Raspberry Pi als Tor-Router und Web-Filter

© John Teeter, 123RF

Abgetaucht

Auf dem Raspberry Pi lässt sich ein Tor-Proxy im Handumdrehen einrichten und mit minimalen Kosten betreiben. Damit platziert sich der Mini-Rechner als ideales Werkzeug, um die Privatsphäre bestmöglich zu wahren.

README

Mit einem WLAN-Stick und wenigen Handgriffen funktionieren Sie einen handelsüblichen Raspberry Pi in einen Tor-Proxy um, der alle Zugriffe aus dem heimischen Netzwerk über das Tor-Netzwerk routet. Bei Bedarf setzen Sie mit Privoxy noch einen Content-Filter obendrauf.

Vor 20 Jahren brach in der westlichen Welt mit dem Aufkommen von Mobiltelefonen und dem Internet das Kommunikationszeitalter an. Dessen jüngste Spitzen markieren Social Networks wie Facebook, Google+ und Twitter. Die resultierende Informationsflut weckt Begehrlichkeiten auf den verschiedensten Ebenen, wie die Abhörprogramme Tempora und Prism demonstrieren.

Der Nutzer ist im Kampf um seine datentechnische Privatsphäre jedoch nicht machtlos: Das Tor-Netzwerk erlaubt es ihm, die IP-Adresse als wichtigstes Identifikationsmerkmal beim Surfen durchs Netz zu verbergen und damit seine Anonymität zu wahren. Die eleganteste Art, Tor zu nutzen: Man funktioniert einen handelsüblichen Raspberry Pi in einen WLAN-Access-Point um, der transparent sämtliche Verbindungen über das Onion-Netz schickt.

Was ist Tor?

Tor stammt ursprünglich von der Cambridge-Universität, wo es wegen der Ähnlichkeit der mehrschichtigen Paketvermittlung mit den Schalen einer Zwiebel "The Onion Routing" getauft und als TOR abgekürzt wurde. Schon bald griff das Forschungslabor der US-Navy, das sich bereits mit ähnlichen Verfahren beschäftigt hatte, Tor auf und förderte das Projekt. Seit Dezember 2006 treibt die gemeinnützige Stiftung "Tor Project" die Entwicklung der inzwischen in "Tor" umbenannten Software voran.

In Abbildung 1 sehen Sie, wie Tor prinzipiell funktioniert: Beim Start fragt der Client bei einem Directory-Server des Tor-Netzwerks eine Liste von Tor-Nodes an und lädt sie herunter. Aus dieser sucht er sich einen sogenannten Entry Guard für den Einstieg ins Netzwerk aus. Die weitere Verbindung verläuft dann über sogenannte Middle- und Exit-Nodes zum Ziel-Server, wobei die Daten auf der Strecke vom Client bis hin zum Tor-Exit-Node verschlüsselt bleiben. Sowohl der Exit-Node als auch der Ziel-Server können den Urheber der Anfrage nicht identifizieren: Den kennt nur der Entry Guard, der jedoch wiederum das Ziel nicht weiß.

Abbildung 1: Tor nutzt Entry- und Middle-Nodes, um die Daten letztendlich über einen Exit-Node zum Ziel-Server zu schicken.

Zentral statt lokal

Sobald Sie Ihren Rechner mit einem SOCKS-fähigen Browser und dem Tor-Proxy ausrüsten, sind Sie bereits in der Lage, dessen IP-Adresse zu verschleiern. Um Tor jedoch flächendeckend im heimischen LAN zu verwenden, müssten Sie es auf jedem einzelnen Endgerät einrichten, also auch auf Smartphones und Tablets, und es ließe sich zudem nur mit Anwendungen nutzen, die auch via SOCKS kommunizieren.

In einem solchen Szenario ergibt es wesentlich mehr Sinn, Tor auf einem zentralen Punkt im Heimnetzwerk zu betreiben. Arbeitet dieser noch als WLAN-Access-Point, vereinfacht er die Nutzung weiter: Sie können dann das Tor-Netzwerk mit sämtlichen Geräten mühelos nutzen, vom Smartphone bis hin zum Smart-TV und PC. Als Basis für den eigenen Tor-Router bietet sich wegen seines geringen Stromverbrauchs und Platzbedarfs der Raspberry Pi an.

Adafruit [1] bietet eine solche RasPi-Tor-Kombination in seinem Shop für rund 90 US-Dollar als Produkt namens "Onion Pi" an (Abbildung 2). Wer Geld sparen will und zudem keine Berührungsängste mit Linux hat, der baut sich seinen Onion Pi selbst Schritt für Schritt zusammen.

