آدرس مطلب توی وبلاگم :
http://sae13.ir/archives/467
خوب قراره یه روتر درست کنیم که مستقیم به شبکه پیازمون وصل بشه.
آموزشای اصلی انگلیسی رو همین اول بگم اگه میخواید آموزش کامل پدرمادر دارشو ببینید و بفهمید چی به چیه
برای رسپبری پای ۲ :
https://learn.adafruit.com/onion-pi/overview
این لینک بالایی مال او خلاقیه که اولین بار این ایده به ذهنش رسیده که همچین کاری رو بکنیم. این پایینی اومده به لینک بالایی اسکریپت نوشته که نخوایم دستی کاری انجام بدیم خدایی نکرده النگوامون بشکنه
https://hackaday.io/project/4223-raspberry-tor-router
برای رسپ بری پای سه:
فرق رسپ بری پای سه فقط توی ساختن روتره و فرق اصلیش توی تعریف آی پی استاتیک برای وایفای اکسس پوینتمونه.قسمت وصل به شبکه پیازی تو جفتشون یکیه
https://frillip.com/using-your-raspberry-pi-3-as-a-wifi-access-point-with-hostapd/
توجه :
اگه رسپبری قدیمی تر دارید باید براش یه دانگل وایفای بخرید.
آموزشی من میخوام بزارم به رسپ بری ۳ هست . اگه شما نسخه قدیمی تر دارید فقط لازمه دو اسکریپت این سایت رو دانلود کنی و با دسترسی مدیری اجراشون کنید.اول باید pifi رو اجرا کنید که رسپ بری تون رو روتر کنه و بعد tor.sh اجرا کنید که روترتون پیازی بشه.
راه اندازی اکسس پوینت برای رسپ بری ۳
ابتدا مواد لازم
رسپبری پای ۳ با سیستم عامل رزبین . که با کابل شبکه وصله به اینترنت خونه
آگاهی از این که در ویرایشگر nano برای ذخیره فایل متنی ctrl+x میزنیم و بعد میپرسه ذخیرش کنم؟ که y رو به عنوان بله میزنیم!
پکیج های hostapd و dnsmasq
sudo apt install hostapd dnsmasq
پکیج hostapd میزاره اکسس پوینت وای فای بسازیم. یعنی یه شبکه وایفای تعریف میکنه که بقیه بهش وصل بشن
پکیج dnsmasq فک کنم قراره بشینه گوش بده به درخواستایی که به وایفای میاد و بگه که باید کجا برن. تعریفش از سایت خارجیه اینه “تریکیبی از DHCP و DNS Server که پیکربندی کردنش راحته”
تعریف اینترفیس
اول باید به DHCPCF بگیم که بابا دست از سر wlan0 بردار ما خودمون میدونیم چکارش کنیم.برای این کار
sudo nano /etc/dhcpcd.conf
با ویرایشگر فایل پیکربندی رو باز کردیم.حالا کد زیر رو اخر فایل پیکربندی بنویسید:
denyinterfaces wlan0
توجه: این کد بالایی باید زیر همه Interface ها نوشته بشه.
حالا میخوایم ای پی استاتیک خودمون تعریف کنیم. برای این کار فایل پیکربندی interface رو باز میکنیم
sudo nano /etc/network/interfaces
بعد هم بخش wlan0 ای شکلی میکنیم
allow-hotplug wlan0
iface wlan0 inet static
address 172.24.1.1
netmask 255.255.255.0
network 172.24.1.0
broadcast 172.24.1.255
# wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
حالا DHCPCD و wlan0 مون رو ریستارت میکنیم.
sudo service dhcpcd restart
sudo ifdown wlan0; sudo ifup wlan0
حالا میریم Hostapd مون رو تنظیم میکنیم که ملت وایفای به چه اسمی ببینن و با چ پسوردی وصل بشن به وای فای
برای این کار فایل پیکربندی hostapd رو باز می کنیم.
nano /etc/hostapd/hostapd.conf
و ایجوری ویرایشش میکنیم.
