Raspberry Pi 2: IP Anonymisierung mit OpenWRT

IMG_20150821_050217291

Nach meinen IP Anonymisierungsexpeditionen mit einem OpenWRT/Tomato Router und einem APU 1D4 Router mit pfSense, war es an der Zeit den neuen Raspberry Pi 2 auszuprobieren. Dieses Gerät hat genügend Power für OpenVPN und um meine maximale Internet Geschwindigkeit von 16 Mbit (2 MB/s) zu übertragen (die Box schafft max ~3-4 MB/s). Es funktioniert perfekt und stabil und ist einfach zu installieren. Als Anhang auf dieser Seite findet man ein Zip File mit 3 Dateien:  Raspberry Pi 2 OpenWRT Image (.img), Installationsanleitung (PDF), und eine fertig benutzbare PrivateVPN.com “CA” Datei (ca.txt). Wenn man ein anderen VPN Provider nutzt, muss die Konfiguration ein klein wenig verändert werden.

Mit der folgenden Anleitung kann man seine IP Adresse anonymisieren, hat automatisch eine Firewall, und kann auch noch SNORT (Intrusion Detection System) installieren.


Was benötigt wird:

– Raspberry Pi 2
– USB Ethernet Adapter

 

Anleitung in 10 kleinen Schritten:

 

1. Flash das “openWRTOpenVPN.img” auf eine 8 GB (oder grössere) Micro SDCard

2. Verbinde die folgenden Geräte mit dem Raspberry Pi 2:

  Raspberry USB Port <- “USB Ethernet Adapter” <- “Internet (Kable oder DSL) Modem”
Raspberry Ethernet Port <- “Externer Ethernet Switch/Router” <- “Dein Computer”

Schalte den Raspberry ein … warte ~30 Sekunden
Schalte den Computer (oder rebooten)
Schalte das Internet Modem (oder rebooten)

3. Öffne den Internet Browser und gebe ein: 192.168.3.1 (login ohne Passwort)

4. Ändere das Passwort: System->Administration:

  “Router Password”: xxxxxxxx (gebe ein Passwort ein und drücke “Save & Apply”)
(wenn Du SSH Shell Netzwerk Zugriff möchtest, dann drücke auf der selben Seite unter SSH Access: “Add”, Interface: “Lan” dann “Save & Apply”)

5. System->Startup (scroll hinunter bis “Local Startup”) und füge vor “exit 0” hinzu:

 

echo -e “<vpn provider benutzername>\n<vpn provider passwort>\n” > /etc/openvpn/userpass.txt…
drücke “Submit” und dann den Rapsberry rebooten ===> System->Reboot: “Perform reboot”

(ersetze das <vpn provider benutzername> und <vpn provider passwort> durch echte Daten)

6. Service->OpenVPN: “Add”, eine neue OpenVPN Instanz (VPN Provider Verbindungsdaten):

screenshot_openvpn

  Name: “PrivateVPN_XYZ” (“Client Configuration for an Ethernet VPN Bridge”) => Drücke “Add” um die Advanced Settings zu öffnen und dann: “Switch to advanced configuration”.

 

Aktiviere und füge die folgenden Felder zu der Konfiguration hinzu:

Advanced Configuration->Service:

verb: select 4

Advanced Configuration->Networking:

persist_tun: activated
persist_key: activated
add aditional field: “port”, enter “21000”
add aditional field: “route_delay”, enter “2”

Advanced Configuration->VPN:

pull: activated
remote: vpn-uk1.privatevpn.com (hier den VPN Provider Server Deiner Wahl eintragen)
add aditional field: “proto”, enter “udp”
add aditional field: “redirect_gateway”, select “def1”
add aditional field: “resolv_retry”, select “infinite”
add aditional field: “auth_user_pass”, select “/etc/openvpn/userpass.txt”

Advanced Configuration->Cryptography:

add aditional field: “auth”, enter “SHA1”
add aditional field: “cipher”, enter “BF-CBC”
add aditional field: “keysize”, enter “128”
add aditional field: “ca”, “choose file”: ca.txt (von der ZIP Datei)

7. Services->OpenVPN: PrivateVPN_XYZ: enabled => Drücke “Start”

8. Network->Interfaces: “Add new Interface”

  Name: “PRIVATEVPN”,
Protocol: “DHCP client”,
Cover the following interface => “Ethernet Adapter: tap0” => Submit, Save & Apply

9. Network->Interfaces->PRIVATEVPN: Edit, Firewall Settings, “Create/Assign firewall-zone”, wähle: “wan” => Save & Apply

10. Neustart von OpenVPN: System->Startup->OpenVPN: “Restart”

Das war’s.