Instituto tecnolgico superior de Cintalapa

Proyecto integrador

Implementacin de raspberry, Red Tor, Accespoint. (cebolla PI)

Integrantes
Salazar Enriquez yenifer
fabian villasenor sanchez
vicente galdamez maria alejandra
jose garduza
 Introduccin
En la actualidad nos encontramos en un mundo de informacin digital a gran
escala, debido a esto tambin ha crecido las organizaciones de cibercriminales
por esto la privacidad y seguridad han vuelto a la primera plana de muchas
publicaciones, cortesa de del spygate, Edward Snowden, la NSA y el ahora
famoso programa PRISM. Conectarse a la Web es, al menos para los
cibernautas, un verdadero dilema sabiendo que el Gran Hermano no slo est
registrando mltiples actividades, sino que muchas empresas estn colaborando
con ese proceso. Existen diferentes formas de lograr sesiones de navegacin
ms seguras, y una de las ms recientes es cebolla Pi. Con la ayuda de un
Raspberry Pi, la reconocida red Tor, y una buena dosis de configuracin manual,
un usuario puede crear su propio punto de acceso Tor, para conectarse de forma
privada a la Web con su porttil, smartphone, tablet, o cualquier cosa que use un
enlace WiFi.

Objetivo general
Se pretende mejorar la seguridad de navegacin en la internet de forma privada
y segura.

Objetivos especficos
Se implementar una raspberry para crear un punto de acceso.
Se utizara la red tor para la navegacin en conjunto con el sistema
operativo de raspbian.
implementando un bloqueo para el acceso de sitios wed
No registrar en las cuentas existentes con informacin de identificacin
personal
Se implementaTor para proteger del anlisis de trfico haciendo que las
vulnerabilidades de navegacin disminuyan con esta prctica

Siente como si alguien est fisgoneando en su vida? Navegar de forma

annima cualquier lugar que vaya con el proxy Cebolla Pi Tor. Este es el proyecto
de fin de semana divertido que utiliza una Raspberry Pi, un adaptador WiFi USB
y cable Ethernet para crear un pequeo, de bajo consumo y privacidad porttil
Pi.

El uso es fcil-como-empanada. En primer lugar, conecte el cable Ethernet en

cualquier proveedor de Internet en su hogar, trabajo, hotel o conferencia / evento.
A continuacin, encienda el Pi con el cable micro USB al porttil o al adaptador
de pared. El Pi se iniciar y crear un nuevo punto de acceso inalmbrico seguro
llamado Cebolla Pi . Conexin a ese punto de acceso dirigir automticamente
cualquier navegacin web desde el ordenador a travs de la red Tor anonimato.

Quin es este bueno?

Si desea navegar de forma annima en un netbook, tableta, telfono u otro
dispositivo mvil o consola que no se puede ejecutar Tor y no tiene una conexin
Ethernet. Si no quiere o no puede instalar Tor en su computadora porttil o
computadora de trabajo prstamo. Si usted tiene un invitado o amigo que quiere
usar Tor, pero no tiene la capacidad o el tiempo para ejecutar Tor en su
ordenador, este regalo har que el primer paso mucho ms fcil.

Qu es Tor?
Tor es un enrutamiento cebolla servicio - cada paquete de Internet pasa a travs
de 3 capas de rels antes de ir a su destino. Esto hace que sea mucho ms difcil
para el servidor que est accediendo (o cualquier husmear en su uso de Internet)
para averiguar quin eres y de dnde vienes desde. Es una excelente manera
de permitir que la gente que est bloqueado el acceso a sitios web para obtener
alrededor de esos restritions.

De acuerdo con el sitio web de Tor:

Los periodistas usan Tor para comunicarse de forma ms segura con confidentes
y disidentes. Las organizaciones no gubernamentales (ONG) usan Tor para
permitir que sus trabajadores se conecten a sus sitios web mientras estn en un
pas extranjero, sin notificar a todo el mundo cercano que estn trabajando con
esa organizacin.

