TOR wifi AP Ubunturól

Hálózati eszközök

Wifi access pointot akarok egy ubuntus pc-ről. Valami olyasmit mint amit ez: https://www.indiegogo.com/projects/invizbox-privacy-made-easy csak virtuálisan.
A TOR hálózatos Wifi AP rendszere virtuális gépben futna és arra lenne virtuálisan csatlakoztatva az USB Wifi eszköz.
A cél wifis net biztosítása a szomszédnak úgy, hogy a belső saját hálózatomtól független legyen. Külön hardvert viszont nem akarok.

  • 2758 megtekintés

( Ritter | 2014. 11. 28., p – 18:41 )

OpenWRT x86 kiadása virtuális gépben alkalmas a feladatra?

( luisex v | 2014. 11. 28., p – 19:11 )

Szia,
Igazából, nem teljesen értem a koncepciódat...
Az első dolog, amit látnod kell, hogy átadva az USB-t, nagyjából ugyanúgy megy, mintha bedugva lenne a virtuális gépbe (VBox és ESXi esetében legalábbis).
A második, hogy attól, hogy virtuálisan fut, de a te hálózatodról kapcsolódik, te még nem leszel védve. A virtualizáció erre nem jó.
Egyszerűbb lenne szimplán úgy routelni, hogy ne érjen el téged, vagy vlan-t megvalósítani. De ezek egyike sem pc feladat lenne, illetve, ha már AP-t üzemeltetsz a szomszédnak, illene 0-24 mennie... Amire, egy átlagos pc kicsit sokat eszik...
(a pontos linuxos megoldást nem tudom ezekre, de szerintem kis lelkesedés után google rávezet)
Üdv,
LuiseX

Állandóan megy az a pc amire a virtuális gép kerülne. Azon van erőforrás bőven. A host Virtualbox lenne. Tudom, hogy rá lehet kapcsolni az usb eszközöket a virtuális gépekre, de az is kérdés milyen usb wifi eszköz felel meg a feladatra? Úgy tudom nem mindegyik képes wifi infrastructure mode működésre, ami pedig szükséges ahhoz, hogy AP-ként működhessen. Eredetileg ezeket wifi kliens feladatra szánják a gyártók.
Szerintem a router oldali default tor eléggé jó védelmet jelent, mert bár az én hálózatomat lassítja de kifele nem látszik az IP címem a tor miatt. Továbbá a belső hálózatomat sem éri el ezzel a megoldással. Természetesen egy külön router is jó lenne erre a feladatra de arra nem akarunk költeni. Ezért gondoltam jó lesz a virtuális gép is.

"Egyszerűbb lenne szimplán úgy routelni, hogy ne érjen el téged, vagy vlan-t megvalósítani."
Ezt hogyan oldom meg úgy, hogy ne az én ip címemet kapja? Vlan-nal mire gondoltál? Nincsen olyan külső szerverem más ip tartománnyal ahova vlan-olnám a szomszédot.

A net szolgáltatódtól is függ, de vannak olyanok, akik egy előfizetéshez több publikus IP címet is adnak. Ilyen esetben ha csak az a cél, hogy az ő forgalma ne ugyanazzal az IP címmel menjen, mint a tiéd, elég csak egy másik kapcsolatot nyitni neki.
A Tor csak akkor kell, ha nem akarod, hogy rádkenjék az ő disznóságait. De ha ennyire nem bízol a szomszédodban, akkor inkább legyen külön kapcsolatotok.

A mi szolgáltatónk nem ilyen. A belső hálón pedig nincs nagy biztonság kényelmi okokból. Jó volna ha ezen nem kellene változtatni. Nyilván nem a Tor router az egyetlen megoldás, de ez tűnik a legegyszerűbbnek. Nem fog hozzáférni a belső hálóhoz mert nem a valódi routeren megy át a forgalma (illetve a tor forgalom azon megy át de azt ő nem látja). És a publikus ip címe is más lesz anélkül, hogy nekem kellene erre a célra egy vpn-es ip címet biztosítani.

Szia,
Akkor, lehet most még kevésbé értelek.
Eddig, azt vettem le, hogy neked van egy hálózatod, ami csatlakozik a netre. Te ezt a netet szeretnéd megosztani a szomszédoddal, úgy, hogy ő ne férjen hozzá a te hálózatodhoz.
Vagyis, két alhálózatot szeretnél, az egyik a tiéd, mondjuk 192.168.1.0/24-es címtartományban , és adni a szomszédnak netet az 192.168.2.0/24-es alhálóval...
Ezt lehet routolni, mármint, hogy az 1ö2.168.2.0 ne lásson rá a te alhálózatodra, és csak a netet érzékelje.
Amit leírtál, az kb. úgy fest, mintha eleve csak egy hozzáférési pontot szeretnél, ami valamilyen varázslatos módon mutat a net felé, de neked papíron ne legyen hozzá közöd sem...
Amíg az előfizetésed nem ad kettő "publikus" ip címet, addig nem fogod tudni megoldani, hogy más ip címet kapjon, még TOR-al sem... A TOR belépési pontja te leszel, és a te publikus ip-den fog forgalmazni, mert, mást nem tudsz megosztani vele :)
Üdv,
eXNorreth

( uid_20269 | 2014. 11. 28., p – 22:19 )

Ezt leginkább router-en szokták megoldani guest wifi-vel, kb. nulla erő- és minimális áram ráfordítással..
Persze ha bejött a rezsicsökkentés, akkor hajrá...
A 16MB> feletti Tomato-kompatibilis router-ek meg tudják a TOR-t is
--
God bless you, Captain Hindsight..

( uid_20269 | 2014. 11. 28., p – 22:33 )

.
.
Amúgy ez a sztori ugye nem arról szól, hogy szivassuk meg Wifilopó Pedomaci Szomszédot, aztán ha -mit ad Isten- kijött a TEK,
vagy be-háromszögezett minket Dimitríj, akkor zsebre rakjuk a wifi-stick-ünket és megmutatjuk a régi Ubuntu-s gépünket
a fáskamrában angyali arccal.?!
--
God bless you, Captain Hindsight..

( Elbandi v | 2014. 11. 29., szo – 13:00 )

iptables csodalatos eszkoz a ip forgalom tiltashoz. :)
hasznald!

nem kell ennek kulon vm, csak pusztan nem engeded a forgalmat a wifi interface es a te belso interfaced kozott.

a neten meg van par iras, hogy kell transparensen tor-ba iranyitani a forgalmat. szinten iptablessel.

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Szia,
Iptables még kevés önmagában szerintem, mert a wifi megosztás alapján nem arra gondolnék, hogy csak egy eszközt akarnak rákötni... Ahhoz egy szál kábel is elég lenne :) Mondjuk, persze, még az is kérdés, hogy hogy akar nekik belső ip-t osztogatni :)
Szerintem jól felkonfigurált route-al megoldható az egész, fájdalom mentesen :) Egyszerűen gondoskodni róla, hogy ne vezessen ösvény a "belső hálózat" felé, és akkor már nem is kell szűrni, gyakorlatilag vlan-t kialakítva :)
Üdv,
eXNorreth