Abbildung 2: Ein fertig zusammengebauter und vorkonfigurierter Onion Pi, wie ihn Adafruit bereitstellt. (Bild: Adafruit.com)

Vorbereitungen

Für den selbst gebauten Onion Pi benötigen Sie an Hardware-Komponenten einen Raspberry Pi Modell B (am besten Rev.2), einen mit dem verwendeten Betriebssystem (hier: Raspbian) kompatiblen WLAN-Adapter, ein LAN-Kabel, eine SD-Karte mit mindestens 4 GByte Speicherplatz sowie ein Netzteil mit Micro-USB-Anschluss und einer Leistung von mindestens 700 mAh.

Ein Gehäuse für den RasPi gehört zwar nicht zur notwendigen Ausstattung, steigert aber die Wohnzimmerkompatibilität. Möchten Sie das System über den Desktop einrichten, benötigen Sie ferner einen aktiven USB-Hub. Die Anleitung geht davon aus, dass Sie zu Hause einen Router mit aktiviertem DHCP-Server betreiben, etwa eine Fritzbox, mit der sich der Tor-RasPi später verbindet.

An dieser Stelle gilt es zu entscheiden, welches Betriebssystem Sie für den Tor-RasPi verwenden möchten. Während das Onion-Pi-Projekt mit Occidentalis [2] ihre eigene Distribution speziell für Hardware-Bastler empfiehlt, verwenden wir mit Raspbian die einsteigerfreundlichere Variante. Laden Sie das System-Image zunächst auf einen Rechner herunter und entpacken es dort.

Stellen Sie sicher, dass der Computer die SD-Karte korrekt erkennt und einbindet. Den zugehörigen Gerätebezeichner finden Sie via fdisk -l oder dmesg heraus. Vor dem Überspielen des Images hängen Sie eventuell gemountete Partitionen der SD-Karte mit sudo umount /dev/Device aus. Nun wechseln Sie in das Verzeichnis mit dem entpackten Image und schreiben von dort die Image-Datei auf die SD-Karte.

# dd if=/Pfad/zum/Image/2013-07-26-wheezy-Raspbian.img of=/dev/Ziel bs=4M

Achten Sie darauf, dass Sie als Ausgabeziel (of) ein Gerät (etwa /dev/sdd) und nicht etwa eine Partition (/dev/sdd1) angeben. Entnehmen Sie nach dem Übertragen des Images die SD-Karte und platzieren Sie sie in Ihrem RasPi. Stecken Sie nun das Netzteil, das LAN-Kabel, den WLAN-Adapter sowie das HDMI-Kabel in den Raspberry und fahren Sie ihn hoch.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Aktuelle Ausgabe

12/2018
Coole Projekte

Diese Ausgabe als PDF kaufen

Preis € 7,99
(inkl. 19% MwSt.)

Stellenmarkt

Neuigkeiten

  • Bytes und Beats

    In Sonic Pi können Sie mit wenigen Codezeilen Klänge manipulieren, Beats zusammenstellen und ganze Songs komponieren.

  • Klein, aber fein

  • Trick or treat

    Das traditionelle RPG-Gruselkabinett glänzt dieses Jahr mit einer innovativen Umsetzung mittels Pneumatik und Elektropneumatik sowie ST-Programmierung.

  • Unter Kontrolle

    Traditionell stellen wir alljährlich ein selbst gebautes Halloween-Gespenst vor. Die pneumatischen und elektronischen Grundlagen erklärt dieser Artikel.

  • Go Pi Go!

    Der Bausatz GoPiGo3 liefert Bauteile und Software für ein kleines Roboterauto. Zusammen mit einem RasPi als Gehirn programmieren Sie den Roboter per Mausklick.

  • Handlicher Helfer

    Während die Folien der Präsentation durchlaufen, liefert ein kleiner Dokumentenserver auf Basis des GL-AR300M-ext zusätzliche Informationen aus.

  • Wiederverwertet

    Mithilfe eines einfachen Python-Programms recyceln Sie ein ausgedientes Smartphone als drahtlos angebundenes RasPi-Display.

  • Herzenssache

    Steigt beim Krimi der Herzschlag bedrohlich an? Mit einem Pulsmesser in Eigenbau ermitteln Sie einfach und kostengünstig, ob der Herzschlag noch in verträglichen Bereichen liegt.

  • Fernbedient

    Mit der Fernbedienung den RasPi steuern. In der Theorie möglich, in der Praxis oft beschwerlich. Die Libcec liefert praktische Tools zur Fehlersuche.

  • Musikwürfel

    Mit Musikcube machen Sie Ihre eigene Sammlung fit fürs Streamen. Der terminalbasierte Audioplayer lässt sich Fernsteuern und bietet eine App für Android-Smartphones.