Grupos como Indymedia recomiendan Tor para salvaguardar la privacidad y

seguridad en lnea de sus miembros. Grupos activistas como Electronic Frontier
Foundation (EFF) recomiendan Tor como un mecanismo para mantener las
libertades civiles en lnea. Las empresas utilizan Tor como una forma segura de
llevar a cabo anlisis de la competencia, y para proteger a los patrones de
documentacin sensible de espas. Tambin lo utilizan para reemplazar las
tradicionales VPNs, que revelan la cantidad exacta y el momento de la
comunicacin. Qu lugares tienen empleados trabajando tarde? Que tienen
empleados consultando sitios web de bsqueda de empleo? Qu divisiones de
investigacin se estn comunicando con los abogados de patentes de la
empresa?

Una rama de la Marina de los EE.UU. usa Tor para la obtencin de informacin
de cdigo abierto, y uno de sus equipos usa Tor durante en el Medio Oriente
recientemente. Aplicacin de la ley usa Tor para visitar sitios web sin salir de
direcciones IP de gobierno en sus registros web, y para la seguridad durante sus
operaciones.
Lo que necesitars por ada dama
Usted necesitar un par de cosas para ejecutar este tutorial:
Frambuesa Pi modelo B + (o B) - Se requiere Ethernet
Cable de ethernet
Adaptador WiFi - No todos los adaptadores WiFi funcionan, sabemos con
seguridad que trabaja con los que est en la tienda de Adafruit!
Tarjeta SD (4 GB o superior) con Raspbian en l. Puede copiar la imagen
Raspbian sobre el mismo ni comprar una tarjeta Raspbian ready-made
Fuente de alimentacin para su Pi
Un cable de consola USB (opcional) - esto hace que sea un poco ms fcil para
depurar el sistema
Caso para su Pi (opcional)
Un lector de tarjeta SD o MicroSD (opcional)
Lo ms probable es que tenga un par de estos elementos ya. Si no es as,
nuestro paquete de inicio Cebolla Pi tiene todo lo necesario
Preparacin
Este tutorial asume que ha establecido su mayora Pi y ha seguido nuestra
"Frambuesa Pi como punto de acceso Wifi" Tutorial

Por favor, siga estas clases particulares con el fin de

Instalar el sistema operativo en la tarjeta SD

Si ha adquirido una tarjeta SD con Wheezy pre-grabados en que puede
omitir este paso
Arrancar el Pi y configurar
No se olvide de cambiar la contrasea por defecto para el rea
Cliente 'pi' !!!

Asegrese de ampliar el sistema de archivos de todo el disco o puede

quedarse sin espacio

Configurar y probar la conexin Ethernet y Wifi

Comprobar que se puede hacer ping desde la Frambuesa Pi y que se
 reconoce el adaptador Wi-Fi y se muestra como wlan0 al
ejecutar ifconfig -a
Conectar con un cable USB de la consola (opcional)
Es prctico para la depuracin en especial cuando se conecta al punto
de acceso organizado por el Pi

Cuando se hace usted debe tener una pi que se est iniciando Raspbian, se
puede conectar a la consola mediante un cable USB e inicia sesin en el Pi
travs de la interfaz de lnea de comandos.

A continuacin, seguir nuestro tutorial Pi-como punto de acceso para

configurar el Pi como un router punto de acceso WiFi.

Cuando se hace debe ser capaz de conectarse a la Pi como un punto de

acceso Wi-Fi y conectarse a internet a travs de l.
Es posible hacer este tutorial a travs de SSH en el puerto Ethernet o mediante
un cable de consola.

Si se utiliza un cable de consola, a pesar de que el diagrama en el ltimo paso

se muestra capaz de alimentar el pi a travs del cable USB de la consola (cable
rojo) sugerimos no conectar el cable rojo y en lugar de encender desde el
adaptador de pared. Mantenga los cables negros, blancos y verdes conectados
como es.

instalar Tor

En esencia, este tutorial se limita a seguir la tor "middlebox anonimato"

valoracin crtica aqu.

Si no te gusta escribir mucho, este script desde breadk lo har todo para
usted! Asegrese de leer el guin para asegurarse de que no quiere cambiar
nada! ( Ms informacin sobre cmo utilizar aqu! ) Nosotros sugerimos paso
de ir a paso para que pueda tener la experiencia de todas las tareas de
mantenimiento.