# This is the name of the WiFi interface we configured above
interface=wlan0
# Use the nl80211 driver with the brcmfmac driver
driver=nl80211
# This is the name of the network
ssid=Pi3-AP
# Use the 2.4GHz band
hw_mode=g
# Use channel 6
channel=6
# Enable 802.11n
ieee80211n=1
# Enable WMM
wmm_enabled=1
# Enable 40MHz channels with 20ns guard interval
ht_capab=[HT40][SHORT-GI-20][DSSS_CCK-40]
# Accept all MAC addresses
macaddr_acl=0
# Use WPA authentication
auth_algs=1
# Require clients to know the network name
ignore_broadcast_ssid=0
# Use WPA2
wpa=2
# Use a pre-shared key
wpa_key_mgmt=WPA-PSK
# The network passphrase
wpa_passphrase=raspberry
# Use AES, instead of TKIP
rsn_pairwise=CCMP
دقت کنید که اسم رو به رو
ssid=
اسم وایفایتون و
wpa_passphrase=
میشه رمز وای فایتون.
این اسم و رمز ربطی به اسم و رمز وایفای مودم ای دی اس ال نداره و مستقله
حالا چک کنیم ببینیم وایفایمون قابل مشاهده هست یا نه. دستور زیر رو بزنید بعد با مبایل و لب تاب تست کنید ببینید وایفای جدید اضافه شده یا نه ؟
sudo /usr/sbin/hostapd /etc/hostapd/hostapd.conf
خوب بعد ازتست و اطمینان از کار اکسس پوینت کلید Ctrl +c بزنید
خوب حالا باید بگیم که جناب hostapd تنظیمات پیکربندی رو از فلان جا بخون . برای اینکار داخل
sudo nano /etc/default/hostapd
بگردید خط
#DAEMON_CONF=""
رو پیدا کنید و به خط زیر تغییرش بدید:
DAEMON_CONF="/etc/hostapd/hostapd.conf"
تنظیم DNSMASQ
مرحله اول از فایل پیکربندی قدیمی DNSMASQ پشتیبان میگیریم و پاکش میکنیم!
sudo mv /etc/dnsmasq.conf /etc/dnsmasq.conf.orig
بعد فایل پیکربندی خودمون رو میسازیم و بازش میکنیم.
sudo nano /etc/dnsmasq.conf
و تنظیمات خودمون رو توش کپی میکنیم
interface=wlan0 # Use interface wlan0
listen-address=172.24.1.1 # Explicitly specify the address to listen on
bind-interfaces # Bind to the interface to make sure we aren't sending things elsewhere
server=8.8.8.8 # Forward DNS requests to Google DNS
domain-needed # Don't forward short names
bogus-priv # Never forward addresses in the non-routed address spaces.
dhcp-range=172.24.1.50,172.24.1.150,12h # Assign IP addresses between 172.24.1.50 and 172.24.1.150 with a 12 hour lease time
تنظیمات IPv4 Forwarding
خان آخر هم فوروارد پاکتای ورودیه.(ترجمه packet چی میشه؟)
برای این کار فایل sysctl رو باز میکنیم
sudo nano /etc/sysctl.conf
و
#
قبل
net.ipv4.ip_forward=1
رو پاک میکنیم.
آخراشه.
اقا این آموزش برای ساخت شبکه پیازیه. اگه میخواین مثلا با این روش اینترنت کابل اترنت رو بندازین روی وایفای یه چند مرحله دیگه داره که میتونید تو آدرس زیر مطالعه نمایید.
https://frillip.com/using-your-raspberry-pi-3-as-a-wifi-access-point-with-hostapd/
ولی فعلا کاریش نداریم.
خان آخر راه اندازی سرویسمونه.
sudo service hostapd start
sudo service dnsmasq start
حالا میریم سراغ اتصال اکسس پوینتمون به شبکه شیرین! تور.
برای این کار اسکریپت tor.sh رو از آدرس زیر دانلود کنید
https://hackaday.io/project/4223-raspberry-tor-routerبعد باید ویرایشش کنیم و داخلش هرجا نوشته ۱۹۲٫۱۶۸٫۴۲٫۱ پاک میکنیم و جاش مینویسیم ۱۷۲٫۲۴٫۱٫۱
بعد ذخیره و دستور زیر رو اجرا میکنیم
sudo bash tor.sh
وتمام
#############################################
اول : اگه از این آموزش چیزی نفهمیدید بخاطر ترجمه بد منه از لینکهایی گذشتم استفاده کنید.
دوم:به محکم کاری من از فایلای معرفی شده پشتیبان گرفتم و ذخیره کردم ولی بهتره که از فایلای خود سایت استفاده کنید که در صورتی که به روز شدن و رفع باگ شدن از اخرین نسخه شون استفاده کرده باشید.