Das Tor-Proxy im WLAN

Posted on Posted in Tor

Jetzt wird der Cubox-i als WLAN-Access-Point eingerichtet. Der WLAN-Adapter ist zunächst nicht konfiguriert, sollte aber in der Liste der Netzwerkadapter auftauchen, die mit sudo ifconfig -a abgerufen werden kann. Pecovniks Image bringt den dafür benötigten Treiber schon mit. Auf einem Raspberry Pi muss dieser unter Umständen nachgerüstet werden. Im Internet erhält man Informationen über kompatible WLAN-Adapter für den kleinen Rechner.

tor

Zunächst muss noch die Software für den DHCP- und den Tor-Server mit apt-get install udhcpd tor installiert werden. Achtung: Das später benötigte Paket Hostapd ist in Pecovniks Image bereits in einer angepassten Version enthalten. Auf dem Raspberry Pi muss es noch nachinstalliert werden.

Konfiguration des DHCP-Servers

Mit sudo nano /etc/udhcpd.conf wird die Konfigurationsdatei für den DHCP-Server zur Bearbeitung geöffnet. Dort muss die Gruppe der IP-Adressen definiert werden, die der Cubox-i im Netzwerk vergeben darf. Ist bereits ein WLAN-Access-Point aktiv, etwa in einem Router, sollte darauf geachtet werden, dass die IP-Adressen sich nicht überschneiden. Ein Beispiel: Werden bisher IP-Adressen beginnend mit 192.168.2 im Netzwerk vergeben, kann für das Cubox-i die Adressgruppe 192.168.42 genutzt werden. Alternativ kann auch diese Gruppe nochmals eingegrenzt werden, etwa von 192.168.42.20 bis 192.168.42.40. Dann können immerhin 21 Geräte mit IP-Adressen versorgt werden.

Die Vergabe der ersten IP-Adresse wird in der Zeile beginnend mit der Zeichenkette start definiert – in unserem Beispiel ist das 192.168.42.20. In der nächsten Zeile beginnend mit end wird die letzte IP-Adresse eingetragen – hier192.168.42.40 . Damit Udhcpd die Adressen über den WLAN-Adapter vergibt, muss die nächste Zeile interface wlan0 lauten.

Automatische Adressvergabe

Auf einem Raspberry Pi muss die Zeile remaining yes durch das Entfernen des am Anfang stehenden Rautezeichens aktiviert werden. Dann wird die Vergabe einer IP-Adresse samt verbleibender Gültigkeitsdauer gespeichert. Das ist notwendig, weil das Raspberry Pi keinen eigenen Zeitgeber besitzt, der die Zeit zwischen Neustarts speichert. Der Cubox-i hat einen solchen Zeitgeber, daher kann dort die Zeile unangetastet bleiben.

In der Zeile, die mit opt dns beginnt, werden zwei DNS-Server eingetragen, über die Clients Webadressen beziehen. Die im Netz kursierenden Anleitungen verwenden hier die von Google bereitgestellten DNS-Server 8.8.8.8 oder 8.8.4.4. Alternativ kann hier auch die IP-Adresse des Heimrouters oder des Internetproviders eingetragen werden. In der nächsten Zeile opt router wird die statische IP-Adresse des Cubox-i oder der Raspberry Pi vergeben, die in einem nächsten Schritt konfiguriert werden muss. Hier bleiben wir in unserem Subnetz und verwenden die IP-Adresse 192.168.42.1.

Und aktiviert

Die nächsten beiden Zeilen opt wins und option dns sollten mit einem vorangesetzten Rautezeichen deaktiviert werden. Erstere sendet den Rechnernamen im lokalen Netzwerk an Windows-Clients und wird selbst von Microsoft nicht mehr empfohlen. In der zweiten Zeile kann noch ein dritter DNS-Server eingetragen werden, was aber nicht notwendig ist.

Die letzten beiden Zeilen, die mit option beginnen, sollten aktiviert bleiben. In der Zeile option lease wird in Sekunden bestimmt, wie lange eine IP-Adresse an einen Client vergeben wird, bis sie erneut zugewiesen werden muss. Der dort standardmäßig eingetragene Wert 864000 entspricht einer Dauer von zehn Tagen. Anschließend werden die Änderungen mit der Tastenkombination Strg + O gespeichert und der Editor mit Strg + X verlassen. Schließlich muss in einem letzten Schritt der DHCP-Server noch aktiviert werden. Dazu wird mit Nano die Konfigurationsdatei /etc/default/udhcpd geöffnet und vor die ZeileDHCPD_ENABLED=”no” ein Rautezeichen gesetzt.

Quelle: Golem.de

Facebooktwittergoogle_plus