obendrauf.

Vor 20 Jahren brach in der westlichen Welt mit dem Aufkommen von Mobiltelefonen und dem Internet das Kommunikationszeitalter an. Dessen jüngste Spitzen markieren Social Networks wie Facebook, Google+ und Twitter. Die resultierende Informationsflut weckt Begehrlichkeiten auf den verschiedensten Ebenen, wie die Abhörprogramme Tempora und Prism demonstrieren.

Der Nutzer ist im Kampf um seine datentechnische Privatsphäre jedoch nicht machtlos: Das Tor-Netzwerk erlaubt es ihm, die IP-Adresse als wichtigstes Identifikationsmerkmal beim Surfen durchs Netz zu verbergen und damit seine Anonymität zu wahren. Die eleganteste Art, Tor zu nutzen: Man funktioniert einen handelsüblichen Raspberry Pi in einen WLAN-Access-Point um, der transparent sämtliche Verbindungen über das Onion-Netz schickt.

Was ist Tor?

Tor stammt ursprünglich von der Cambridge-Universität, wo es wegen der Ähnlichkeit der mehrschichtigen Paketvermittlung mit den Schalen einer Zwiebel "The Onion Routing" getauft und als TOR abgekürzt wurde. Schon bald griff das Forschungslabor der US-Navy, das sich bereits mit ähnlichen Verfahren beschäftigt hatte, Tor auf und förderte das Projekt. Seit Dezember 2006 treibt die gemeinnützige Stiftung "Tor Project" die Entwicklung der inzwischen in "Tor" umbenannten Software voran.

In Abbildung 1 sehen Sie, wie Tor prinzipiell funktioniert: Beim Start fragt der Client bei einem Directory-Server des Tor-Netzwerks eine Liste von Tor-Nodes an und lädt sie herunter. Aus dieser sucht er sich einen sogenannten Entry Guard für den Einstieg ins Netzwerk aus. Die weitere Verbindung verläuft dann über sogenannte Middle- und Exit-Nodes zum Ziel-Server, wobei die Daten auf der Strecke vom Client bis hin zum Tor-Exit-Node verschlüsselt bleiben. Sowohl der Exit-Node als auch der Ziel-Server können den Urheber der Anfrage nicht identifizieren: Den kennt nur der Entry Guard, der jedoch wiederum das Ziel nicht weiß.

Abbildung 1: Tor nutzt Entry- und Middle-Nodes, um die Daten letztendlich über einen Exit-Node zum Ziel-Server zu schicken.

Zentral statt lokal

Sobald Sie Ihren Rechner mit einem SOCKS-fähigen Browser und dem Tor-Proxy ausrüsten, sind Sie bereits in der Lage, dessen IP-Adresse zu verschleiern. Um Tor jedoch flächendeckend im heimischen LAN zu verwenden, müssten Sie es auf jedem einzelnen Endgerät einrichten, also auch auf Smartphones und Tablets, und es ließe sich zudem nur mit Anwendungen nutzen, die auch via SOCKS kommunizieren.

In einem solchen Szenario ergibt es wesentlich mehr Sinn, Tor auf einem zentralen Punkt im Heimnetzwerk zu betreiben. Arbeitet dieser noch als WLAN-Access-Point, vereinfacht er die Nutzung weiter: Sie können dann das Tor-Netzwerk mit sämtlichen Geräten mühelos nutzen, vom Smartphone bis hin zum Smart-TV und PC. Als Basis für den eigenen Tor-Router bietet sich wegen seines geringen Stromverbrauchs und Platzbedarfs der Raspberry Pi an.

Adafruit [1] bietet eine solche RasPi-Tor-Kombination in seinem Shop für rund 90 US-Dollar als Produkt namens "Onion Pi" an (Abbildung 2). Wer Geld sparen will und zudem keine Berührungsängste mit Linux hat, der baut sich seinen Onion Pi selbst Schritt für Schritt zusammen.

Abbildung 2: Ein fertig zusammengebauter und vorkonfigurierter Onion Pi, wie ihn Adafruit bereitstellt. (Bild: Adafruit.com)

Vorbereitungen

Für den selbst gebauten Onion Pi benötigen Sie an Hardware-Komponenten einen Raspberry Pi Modell B (am besten Rev.2), einen mit dem verwendeten Betriebssystem (hier: Raspbian) kompatiblen WLAN-Adapter, ein LAN-Kabel, eine SD-Karte mit mindestens 4 GByte Speicherplatz sowie ein Netzteil mit Micro-USB-Anschluss und einer Leistung von mindestens 700 mAh.

