Raspberry Pi als Tor-Router und Web-Filter

© John Teeter, 123RF

Abgetaucht

Auf dem Raspberry Pi lässt sich ein Tor-Proxy im Handumdrehen einrichten und mit minimalen Kosten betreiben. Damit platziert sich der Mini-Rechner als ideales Werkzeug, um die Privatsphäre bestmöglich zu wahren.

README

Mit einem WLAN-Stick und wenigen Handgriffen funktionieren Sie einen handelsüblichen Raspberry Pi in einen Tor-Proxy um, der alle Zugriffe aus dem heimischen Netzwerk über das Tor-Netzwerk routet. Bei Bedarf setzen Sie mit Privoxy noch einen Content-Filter obendrauf.

Vor 20 Jahren brach in der westlichen Welt mit dem Aufkommen von Mobiltelefonen und dem Internet das Kommunikationszeitalter an. Dessen jüngste Spitzen markieren Social Networks wie Facebook, Google+ und Twitter. Die resultierende Informationsflut weckt Begehrlichkeiten auf den verschiedensten Ebenen, wie die Abhörprogramme Tempora und Prism demonstrieren.

Der Nutzer ist im Kampf um seine datentechnische Privatsphäre jedoch nicht machtlos: Das Tor-Netzwerk erlaubt es ihm, die IP-Adresse als wichtigstes Identifikationsmerkmal beim Surfen durchs Netz zu verbergen und damit seine Anonymität zu wahren. Die eleganteste Art, Tor zu nutzen: Man funktioniert einen handelsüblichen Raspberry Pi in einen WLAN-Access-Point um, der transparent sämtliche Verbindungen über das Onion-Netz schickt.

Was ist Tor?

Tor stammt ursprünglich von der Cambridge-Universität, wo es wegen der Ähnlichkeit der mehrschichtigen Paketvermittlung mit den Schalen einer Zwiebel "The Onion Routing" getauft und als TOR abgekürzt wurde. Schon bald griff das Forschungslabor der US-Navy, das sich bereits mit ähnlichen Verfahren beschäftigt hatte, Tor auf und förderte das Projekt. Seit Dezember 2006 treibt die gemeinnützige Stiftung "Tor Project" die Entwicklung der inzwischen in "Tor" umbenannten Software voran.

In Abbildung 1 sehen Sie, wie Tor prinzipiell funktioniert: Beim Start fragt der Client bei einem Directory-Server des Tor-Netzwerks eine Liste von Tor-Nodes an und lädt sie herunter. Aus dieser sucht er sich einen sogenannten Entry Guard für den Einstieg ins Netzwerk aus. Die weitere Verbindung verläuft dann über sogenannte Middle- und Exit-Nodes zum Ziel-Server, wobei die Daten auf der Strecke vom Client bis hin zum Tor-Exit-Node verschlüsselt bleiben. Sowohl der Exit-Node als auch der Ziel-Server können den Urheber der Anfrage nicht identifizieren: Den kennt nur der Entry Guard, der jedoch wiederum das Ziel nicht weiß.

Abbildung 1: Tor nutzt Entry- und Middle-Nodes, um die Daten letztendlich über einen Exit-Node zum Ziel-Server zu schicken.

Zentral statt lokal

Sobald Sie Ihren Rechner mit einem SOCKS-fähigen Browser und dem Tor-Proxy ausrüsten, sind Sie bereits in der Lage, dessen IP-Adresse zu verschleiern. Um Tor jedoch flächendeckend im heimischen LAN zu verwenden, müssten Sie es auf jedem einzelnen Endgerät einrichten, also auch auf Smartphones und Tablets, und es ließe sich zudem nur mit Anwendungen nutzen, die auch via SOCKS kommunizieren.

In einem solchen Szenario ergibt es wesentlich mehr Sinn, Tor auf einem zentralen Punkt im Heimnetzwerk zu betreiben. Arbeitet dieser noch als WLAN-Access-Point, vereinfacht er die Nutzung weiter: Sie können dann das Tor-Netzwerk mit sämtlichen Geräten mühelos nutzen, vom Smartphone bis hin zum Smart-TV und PC. Als Basis für den eigenen Tor-Router bietet sich wegen seines geringen Stromverbrauchs und Platzbedarfs der Raspberry Pi an.

Adafruit [1] bietet eine solche RasPi-Tor-Kombination in seinem Shop für rund 90 US-Dollar als Produkt namens "Onion Pi" an (Abbildung 2). Wer Geld sparen will und zudem keine Berührungsängste mit Linux hat, der baut sich seinen Onion Pi selbst Schritt für Schritt zusammen.

