Trasforma il router WT3020 in un TOR router
Il WT3020 è uno dei più piccoli, se non il più piccolo, router WiFi in commercio.
Ma la sua particolarità, non è solo questa, infatti è possibile Flashare il firmware e trasformarlo in un TOR Router WiFi.
Vediamo come fare.
Ne esistono vari modelli, da 4Mb, da 8 Mb, con o senza USB, con o senza supporto per un 3G dongle.
È necessario acquistare il modello NEXX con 8 MB di RAM con porta USB (laterale) con o senza supporto per 3G dongle.
ATTENZIONE: Il rischio di brickare (rendere inutilizzabile il router) è molto alto se non si seguono attentamente le istruzioni sotto riportate.
In un altro articolo, spiegherò come recuperare questo router a seguito di un brick.
(1) Installazione di OpenWRT
Quello scritto in neretto, sono i comandi da digitare:
$ telnet 192.168.8.1
Trying 192.168.8.1…
Connected to 192.168.8.1.
Escape character is ‘^]’.
(none) login: nexxadmin
Password: y1n2inc.com0755
BusyBox v1.12.1 (2015-02-05 18:04:51 HKT) built-in shell (ash)
Enter ‘help’ for a list of built-in commands.
# cd /tmp
# wget https://www.gieri.it/tor/openwrt-15.05.1-ramips-mt7620-wt3020-8M-squashfs-sysupgrade.bin
Connecting to www.gieri.it (78.24.191.177:80)
openwrt-15.05.1-ramips 100% |*******************************| 3670k 00:00:00 ETA
# mtd_write -r write openwrt-15.05.1-ramips-mt7620-wt3020-8M-squashfs-sysupgrade.bin mtd3
Unlocking mtd3 …
Writing from openwrt-15.05.1-ramips-mt7620-wt3020-8M-squashfs-sysupgrade.bin to mtd3 … [e]
# reboot
Attenzione: Il dispositivo a questo punto potrebbe autonomamente chiudere il telnet. Non farti prendere dal panico.
A questo punto, dovresti eseguire il software OpenWRT.
OpenWRT assegna l’indirizzo IP 192.168.1.1 alla porta LAN del router. Se sei ancora in grado di connettersi a 192.168.8.1, qualcosa è andato storto: ripeti il procedimento.
(2) Install OnionWRT
Collegati in Telnet al router e cambia la password di root:
$ telnet 192.168.1.1
Trying 192.168.1.1…
Connected to openwrt.lan.
Escape character is ‘^]’.
——————————————
BusyBox v1.23.2 (2015-07-25 03:03:02 CEST) built-in shell (ash)
—————————————————–
CHAOS CALMER (15.05, r46767)
—————————————————–
* 1 1/2 oz Gin Shake with a glassful
* 1/4 oz Triple Sec of broken ice and pour
* 3/4 oz Lime Juice unstrained into a goblet.
* 1 1/2 oz Orange Juice
* 1 tsp. Grenadine Syrup
—————————————————–
root@OpenWrt:/# passwd
Changing password for root
New password:
Retype password:
Password for root changed by root
root@OpenWrt:/#
A questo punto OpenWRT blocca il telnet e devi per forza collegarti in SSH tramite Putty o qualsiasi altro software. L’interfaccia Web LuCI è abilitata.
Configura ora la tua connessione internet tramite Web.
Collegati in SSH
root@OpenWrt:/#opkg update
root@OpenWrt:/#opkg install wget
root@OpenWrt:/#opkg install openssl-util
root@OpenWrt:/# wget https://www.gieri.it/tor/install-tor.txt
root@OpenWrt:/# mv install-tor.txt install-tor.sh
root@OpenWrt:/# sh ./install-tor.sh
Installing tor (0.2.5.12-1) to root…
Downloading http://downloads.openwrt.org/chaos_calmer/………………………..
Installing libevent2 (2.0.22-1) to root…
Downloading http://downloads.openwrt.org/chaos_calmer/………………………..
Installing libopenssl (1.0.2e-1) to root…
Downloading http://downloads.openwrt.org/chaos_calmer/………………………….
Installing zlib (1.2.8-1) to root…
Downloading http://downloads.openwrt.org/chaos_calmer/…………………………..
Installing libpthread (0.9.33.2-1) to root…
Downloading http://downloads.openwrt.org/chaos_calmer/…………………………..
Installing librt (0.9.33.2-1) to root…
Downloading http://downloads.openwrt.org/chaos_calmer/…………………………….
Configuring libpthread.
Configuring libevent2.
Configuring librt.
Configuring zlib.
Configuring libopenssl.
Configuring tor.
Warning: Unable to locate ipset utility, disabling ipset support
* Flushing IPv4 filter table
* Flushing IPv4 nat table
* Flushing IPv4 mangle table
* Flushing IPv4 raw table
* Flushing IPv6 filter table
* Flushing IPv6 mangle table
* Flushing IPv6 raw table
* Flushing conntrack table …
Warning: Unable to locate ipset utility, disabling ipset support
* Populating IPv4 filter table
* Zone ‘lan’
* Zone ‘wan’
* Rule ‘Allow-DHCP-Renew’
* Rule ‘Allow-Ping’
* Rule ‘Allow-IGMP’
* Rule #7
* Rule #8
* Forward ‘lan’ -> ‘wan’
* Populating IPv4 nat table
* Zone ‘lan’
* Zone ‘wan’
* Populating IPv4 mangle table
* Zone ‘lan’
* Zone ‘wan’
* Populating IPv4 raw table
* Zone ‘lan’
* Zone ‘wan’
* Populating IPv6 filter table
* Zone ‘lan’
* Zone ‘wan’
* Rule ‘Allow-DHCPv6’
* Rule ‘Allow-MLD’
* Rule ‘Allow-ICMPv6-Input’
* Rule ‘Allow-ICMPv6-Forward’
* Rule #7
* Rule #8
* Forward ‘lan’ -> ‘wan’
* Populating IPv6 mangle table
* Zone ‘lan’
* Zone ‘wan’
* Populating IPv6 raw table
* Zone ‘lan’
* Zone ‘wan’
* Flushing conntrack table …
* Set tcp_ecn to off
* Set tcp_syncookies to on
* Set tcp_window_scaling to on
* Running script ‘/etc/firewall.user’
root@OpenWrt:/# reboot
Hai finito. Se tutto è andato correttamente, vai su questa pagina e controlla che sei sotto rete TOR: https://check.torproject.org/