Im Internet hinterlässt man jede Menge Spuren die Rückschlüsse auf Wohnort, besuchte Websites und Interessen zulassen. Ich möchte euch deshalb eine Möglichkeit für sichere Kommunikation zeigen, ein TOR-Proxy auf dem beliebten Router-Betriebssystem OpenWRT. Die Hardware-Basis stellt ein Linksys WRT1900AC mit OpenWRT Version 15.05., als Proxy-Server kommt Privoxy zum Einsatz.

TOR (The Onion Router) ist eine freie Software mit der die eigene Internetkommunikation durch ein verteiltes Anonymisierungsnetzwerk mit dynamischer Routenwahl verschleiert wird. Somit bewegt man sich sicher durchs Internet.

Privoxy (Privacy Enhancing Proxy) ist ein beliebter Webproxy mit fortschrittlichen Filtermöglichkeiten zum Schutz der Privatsphäre. Privoxy steht natürlich ebenfalls unter der GPL Lizenz und ist in den Paketlisten vieler Linux-Ditributionen enthalten.

Installation

Zunächst müssen die Paketlisten auf dem OpenWRT Router aktualisiert werden. Dazu verbindet ihr euch per SSH mit dem Router und führt folgende Befehle auf der Komandozeile aus.

opkg update

Danach werden Tor und Privoxy installiert.

opkg install luci-app-privoxy tor tor-fw-helper tor-geoip

TOR Autostart aktivieren

/etc/init.d/tor enable

TOR starten

/etc/init.d/tor start

Privoxy Konfiguration

Die restlichen Einstellungen werden im OpenWRT Webinterface vorgenommen, in welches Privoxy während der Installation automatisch integriert wurde.

Im Reiter „Access Control“ wird nun die IP Adresse des Proxy-Servers festgelegt (normaler die IP Adresse des Routers) und den verwendeten Port (Privoxy Standard-Port = 8118). Des Weiteren muss das Netz angegeben werden, welches den Proxy später nutzen darf.

Listen adresses 192.168.0.1:8118
Permit access 192.168.0.0/24
Toggle Status Ein
Enable remote toggle Ein
Enable remote toggle via HTTP Aus
Enable action file editor Ein
Enforce page blocking Aus

Access Control

 

Weiter geht es im Reiter „Forwarding“. Hier wird die SOCKS5 Weiterleitung zum TOR-Dienst eingerichtet mit Standardport 9050. Slash und Punkt sind relevant und müssen mit übernommen werden.

Forward SOCKS 5 / 127.0.0.1:9050 .

Forwarding

 

Nun geht es in den Reiter „Miscellaneous“.

Accept intercepted requests Ein
Allow CGI request crunching Aus
Split large froms Aus
 Tolerate piplining Aus
Connection sharing Aus
Handle as empty doc returns ok Aus
Enable comression Aus

Sonstiges

 

Abschließend wird mit „Save & Apply“ die Konfiguration gesichert und übernommen.

Fertig. Nun könnt ihr auf euren Clients im LAN den OpenWRT Router als Proxy eintragen und anonym über das TOR-Netzwerk surfen.

Proxyadresse in diesem Beispiel 192.168.0.1:8118

Links

OpenWRT Projekt

OpenWRT Table of Hardware