免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 2665 | 回复: 5

[系统管理] 安全路由器 [复制链接]

论坛徽章:
0
发表于 2014-10-02 23:41 |显示全部楼层
要设计一个安全上网的方案,做个直播。
需求:安全网络浏览,防定位跟踪。

技术方案:
一:tor浏览器
优点:tor网站直接下载就可以使用。 使用方便。
缺点:只能在firefox上匿名
二:将tor集成到路由器
优点:所有连接到该路由器的设备都受到tor的保护
缺点:安装困难。
衡量后决定采用方案二,理由是安全第一。

可行性:torouter
https://trac.torproject.org/proj ... OpenWRT_setup_notes

硬件:wrt54g v2.2

论坛徽章:
0
发表于 2014-10-02 23:51 |显示全部楼层
第一步:将路由器更换成openwrt系统。
根据https://trac.torproject.org/projects/tor/wiki/doc/OpenWRT,目前开发的torouter以backfire-openwrt作为base os。

按照wrt54g v2.2的硬件规格, 确定采用openwrt的firmware: http://downloads.openwrt.org/bac ... wrt54g-squashfs.bin                        21-Dec-2011 04:59             3018784

目前的路由器安装的是dd-wrt系统;
没有按照torouter的方法, ssh到dd-wrt进行上进行安装open-wrt。
而是直接在dd-wrt的固件升级页面输入open-wrt   firmware进行升级,
结果:成功。


论坛徽章:
0
发表于 2014-10-03 00:05 |显示全部楼层
openwrt, 这是第一次安装openwrt; 登陆界面,默认密码为空,直接登录 。
按照torouter, 要建立3个interface,
interface 1: openwrt,  这个是正常的wifi hotspot, 连接上后,和其他的wifi hotspot一样,直接上网。  基于安全考虑, 舍弃这个interface
interface2: transparenttor, 通过这个wifi hotspot上网, 受到tor的保护。
interace3: upsteam, 用于连接可上网的wifi hotspot, 作为router的wan出口。

torouter的所述方法已经与openwrt对不上了,可能是openwrt版本升级了, torouter未更新。网上查了些openwrt创建interface资料,根据:http://blog.chinaunix.net/uid-27194309-id-3519153.html
第一步:传教upsteam, 直接在networt/wifi, scan后,连接上即可。 这一步成功了。
第二部, 创建transparenttor interface, 不成功。。
路由器reset重试, 还是不成功,测试了一下网线连接lan端口,可以正常上网。
先不创建transparenttor interface, 主要目标先把tor安装上, 让lan接口的数据通过tor上网也行。

论坛徽章:
0
发表于 2014-10-03 00:08 |显示全部楼层
第二步,安装tor,
在system/software页面,
第一步,update package list。
第二步, 输入tor, 进行安装。
结果: 失败了。
原因: 路由器的空间不够。。
log:
Installing tor (0.2.1.30-1) to root...
Downloading http://downloads.openwrt.org/bac ... .30-1_brcm-2.4.ipk.
Installing libevent (1.4.14b-1) to root...
Downloading http://downloads.openwrt.org/bac ... 14b-1_brcm-2.4.ipk.
Installing libopenssl (0.9.8r-1) to root...
Downloading http://downloads.openwrt.org/bac ... .8r-1_brcm-2.4.ipk.
Installing zlib (1.2.3-5) to root...
Downloading http://downloads.openwrt.org/bac ... 2.3-5_brcm-2.4.ipk.
Installing libpthread (0.9.30.1-43.32) to root...
Downloading http://downloads.openwrt.org/bac ... 43.32_brcm-2.4.ipk.
Installing librt (0.9.30.1-43.32) to root...
Downloading http://downloads.openwrt.org/bac ... 43.32_brcm-2.4.ipk.
Configuring librt.
Configuring libpthread.
Configuring libevent.
Configuring zlib.
Configuring libopenssl.
Collected errors:
* copy_file_chunk: write: No space left on device.
* pkg_write_filelist: Failed to open //usr/lib/opkg/info/tor.list: No space left on device.
* opkg_install_pkg: Failed to extract data files for tor. Package debris may remain!
* opkg_install_cmd: Cannot install package tor.
* opkg_conf_write_status_files: Can't open status file //usr/lib/opkg/status: Invalid argument.
* pkg_write_filelist: Failed to open //usr/lib/opkg/info/libpthread.list: No space left on device.
* pkg_write_filelist: Failed to open //usr/lib/opkg/info/libevent.list: No space left on device.
* pkg_write_filelist: Failed to open //usr/lib/opkg/info/librt.list: No space left on device.
* pkg_write_filelist: Failed to open //usr/lib/opkg/info/zlib.list: No space left on device.
* pkg_write_filelist: Failed to open //usr/lib/opkg/info/libopenssl.list: No space left on device.
Free space: 1% (16.00 KB)


ssh到openwrt上查看文件系统:
root@OpenWrt:/usr/lib# df
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/root                 1728      1728         0 100% /rom
tmpfs                     7156       108      7048   2% /tmp
/dev/mtdblock/4           1536       328      1208  21% /overlay
mini_fo:/overlay          1728      1728         0 100% /

论坛徽章:
0
发表于 2014-10-03 00:17 |显示全部楼层
根据log,  
1: tor版本是:tor (0.2.1.30-1); 该版本是否有重大安全bug???
2: tor是安装在/usr/lib/opkg; 该目录属于mini_fo:/overlay ; 已经用光了, 而tmpfs还有7m的free space;
计划将从tmpfs上借空间。
方案一:将tmpfs上的空间划拨到overlay, 快速google一下,还没看到相应解决方法。
方案二:将overlay安装目录链接到/tmp上,
决定:采用方案二, 直接将/usr/lib目录移到/tmp
实施:
root@OpenWrt:/usr# mv lib /tmp
mv: cannot remove 'lib/iptables': Invalid argument
mv: cannot remove 'lib/lua/luci/cbi': Invalid argument
mv: cannot remove 'lib/lua/luci/controller/admin': Invalid argument
mv: cannot remove 'lib/lua/luci/controller/luci_fw': Invalid argument
mv: cannot remove 'lib/lua/luci/controller': Invalid argument
mv: cannot remove 'lib/lua/luci/http/protocol': Invalid argument
mv: cannot remove 'lib/lua/luci/http': Invalid argument
mv: cannot remove 'lib/lua/luci/i18n': Invalid argument

实施结果: 出问题了,只移了一部分目录, 想移动回去也不行了,因为目录重叠。 将路由器reset,测试能不能复原。
reset后果: 路由器登陆页面没了,刷砖了?

论坛徽章:
32
处女座
日期:2013-11-20 23:41:20双子座
日期:2014-06-11 17:20:43戌狗
日期:2014-06-16 11:05:00处女座
日期:2014-07-22 17:30:47狮子座
日期:2014-07-28 15:38:17金牛座
日期:2014-08-05 16:34:01亥猪
日期:2014-08-18 13:34:25白羊座
日期:2014-09-02 15:03:55金牛座
日期:2014-11-10 10:23:58处女座
日期:2014-12-02 09:17:52程序设计版块每日发帖之星
日期:2015-06-16 22:20:002015亚冠之塔什干火车头
日期:2015-06-20 23:28:22
发表于 2014-10-03 16:29 |显示全部楼层
不明觉厉,另外,是不是发错地方了?{:3_182:}
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP