การตั้งค่า
- ทำการ Restore OpenWrt firmware ไปยัง เครื่อง router ซึ่งดูรุ่นตามตารางนี้ Table of Hardware
-
ทำการ SSH ไปยัง OpenWrt router and install package dependency โดยมีขั้นตอนดังนี้
opkg update opkg install libevent2-openssl libevent2 libminiupnpc libnatpmp tor-alpha tor-alpha-fw-helper tor-alpha-geoip
-
ทำการ Configure network configuration file, ไปที่ /etc/config/network
config interface 'Untracked' option proto 'static' option ipaddr '172.16.1.1' option netmask '255.255.255.0'
-
ทำการ Configure firewall zone configuration file, append ไปที่ /etc/config/firewall
config zone option name 'Untracked' option network 'Untracked' option input 'REJECT' option output 'ACCEPT' option forward 'REJECT' option conntrack '1' config rule option name 'Allow-Tor-DHCP' option src 'Untracked' option proto 'udp' option dest_port '67' option target 'ACCEPT' option family 'ipv4' config rule option name 'Allow-Tor-DNS' option src 'Untracked' option proto 'udp' option dest_port '9053' option target 'ACCEPT' option family 'ipv4' config rule option name 'Allow-Tor-Transparent' option src 'Untracked' option proto 'tcp' option dest_port '9040' option target 'ACCEPT' option family 'ipv4' config rule option name 'Allow-Tor-SOCKS' option src 'Untracked' option proto 'tcp' option dest_port '9050' option target 'ACCEPT' option family 'ipv4'
-
ทำการ Configure tor (Untracked) dhcp network, ไปยัง /etc/config/dhcp
config dhcp Untracked option interface Untracked option start 100 option limit 150 option leasetime 1h
-
ทำการ Configure torrc file
RunAsDaemon 1 DataDirectory /var/lib/tor User Untracked VirtualAddrNetwork 10.192.0.0/10 TransPort 9040 TransListenAddress 172.16.1.1 DNSPort 9053 DNSListenAddress 172.16.1.1 TrackHostExits . TrackHostExitsExpire 1800 StrictExitNodes 1 ExitNodes {de},{ru},{us},{fr},{gb},{at},
{in},{br},{it},{ua} -
ทำการ Configure tor startup, ไปยัง /etc/rc.local
sleep 10; /etc/init.d/tor start
-
ทำการ Configure wireless configuration use tor network, ปรับเปลี่ยนค่า /etc/config/wireless
config wifi-iface option device 'radio1' option mode 'ap' option encryption 'psk-mixed' option key 'xxxxxxxx' option ssid 'UNT' option network 'Untracked'
-
ทำการ Configure ปรับเปลี่ยน firewall rule (iptables), ปรับเปลี่ยนค่า /etc/firewall.user
enable_transparent_tor() { iptables -t nat -A PREROUTING -i wlan1 -p udp --dport 53 -j REDIRECT --to-ports 9053 iptables -t nat -A PREROUTING -i wlan1 -p tcp --syn -j REDIRECT --to-ports 9040 } enable_transparent_tor
SRAN Dev Team