Обновление для pi-tor-socks (fix 3b+)

Обновил релиз для Raspberry Pi 3 Model B+
Ошибка в основном возникала после обновления в репозитории 3proxy чуть поменялся путь.
в итоге не ставились модули необходимые для корректной работы релиза.
это касается только тех кто пытался ставить инсталятором.

релиз для 3b+ сделал отдельным файлом.

https://nova.ws/dl/release/pi_tor_socks/pi_tor_socks_3b+.img

зеркало на меге

https://mega.nz/#!ywcThCxZ!OB13ExRddtwCWX4bM43PGPTGigl0FPfxEtMIYqtRmgM

также обновлен скрипт инсталятор, он доступен по старому адресу.

https://nova.ws/dl/release/pi_tor_socks/install.sh

Релизы для Raspberry Pi 3, также остались на своих местах.
прошу не путать данные версии.

P>S
Других изменений нет. все идентично первой версии.
морду также нужно обновлять из гита если вам нужен тот функционал.
Глобальное изменение в морде планирую на декабрь, если будет время.

TOR как альтернатива TeamViewer (RDP over TOR)

Дело было вечером, делать было нечего… и по какой то причине появилась идея пустить RDP через ТОР, сделать просто маленькую альтернативу TeamViever.
В каких случаях это может пригодится? я хз, да и вообще зачем вам это? но… пусть будет.
В статье я не буду рассматривать способ как запустить ТОР сервисом, все будет работать только когда запущен ТОР браузер, как запустить ТОР в качестве сервиса есть полно руководств, я просто привожу пример как можно сделать.

И так :
у нас есть установленная винда, пох какая главное чтоб работал RDP.
Выключаем фаервол или добавляем правило на Allow для RDP.
Далее скачиваем и устанавливаем TOR Browser, взять можно ТУТ
Я устанавливаю по умолчанию все на рабочий стол.
Делаем первый запуск что бы генерировался наш torrc файл, как браузер запустится можно сразу же закрывать.
После идем в папку

C:\Users\User\Desktop\Tor Browser\Browser\TorBrowser\Data\Tor

нам нужно отредактировать файлик torrc вписав в него следующие строки.

HiddenServiceDir C:\Users\User\Desktop\Tor Browser\Browser\TorBrowser\Data\hs
HiddenServicePort 80 127.0.0.1:3389

Дальше нам нужно создать папочку где у нас сгенерируется ключик и наше .onion имя.
идем в

C:\Users\User\Desktop\Tor Browser\Browser\TorBrowser\Data

и создаем пустую папочку с названием hs
Все на этом настройка нашего ПК к которому мы будем подключатся практически закончена.
Теперь запускаем ТОР браузер, и идем в папочку

C:\Users\User\Desktop\Tor Browser\Browser\TorBrowser\Data\hs

Там будет файлик hostname открываем его любым текстовым редактором и копируем от туда наш тор адрес к которому мы будем подключаться.
оставляем ТОР браузер открытым иначе мы не сможем подключится к нашему РДП ну переходим к части 2.

Часть 2.
В качестве клиента у нас будет также другая виндовая машина, у вас это может быть Linux или что угодно, главное пустите ваш RDP клиент через ТОР.
В моем случае я буду использовать другую винду, с альтернативным RDP клиентом, я взял Parallels Remote Application Client так как он умеет работать с ТОР из коробки.
на нашем ПК с которого будем подключатся, также устанавливаем ТОР браузер и запускаем что бы сгенерировался torrc
закрываем.
Нам нужно открыть порт TOR.
Для этого правим наш torrc файлик который находится тут

C:\Users\User\Desktop\Tor Browser\Browser\TorBrowser\Data\Tor

И добавляем в него всего 1 строчку.

SocksPort 127.0.0.1:9050

Сохраняем, закрываем, открываем наш ТОР браузер и сворачиваем его.
пока тор браузер запущен порт будет открыт.

устанавливаем наш Parallels Remote Application Client или просто пускаем mstsc.exe через socks с помощью Proxifier или другого приложения.
Я же устанавливаю и запускаю Parallels Remote Application Client.

Настройки

ну и собственно сам результат

Ну и для непонятливых я запилил видос.

Анонимный роутер на Raspberry PI (TOR+SOCKS)

В далекой далекой галактике… хотя нет не из этой оперы данная статья,
Изначально я хотел написать статью как это все поднимать, расписывать каждый конфиг, но я понял что это убьет уж очень много времени.
Проще будет вам показать что получилось, продемонстрировать инсталяционный скрипт и конфиги.

И так перейдем к описанию.
Платформой нашего роутера выбран Raspberri PI 3
На текущий момент всё собрано на последней версии raspbian

OS : Debian Strech 9
RASPBIAN STRETCH LITE
Version:November 2017
Release date:2017-11-29
Kernel version:4.9

Оригинальная ОС доступна для загрузки вот тут ТЫК

Роутер умеет подбирать интернет через Ethernet или USB 3G модем воткнутый в него.
Дальше у роутера есть 3 режима работы.

