Il WT3020 è uno dei più piccoli, se non il più piccolo, router WiFi in commercio.

Ma la sua particolarità, non è solo questa, infatti è possibile Flashare il firmware e trasformarlo in un TOR Router WiFi.

Vediamo come fare.

Ne esistono vari modelli, da 4Mb, da 8 Mb, con o senza USB, con o senza supporto per un 3G dongle.

È necessario acquistare il modello NEXX con 8 MB di RAM con porta USB (laterale) con o senza supporto per 3G dongle.

ATTENZIONE: Il rischio di brickare (rendere inutilizzabile il router) è molto alto se non si seguono attentamente le istruzioni sotto riportate.
In un altro articolo, spiegherò come recuperare questo router a seguito di un brick.

(1) Installazione di  OpenWRT

Quello scritto in neretto, sono i comandi da digitare:

$ telnet 192.168.8.1

Trying 192.168.8.1…

Connected to 192.168.8.1.

Escape character is ‘^]’.

(none) login: nexxadmin

Password: y1n2inc.com0755

 

BusyBox v1.12.1 (2015-02-05 18:04:51 HKT) built-in shell (ash)

Enter ‘help’ for a list of built-in commands.

# cd /tmp

# wget https://www.gieri.it/tor/openwrt-15.05.1-ramips-mt7620-wt3020-8M-squashfs-sysupgrade.bin

Connecting to www.gieri.it (78.24.191.177:80)

openwrt-15.05.1-ramips 100% |*******************************| 3670k 00:00:00 ETA

# mtd_write -r write openwrt-15.05.1-ramips-mt7620-wt3020-8M-squashfs-sysupgrade.bin mtd3

Unlocking mtd3 …

Writing from openwrt-15.05.1-ramips-mt7620-wt3020-8M-squashfs-sysupgrade.bin to mtd3 … [e]

# reboot

Attenzione: Il dispositivo a questo punto potrebbe autonomamente chiudere il telnet. Non farti prendere dal panico.
A questo punto, dovresti eseguire il software OpenWRT.

OpenWRT assegna l’indirizzo IP 192.168.1.1 alla porta LAN del router. Se sei ancora in grado di connettersi a 192.168.8.1, qualcosa è andato storto: ripeti il procedimento.

 

(2) Install OnionWRT

Collegati in Telnet al router e cambia la password di root:

$ telnet 192.168.1.1

Trying 192.168.1.1…

Connected to openwrt.lan.

Escape character is ‘^]’.

 

——————————————

BusyBox v1.23.2 (2015-07-25 03:03:02 CEST) built-in shell (ash)

—————————————————–

CHAOS CALMER (15.05, r46767)

—————————————————–

* 1 1/2 oz Gin Shake with a glassful

* 1/4 oz Triple Sec of broken ice and pour

* 3/4 oz Lime Juice unstrained into a goblet.

* 1 1/2 oz Orange Juice

* 1 tsp. Grenadine Syrup

—————————————————–

root@OpenWrt:/# passwd

Changing password for root

New password:

Retype password:

Password for root changed by root

root@OpenWrt:/#

A questo punto OpenWRT blocca il telnet e devi per forza collegarti in SSH tramite Putty o qualsiasi altro software. L’interfaccia Web LuCI è abilitata.

Configura ora la tua connessione internet tramite Web.

Collegati in SSH

root@OpenWrt:/#opkg update

root@OpenWrt:/#opkg install wget

root@OpenWrt:/#opkg install openssl-util

root@OpenWrt:/# wget https://www.gieri.it/tor/install-tor.txt

root@OpenWrt:/# mv install-tor.txt install-tor.sh

root@OpenWrt:/# sh ./install-tor.sh

Installing tor (0.2.5.12-1) to root…

Downloading http://downloads.openwrt.org/chaos_calmer/………………………..

Installing libevent2 (2.0.22-1) to root…

Downloading http://downloads.openwrt.org/chaos_calmer/………………………..

Installing libopenssl (1.0.2e-1) to root…

Downloading http://downloads.openwrt.org/chaos_calmer/………………………….

Installing zlib (1.2.8-1) to root…

Downloading http://downloads.openwrt.org/chaos_calmer/…………………………..

Installing libpthread (0.9.33.2-1) to root…

Downloading http://downloads.openwrt.org/chaos_calmer/…………………………..

Installing librt (0.9.33.2-1) to root…

Downloading http://downloads.openwrt.org/chaos_calmer/…………………………….

Configuring libpthread.

Configuring libevent2.

Configuring librt.

Configuring zlib.

Configuring libopenssl.

Configuring tor.

Warning: Unable to locate ipset utility, disabling ipset support

* Flushing IPv4 filter table

* Flushing IPv4 nat table

* Flushing IPv4 mangle table

* Flushing IPv4 raw table

* Flushing IPv6 filter table

* Flushing IPv6 mangle table

* Flushing IPv6 raw table

* Flushing conntrack table …

Warning: Unable to locate ipset utility, disabling ipset support

* Populating IPv4 filter table

* Zone ‘lan’

* Zone ‘wan’

* Rule ‘Allow-DHCP-Renew’

* Rule ‘Allow-Ping’

* Rule ‘Allow-IGMP’

* Rule #7

* Rule #8

* Forward ‘lan’ -> ‘wan’

* Populating IPv4 nat table

* Zone ‘lan’

* Zone ‘wan’

* Populating IPv4 mangle table

* Zone ‘lan’

* Zone ‘wan’

* Populating IPv4 raw table

* Zone ‘lan’

* Zone ‘wan’

* Populating IPv6 filter table

* Zone ‘lan’

* Zone ‘wan’

* Rule ‘Allow-DHCPv6’

* Rule ‘Allow-MLD’

* Rule ‘Allow-ICMPv6-Input’

* Rule ‘Allow-ICMPv6-Forward’

* Rule #7

* Rule #8

* Forward ‘lan’ -> ‘wan’

* Populating IPv6 mangle table

* Zone ‘lan’

* Zone ‘wan’

* Populating IPv6 raw table

* Zone ‘lan’

* Zone ‘wan’

* Flushing conntrack table …

* Set tcp_ecn to off

* Set tcp_syncookies to on

* Set tcp_window_scaling to on

* Running script ‘/etc/firewall.user’

root@OpenWrt:/# reboot

Hai finito. Se tutto è andato correttamente, vai su questa pagina e controlla che sei sotto rete TOR:  https://check.torproject.org/