Abbildung 2: Ein fertig zusammengebauter und vorkonfigurierter Onion Pi, wie ihn Adafruit bereitstellt. (Bild: Adafruit.com)

Vorbereitungen

Für den selbst gebauten Onion Pi benötigen Sie an Hardware-Komponenten einen Raspberry Pi Modell B (am besten Rev.2), einen mit dem verwendeten Betriebssystem (hier: Raspbian) kompatiblen WLAN-Adapter, ein LAN-Kabel, eine SD-Karte mit mindestens 4 GByte Speicherplatz sowie ein Netzteil mit Micro-USB-Anschluss und einer Leistung von mindestens 700 mAh.

Ein Gehäuse für den RasPi gehört zwar nicht zur notwendigen Ausstattung, steigert aber die Wohnzimmerkompatibilität. Möchten Sie das System über den Desktop einrichten, benötigen Sie ferner einen aktiven USB-Hub. Die Anleitung geht davon aus, dass Sie zu Hause einen Router mit aktiviertem DHCP-Server betreiben, etwa eine Fritzbox, mit der sich der Tor-RasPi später verbindet.

An dieser Stelle gilt es zu entscheiden, welches Betriebssystem Sie für den Tor-RasPi verwenden möchten. Während das Onion-Pi-Projekt mit Occidentalis [2] ihre eigene Distribution speziell für Hardware-Bastler empfiehlt, verwenden wir mit Raspbian die einsteigerfreundlichere Variante. Laden Sie das System-Image zunächst auf einen Rechner herunter und entpacken es dort.

Stellen Sie sicher, dass der Computer die SD-Karte korrekt erkennt und einbindet. Den zugehörigen Gerätebezeichner finden Sie via fdisk -l oder dmesg heraus. Vor dem Überspielen des Images hängen Sie eventuell gemountete Partitionen der SD-Karte mit sudo umount /dev/Device aus. Nun wechseln Sie in das Verzeichnis mit dem entpackten Image und schreiben von dort die Image-Datei auf die SD-Karte.

# dd if=/Pfad/zum/Image/2013-07-26-wheezy-Raspbian.img of=/dev/Ziel bs=4M

Achten Sie darauf, dass Sie als Ausgabeziel (of) ein Gerät (etwa /dev/sdd) und nicht etwa eine Partition (/dev/sdd1) angeben. Entnehmen Sie nach dem Übertragen des Images die SD-Karte und platzieren Sie sie in Ihrem RasPi. Stecken Sie nun das Netzteil, das LAN-Kabel, den WLAN-Adapter sowie das HDMI-Kabel in den Raspberry und fahren Sie ihn hoch.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Aktuelle Ausgabe

10/2018
Weltweiter Empfang

Diese Ausgabe als PDF kaufen

Preis € 7,99
(inkl. 19% MwSt.)

Stellenmarkt

Neuigkeiten

  • Physiklabor

    Der Java-Dialekt Processing zielt auf interaktive Animationen ab und eignet sich auch für Programmiernovizen.

  • Abstand halten

    Der VL53L0X misst präzise Entfernungen bis zu zwei Metern. Das macht ihn zum passenden Kandidaten für RasPi-Projekte.

  • Tux-Funk

    Der SDR-Empfänger RSP2pro von SDRplay bringt Amateurfunk auf den Raspberry Pi.

  • Himbeersieb

    Die aus Österreich stammende Upribox auf Basis des Raspberry Pi schützt wirkungsvoll vor Gefahren aus dem Internet. Jetzt ist das System in der zweiten Version erschienen.

  • Unter Kontrolle

    Das programmierbare Steuermodul Controllino bietet mit seinen zahlreichen Ein- und Ausgängen vielfältige Möglichkeiten.

  • Dehnübungen

    Ein RasPi eignet sich bestens zum Steuern eines Fischertechnik-Roboters. Damit dabei kein Chaos entsteht, gilt es, die Steuerung genau zu programmieren.

  • Klangmaschine

    Der RasPi bringt genügend Performance mit, um als kleine DAW zu dienen. Mit Waveform 9 haben Sie die passende Software zur Hand.

  • Fremdgehen

    Nicht jedes Programm gibt es auch für die ARM-Architektur. Der kommerzielle Emulator Exagear Desktop fungiert als Übersetzer zwischen der ARM- und x86-Welt.

  • Ausfallsicher

    Eine selbst gebaute USV für den RasPi verschafft Ihnen die entscheidenden Sekunden, um bei unerwarteten Stromausfällen einem Datenverlust vorzubeugen.

  • Am laufenden Band

    Die Kombination aus einem Fischertechnik-Bausatz und dem Controllino-Modul bietet eine ideale Basis, um ein funktionierendes Industriemodell zu gestalten.