TOR - (Работает только через тор)
TOR + SOCKS (ТОР а сверху тора на выходе используется обычный socks5)
TOR + SOCKS = AUNTH (ТОР а сверху тора на выходе используется обычный socks5 с авторизацией)
Все это добро раздается по WIFI.

Вы подключаетесь по WIFI к нашему роутеру

SSID : AP-1
Password : 12345678

и без всяких дополнительных настроек получаете интернет через ТОР или ТОР + Сокс, проксифаер и другие вещи не нужны, все делается на роутере.
Все DNS запросы идут через ТОР с помощью демона dns_tcp_proxy.

Что на самом роутере?

3proxy - в качестве сокс демонна в режиме транспарент + parrent
dns_proxy - для туннелирования dns запросов в тор.
hostapd - для раздачи wifi
dnsmasq - для раздачи IP адресов wifi клиентам.
python3 - для работы написанного мной webmanager интерфейса.
тор - сами знаете для чего.
wvdial - для работы с 3G модемом.

Я не очень программист, у меня ушло 2 дня на создание интерфейса роутера на Python и получилось в результате вот это.
Скриншоты интерфейса :

Полный образ Raspberri PI3 со всем установленным и полностью рабочим вариантом можете скачать тут.

https://nova.ws/dl/release/pi_tor_socks/pi_tor_socks.img

Или с зеркала

https://mega.nz/#!itMHhIIb!eyg19NQemWFtCvX8HZsWOi-ra-KphiUN4qHYmPggUk0

Образ полностью готов к работе, записываем на SD карту с помощью etcher, и вставляем в малинку.
Образ слегка модифицирован, удалена запись pi вход только под root, SSH уже включен.
Данные для подключения по SSH

Username : root
Pass : 123456

Все остальное по дефолту, как и в классическом распбиан.
При первом запуске нужно будет расширить файловую систему.
для этого набираем

raspi-config

И идем вот в эти менюшки

затем в

И соглашаемся на увеличение пространства.

Вариант для тех кто хочет все собрать сам, на своей малиннке с чистым debian stretch.

Скрипт инсталятор :

https://nova.ws/dl/release/pi_tor_socks/install.sh

Небольшое описание процесса.

Скачиваем debian stretch
записываем на SD карту, я рекомендую для записи ethcer взять можно тут : https://etcher.io/
после того как запись завершена не забываем включить ссш.
для этого снова подключаем SD карту в ноут и создаем на бутовой партиции файлик ssh без расширения txt итд.
безопасно извлекаем карту и вставляем в малинку.
когда загрузится малинка логинимся на нее с помощью SSH

Username : pi
Password : raspberry

Затем набираем sudo -s (переходим в режим root)
И скачиваем мой инсталятор

curl -O https://nova.ws/dl/release/pi_tor_socks/install.sh
Когда процесс загрузки будет завершен, набираем
sh install.sh

Дальше мой скрипт сделает все сам.
В процессе установки могут возникнуть дополнительные вопросы, вот ответы на них.

Админка роутера доступна по адресу : http//192.168.22.1:5000 (если вы к ней подключаетесь по wifi)

На текущий момент все протестировано, перезаписано не один раз, и работает вроде как корректно, как мог так и протестировал….

P>S
Возможно будет работать и на других устройствах, Orange PI, BananaPI итд.. тут я не знаю.
Если можете установить дистрибутив и проверить будет замечательно.
В теории если на ваше устройство можно поставить дистрибутив raspbian lite указанный выше по ссылке, то все должно работать.

Готовые конфиги можно качнуть вот тут :

https://nova.ws/dl/release/pi_tor_socks/pi_tor_socks_conf.tar.gz

Вебморду на питоне отдельно можно качнуть тут

https://nova.ws/dl/release/pi_tor_socks/pi_tor_socks_web.tar.gz

P>P>S
3G демон запущен по дефолту, у меня MF180 И MF667 заводятся нормально.
ЧТо бы не менять порт в конфиге 3G в интерфейсе малинки.
Втыкаем вот в этот порт.

Сорцы на гихабе будут позже.

HP 430 G2 замена WIF-Адаптера

Сколько было всего написано о том что данный ноутбук не поддерживает Broadcom карточки, но спешу вас порадовать, пару месяцев назад наткнулся на одном из форумов что человек успешно заменил в своем ноутбуке родной RTL8723BE на BCM94352HMB.

Думаю дай попробую и я сделать данную манипуляцию, нашел китайев, ТЫК ну и списался с ним, по заверению китайца и вообще всех мануалов в интернете, данный ноутбук не поддерживает BCM94352HMB.
Решил заказать на свой страх и риск, ну в случае чего продам на OLX, заказал и забыл, прошел месяц, тут приходит уведомление, я уже даже забыл что заказывал, забрал там долгожданный BCM94352HMB.
Раскрутил ноут, поменял, и что?

Все отлично работает, никаких проблем не вижу и не ощущаю.
Теперь можно снова накатить OSX ;)