OpenWRT – Tor Proxy einrichten

Im Internet hinterlässt man jede Menge Spuren die Rückschlüsse auf Wohnort, besuchte Websites und Interessen zulassen. Ich möchte euch deshalb eine Möglichkeit für sichere Kommunikation zeigen, ein TOR-Proxy auf dem beliebten Router-Betriebssystem OpenWRT. Die Hardware-Basis stellt ein Linksys WRT1900AC mit OpenWRT Version 15.05., als Proxy-Server kommt Privoxy zum Einsatz.

TOR (The Onion Router) ist eine freie Software mit der die eigene Internetkommunikation durch ein verteiltes Anonymisierungsnetzwerk mit dynamischer Routenwahl verschleiert wird. Somit bewegt man sich sicher durchs Internet.

Privoxy (Privacy Enhancing Proxy) ist ein beliebter Webproxy mit fortschrittlichen Filtermöglichkeiten zum Schutz der Privatsphäre. Privoxy steht natürlich ebenfalls unter der GPL Lizenz und ist in den Paketlisten vieler Linux-Ditributionen enthalten.

Installation

Zunächst müssen die Paketlisten auf dem OpenWRT Router aktualisiert werden. Dazu verbindet ihr euch per SSH mit dem Router und führt folgende Befehle auf der Komandozeile aus.

opkg update

Danach werden Tor und Privoxy installiert.

opkg install libpcre privoxy luci-app-privoxy luci-i18n-privoxy-de tor

TOR Autostart aktivieren

/etc/init.d/tor enable

TOR starten

/etc/init.d/tor start

Privoxy Konfiguration

Die restlichen Einstellungen werden im OpenWRT Webinterface vorgenommen, in welches Privoxy während der Installation automatisch integriert wurde.

Im Reiter „Access Control“ wird nun die IP Adresse des Proxy-Servers festgelegt (normaler die IP Adresse des Routers) und den verwendeten Port (Privoxy Standard-Port = 8118). Des Weiteren muss das Netz angegeben werden, welches den Proxy später nutzen darf.

Listen adresses 192.168.0.1:8118
Permit access 192.168.0.0/24
Toggle Status Ein
Enable remote toggle Ein
Enable remote toggle via HTTP Aus
Enable action file editor Ein
Enforce page blocking Aus
OpenWRT Tor Privoxy Access Control

Access Control

 

Weiter geht es im Reiter „Forwarding“. Hier wird die SOCKS5 Weiterleitung zum TOR-Dienst eingerichtet mit Standardport 9050. Slash und Punkt sind relevant und müssen mit übernommen werden.

Forward SOCKS 5 / 127.0.0.1:9050 .
OpenWRT Tor Privoxy Forwarding

Forwarding

 

Nun geht es in den Reiter „Miscellaneous“.

Accept intercepted requests Ein
Allow CGI request crunching Aus
Split large froms Aus
 Tolerate piplining Aus
Connection sharing Aus
Handle as empty doc returns ok Aus
Enable comression Aus
OpenWRT Tor Privoxy Sonstiges

Sonstiges

 

Abschließend wird mit „Save & Apply“ die Konfiguration gesichert und übernommen.

Fertig. Nun könnt ihr auf euren Clients im LAN den OpenWRT Router als Proxy eintragen und anonym über das TOR-Netzwerk surfen.

Proxyadresse in diesem Beispiel 192.168.0.1:8118

Links

OpenWRT Projekt

OpenWRT Table of Hardware

6 Kommentare

  1. Sehr geehrter Herr Nicol,

    leider lässt sich das WEB proxy bei mir nicht speichern. Nach dem speichern kommt folgender Fehler:

    /usr/lib/lua/luci/dispatcher.lua:460: Failed to execute cbi dispatcher target for entry ‚/admin/services/privoxy‘.
    The called action terminated with an exception:
    /usr/lib/lua/luci/model/cbi/privoxy.lua:155: Validate 1
    stack traceback:
    [C]: in function ‚assert‘
    /usr/lib/lua/luci/dispatcher.lua:460: in function ‚dispatch‘
    /usr/lib/lua/luci/dispatcher.lua:141: in function

    Können Sie mir hier bitte weiterhelfen. Leider habe ich für mich als Anfänger keine Lösung gefunden.
    Mit freundlichen Grüßen

    Brazzo

    • Hagen

      4. Juli 2016 um 15:25

      Hallo Brazzo,

      dieser Fehler ist mir leider auch unbekannt. Eventuell kann es helfen die Software auf den neuen Stand zu bringen.

      Welches Gerät und welche OpenWRT Version setzt du derzeit ein?

      Mit diesem Befehl kannst du auf der Kommandozeile nach neuen Paketversionen suchen:
      opkg list-upgradable

      Die aufgelisteten Pakete kannst du mit folgendem Befehl aktualisieren:
      opkg upgrade PAKETNAME

      Grüße
      Hagen

      • Hallo Hagen,
        erst einmal danke für die Rückmeldung. Ich verwende für einen TL-WR1043NDv3 die Software: openwrt-ar71xx-generic-tl-wr1043nd-v3-squashfs-sysupgrade.bin.
        Der Versuch: opkg list-upgradable, zeigt keine upgrades an.
        Also installiert ist das Proxy. Wenn ich Änderungen vornehme kommt die oben genannte Meldung.
        Mit freundlichen Grüßen
        Brazzo

        • Hagen

          4. Juli 2016 um 22:43

          Hallo Brazzo,

          leider habe ich derzeit keine Lösung für dein Problem im Webinterface. Du kannst allerdings die Privoxy-Einstellungen auch auf der Kommandozeile setzen. Eventuell musst du die Einträge noch etwas an dein Netzwerk anpassen.

          vi /etc/config/privoxy

          config privoxy ‚privoxy‘
          option confdir ‚/etc/privoxy‘
          option logdir ‚/var/log‘
          option logfile ‚privoxy.log‘
          list filterfile ‚default.filter‘
          list actionsfile ‚match-all.action‘
          list actionsfile ‚default.action‘
          option toggle ‚1‘
          option enable_remote_toggle ‚1‘
          option enable_edit_actions ‚1‘
          option forwarded_connect_retries ‚0‘
          option keep_alive_timeout ‚300‘
          option debug_512 ‚1‘
          option debug_4096 ‚1‘
          option debug_8192 ‚1‘
          list listen_address ‚192.168.0.1:8118‘
          list permit_access ‚192.168.0.0/24‘
          option accept_intercepted_requests ‚1‘
          option max_client_connections ‚1024‘
          list forward_socks5 ‚/ 127.0.0.1:9050 .‘

  2. Hallo Hagen, vielen Dank für deine Hilfe.
    Manuell konnte ich die Werte ändern und speichern und habe nun auch Zugriff auf das Tor Netz.
    Nun möchte ich auch meinen Receiver einen Golden Media Spark Triplex (läuft mit OpenATV 5.3) über dieses Proxy leiten. Hierfür müsste der Netzwerkzugriff der Receivers auf die Proxyadresse in diesem Beispiel 192.168.0.1:8118 zugreifen. Das lässt sich aber an keiner Stelle einstellen. Kann man hierfür eine Weiterleitung einrichten? Kennst du dich damit aus?
    Gruß Bra77o

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*