Как стать автором
Поиск
Написать публикацию
Обновить

AnonymousBox — роутер анонимайзер на основе Raspberry Pi

Информационная безопасность*
Ожидает приглашения
image

Привет, Хабр! Хочу рассказать историю о своем проекте. AnonymousBox — это что-то вроде моста между вашим устройством и сетью интернет. Выражаясь более точно, это роутер на основе Raspberry Pi, который позволяет безопасно посещать интернет и включает в себя все современные способы анонимизации в одном устройстве. Подробности под катом.

Предисловие


Примерно пол года назад, сидя в торговом центре, я как обычно заходил с телефона через общедоступный WiFi в известную всеми социальную сеть. Меня посетила мысль о том, насколько это небезопасно. Любой человек со сниффером мог увести мои куки и посещать сайт с моего аккаунта. Тогда я подумал о неком устройстве, которое могло бы позволить мне быть в интернете безопасно и анонимно в любом месте. Так родилась идея проекта AnonymousBox.

Начало


Железо

Сразу же после рождения идеи в моей голове, я решил, что за основу будет взят Raspberry Pi. Во первых плата уже была у меня, во вторых она очень распространена и в интернете по ней горы информации. Так же, чтобы сделать из Raspberry Pi роутер, мне понадобился USB-WiFi модуль, купленный в ближайшем магазине.

Следующим шагом я обдумал, как можно будет подключиться к внешней сети. Так как вариантов очень много, я решил сделать возможность использовать все способы:

  • через LAN-порт на плате
  • через USB-WiFi модуль к точке доступа
  • через USB-3G/4G модем

С хардварной частью все. Осталось самое сложное — сделать ПО для реализации всех возможностей устройства.

Программное обеспечение

Так как я безумный фанат Open Source, то решил использовать всё самое лучшее, что он нам дал. Во первых Tor, для шифрования трафика, доступа к заблокированным сайтам (например в корпоративной сети) и доступа к ресурсам .onion. Во вторых I2P для доступа к оверлейной сети и соответствующим ресурсам. Так же возможность использовать VPN, Socks или SSH для прокидывания тунеля до собственного удаленного сервера. В целом было очень много идей по шированию и анонимизации, но эти я решил реализовать в первую очередь.

Затем, нужно было придумать как можно было бы удобно управлять устройством. Было решено написать веб-интерфейс, через который можно рулить всеми настройками, по типу тех, что вы видите при настройке любого роутера. В нем должна была заключаться вся сила устройста. Было решено сделать максимальное количество настроек, для полного контроля устройства. Например, возможность выбрать способ анонимизации, изменить настройки точки доступа или выбрать способ подключения к внешней сети.

Сказано — сделано


Сразу после того, как были обдуманы все идеи, я принялся за работу. В течении нескольких месяцев я занимался созданием и тестированием устройства. Были достигнуты хорошие результаты и я был очень доволен. После некоторого времени, я решил рассказть миру о своем проекте и показать некоторые подробности.

Текущее положение дел


Итак, чего же я достиг на данный момент. Первым делом было подготовлено большое количество драйверов для различных популярных устройств, что позволило использовать разные USB-WiFi модули без установки дополнительного ПО. Так же было собрано и отлаженно все необходимо ПО для работы устройства, такое как tor, i2p, java, dnsmasq, lighttpd, hostapd и другое. Был написан веб-интерфейс для управления всеми необходимыми настройками. Сейчас он позволяет:

  • выбрать и комбинировать способы анонимизации
  • управлять настройками всех служб
  • управлять правилами iptables
  • изменять настройки точки доступа (канал, SSID, пароль, и т.д.)
  • изменять настройки dhcp-сервера (диапазон ip-адресов, время аренды)
  • подключаться к WiFi-сети
  • смотреть статистику по интерфейсам
  • управлять настройками системы
  • многое другое...


Сейчас AnonymousBox выполняет поставленные мной цели, но требуется куча времени на доработку веб-интерфейса, отладку и добавление новых фич. Смысл всего поста далее…

Надо ли?


Все то, что я сделал — just for fun, но я думаю, что мой проект интересен не только мне, поэтому я написал сюда. Хотелось бы услышать от вас какие-нибудь новые идеи и возможно получить поддержку в создании веб-интерфейса.

Так же хотелось бы узнать, есть ли желающие купить в будущем готовое отлаженное устройство.

P. S.


Прошивка будет выложена в свободный доступ для всех желающих. Так же будут выложена документация по сборке такого устройства у себя дома.
Другие подробности будут доступны немного позже, к релизу готового устройства.

Предупреждение


Все знают, что не бывает полной анонимности, но все же, стоит быть немного бдительным. AnonymousBox выполняет поставленные перед ним задачи на 100% и не предназначен для совершения действий, противоречащих законодательству РФ.
Теги:
Хабы:
Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2025, Habr