Vamos a empezar con la instalacin de Tor - el software de enrutamiento

cebolla.
 Ingrese a su pi por Ethernet o cable de consola y ejecutar
sudo apt-get update
sudo apt-get install tor

Editar el archivo de configuracin mediante la ejecucin de Tor

sudo nano / etc / tor / torrc

y copiar y pegar el texto en la parte superior del archivo, justo por debajo de la
notificacin de la FAQ.
Cdigo copia

1. Entrar archivo preaviso / var / log / tor / avisos . Iniciar sesin

2. VirtualAddrNetwork 10.192 . 0,0 / 10
3. AutomapHostsSuffixes . cebolla ,. salida
4. AutomapHostsOnResolve 1
5. Transport 9040
6. TransListenAddress 192.168 . 42.1
7. DNSPort 53
8. DNSListenAddress 192.168 . 42.1
Vamos a editar el punto de acceso de acogida por lo que se llama algo
memorable como la cebolla pi - no se olvide de establecer una buena
contrasea, no utilice el valor por defecto aqu!
/etc/hostapd/hostapd.conf sudo nano
( No se olvide de hacer el paso de configuracin de AP en "Preparacin"
antes de esto! )

Es hora de cambiar nuestras tablas de enrutamiento IP para que las

conexiones a travs de la interfaz wifi ( wlan0 ) sern enviados a travs del
software Tor.
Escriba lo siguiente para eliminar las viejas reglas de la tabla IP NAT

sudo iptables -F
sudo iptables -t nat -F
Si usted quiere ser capaz de ssh a su pi despus de esto, tendr que aadir
una excepcin para el puerto 22 como esto (no se muestra en la pantalla de
abajo)

sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 22 -j

REDIRECT --to-puertos 22
Escriba lo siguiente para enrutar todo el DNS (puerto UDP 53) de interfaz
wlan0 al puerto interno 53 (DNSPort en nuestra torrc)

sudo iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j

REDIRECT --to-53 puertos
Escriba lo siguiente para enrutar todo el trfico TCP desde la interfaz wlan0 al
puerto 9040 (transporte en nuestra torrc)

sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --

to-puertos 9040
A continuacin se puede comprobar que las tablas estn bien con IP

sudo iptables -t nat -L

Si todo est bien, vamos a salvar a nuestro archivo antiguo NAT ahorrar

sudo sh -c "iptables-save> /etc/iptables.ipv4.nat"

Se conseguir automticamente cargado cuando la creacin de redes est
configurado en el reinicio (como lo hicimos en el ltimo tutorial en la fabricacin
de un punto de acceso Pi)

A continuacin vamos a crear nuestro archivo de registro (til para la

depuracin) con

sudo toque /var/log/tor/notices.log

sudo chown debian-tor /var/log/tor/notices.log
sudo chmod 644 /var/log/tor/notices.log
Comprobarlo con

ls -l / var / log / tor

Iniciar el servicio manualmente tor

sudo inicio del servicio Tor

Comprobar su funcionamiento realmente (se puede ejecutar esto cada vez que
no est seguro, que algo est mal ver un gran aviso FALLO

estado del servicio Tor sudo

Por ltimo, hacer que se inicia en el arranque

sudo update-rc.d tor permitir

Eso es todo, ahora est listo para probar en el siguiente paso.

Prubalo!

por ada dama

Aceptar ahora la parte divertida! Es hora de poner a prueba su proxy de
anonimato TOR. En un equipo, echa un vistazo a las redes WiFi disponibles,
debera ver la cebolla pi red

Conectarse a l utilizando la contrasea que ha introducido en

el hostapd fichero de configuracin
Puede abrir una pronta y de la terminal o el comando de ping
192.168.42.1 para comprobar que su conexin a la Pi est trabajando. Sin
embargo, usted no ser capaz de hacer ping fuera de l, porque de ping no se
traducen a travs del proxy

Para comprobar que el proxy est funcionando, puede visitar un sitio web
como http://www.ipchicken.com que mostrar su direccin IP, ya que lo ve y
tambin el nombre de dominio correspondiente, si est disponible. La direccin
IP no debe ser de su proveedor de Internet - de hecho, si vuelve a cargar la
pgina que debe cambiar!
El trfico de navegacin web est ahora annimos!