Ein Gehäuse für den RasPi gehört zwar nicht zur notwendigen Ausstattung, steigert aber die Wohnzimmerkompatibilität. Möchten Sie das System über den Desktop einrichten, benötigen Sie ferner einen aktiven USB-Hub. Die Anleitung geht davon aus, dass Sie zu Hause einen Router mit aktiviertem DHCP-Server betreiben, etwa eine Fritzbox, mit der sich der Tor-RasPi später verbindet.

An dieser Stelle gilt es zu entscheiden, welches Betriebssystem Sie für den Tor-RasPi verwenden möchten. Während das Onion-Pi-Projekt mit Occidentalis [2] ihre eigene Distribution speziell für Hardware-Bastler empfiehlt, verwenden wir mit Raspbian die einsteigerfreundlichere Variante. Laden Sie das System-Image zunächst auf einen Rechner herunter und entpacken es dort.

Stellen Sie sicher, dass der Computer die SD-Karte korrekt erkennt und einbindet. Den zugehörigen Gerätebezeichner finden Sie via fdisk -l oder dmesg heraus. Vor dem Überspielen des Images hängen Sie eventuell gemountete Partitionen der SD-Karte mit sudo umount /dev/Device aus. Nun wechseln Sie in das Verzeichnis mit dem entpackten Image und schreiben von dort die Image-Datei auf die SD-Karte.

# dd if=/Pfad/zum/Image/2013-07-26-wheezy-Raspbian.img of=/dev/Ziel bs=4M

Achten Sie darauf, dass Sie als Ausgabeziel (of) ein Gerät (etwa /dev/sdd) und nicht etwa eine Partition (/dev/sdd1) angeben. Entnehmen Sie nach dem Übertragen des Images die SD-Karte und platzieren Sie sie in Ihrem RasPi. Stecken Sie nun das Netzteil, das LAN-Kabel, den WLAN-Adapter sowie das HDMI-Kabel in den Raspberry und fahren Sie ihn hoch.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Aktuelle Ausgabe

08/2019
Smarte Hacks

Diese Ausgabe als PDF kaufen

Preis € 9,99
(inkl. 19% MwSt.)

Stellenmarkt

Neuigkeiten

  • Immer der Reihe nach

    Mit einer einfachen Schaltung testen Sie Bausteine, die über den SPI-Bus miteinander kommunizieren.

  • Einzigartig

    Eine MAC-Adresse ermöglicht die Kommunikation im Netzwerk. Der 24AA02E48 liefert sie für Setups, die aus grundlegenden Komponenten bestehen.

  • Steinkuchen

    Der Raspberry Pi hat viele Fans, doch nicht ohne Grund sehnen sich viele Anwender nach einem RasPi 4. Der Rock Pi 4 übertrumpft den RasPi 3 in Sachen Leistung um Längen und schlägt sich auch in der Praxis gut.

  • Kerngeschäft

    Der Einstieg in die Welt der Mikrocontroller fällt nicht ganz leicht. Mit dem Nucleo F401RE haben Sie jedoch ein Entwicklerboard samt abgestimmter Entwicklungsumgebung an der Hand.

  • Himbeer-Geräte

    Mit Maus und Tastatur im weiß-roten Raspberry-Look macht die Raspberry Pi Foundation das eigene Angebot an Peripheriegeräten für den Mini-Rechner komplett.

  • Unter Kontrolle

    PiCockpit ist eine speziell auf den RasPi zugeschnittene Online-Monitoring-Lösung. Wir werfen einen ersten Blick auf den brandneuen und in Ausbau befindlichen kostenlosen Dienst.

  • Ins rechte Licht gesetzt

    Selbst ohne eigenen Garten holen Sie sich Pflanzen mithilfe von LEDs in jeden Raum und sehen ihnen mit dem RasPi beim Wachsen zu.

  • Helligkeit nach Maß

    Wer bei wechselnden Lichtverhältnissen nicht ständig die Beleuchtung manuell nachregeln möchte, der spannt dafür einen PiXtend ein.

  • Geschrumpft

    Kleine Bildschirme gibt es zwar viele, aber der Support von Raspbian ist überraschend schlecht. Mit ein paar Tricks erzielen Sie trotzdem ein optimales Ergebnis.

  • Brüllwürfel

    Kompakt-Stereoanlagen mit CD-Spieler und Kassettendeck sind inzwischen oft ein Fall für den Recyclinghof – oder für die digitale Wiederbelebung mit einem RasPi und etwas Geschick.