
خوب قراره یه روتر درست کنیم که مستقیم به شبکه پیازمون وصل بشه.
آموزشای اصلی انگلیسی رو همین اول بگم اگه میخواید آموزش کامل پدرمادر دارشو ببینید و بفهمید چی به چیه
برای رسپبری پای ۲ :
https://learn.adafruit.com/onion-pi/overview
این لینک بالایی مال او خلاقیه که اولین بار این ایده به ذهنش رسیده که همچین کاری رو بکنیم. این پایینی اومده به لینک بالایی اسکریپت نوشته که نخوایم دستی کاری انجام بدیم خدایی نکرده النگوامون بشکنه
https://hackaday.io/project/4223-raspberry-tor-router
برای رسپ بری پای سه:
فرق رسپ بری پای سه فقط توی ساختن روتره و فرق اصلیش توی تعریف آی پی استاتیک برای وایفای اکسس پوینتمونه.قسمت وصل به شبکه پیازی تو جفتشون یکیه
https://frillip.com/using-your-raspberry-pi-3-as-a-wifi-access-point-with-hostapd/
توجه :
اگه رسپبری قدیمی تر دارید باید براش یه دانگل وایفای بخرید.
آموزشی من میخوام بزارم به رسپ بری ۳ هست . اگه شما نسخه قدیمی تر دارید فقط لازمه دو اسکریپت این سایت رو دانلود کنی و با دسترسی مدیری اجراشون کنید.اول باید pifi رو اجرا کنید که رسپ بری تون رو روتر کنه و بعد tor.sh اجرا کنید که روترتون پیازی بشه.
راه اندازی اکسس پوینت برای رسپ بری ۳
ابتدا مواد لازم
رسپبری پای ۳ با سیستم عامل رزبین . که با کابل شبکه وصله به اینترنت خونه
آگاهی از این که در ویرایشگر nano برای ذخیره فایل متنی ctrl+x میزنیم و بعد میپرسه ذخیرش کنم؟ که y رو به عنوان بله میزنیم!
پکیج های hostapd و dnsmasq
sudo apt install hostapd dnsmasq
پکیج hostapd میزاره اکسس پوینت وای فای بسازیم. یعنی یه شبکه وایفای تعریف میکنه که بقیه بهش وصل بشن
پکیج dnsmasq فک کنم قراره بشینه گوش بده به درخواستایی که به وایفای میاد و بگه که باید کجا برن. تعریفش از سایت خارجیه اینه “تریکیبی از DHCP و DNS Server که پیکربندی کردنش راحته”
تعریف اینترفیس
اول باید به DHCPCF بگیم که بابا دست از سر wlan0 بردار ما خودمون میدونیم چکارش کنیم.برای این کار
sudo nano /etc/dhcpcd.conf
با ویرایشگر فایل پیکربندی رو باز کردیم.حالا کد زیر رو اخر فایل پیکربندی بنویسید:
denyinterfaces wlan0
توجه: این کد بالایی باید زیر همه Interface ها نوشته بشه.
حالا میخوایم ای پی استاتیک خودمون تعریف کنیم. برای این کار فایل پیکربندی interface رو باز میکنیم
sudo nano /etc/network/interfaces
بعد هم بخش wlan0 ای شکلی میکنیم
allow-hotplug wlan0 iface wlan0 inet static address 172.24.1.1 netmask 255.255.255.0 network 172.24.1.0 broadcast 172.24.1.255 # wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
حالا DHCPCD و wlan0 مون رو ریستارت میکنیم.
sudo service dhcpcd restart
sudo ifdown wlan0; sudo ifup wlan0
حالا میریم Hostapd مون رو تنظیم میکنیم که ملت وایفای به چه اسمی ببینن و با چ پسوردی وصل بشن به وای فای
برای این کار فایل پیکربندی hostapd رو باز می کنیم.
nano /etc/hostapd/hostapd.conf
و ایجوری ویرایشش میکنیم.
# This is the name of the WiFi interface we configured above interface=wlan0 # Use the nl80211 driver with the brcmfmac driver driver=nl80211 # This is the name of the network ssid=Pi3-AP # Use the 2.4GHz band hw_mode=g # Use channel 6 channel=6 # Enable 802.11n ieee80211n=1 # Enable WMM wmm_enabled=1 # Enable 40MHz channels with 20ns guard interval ht_capab=[HT40][SHORT-GI-20][DSSS_CCK-40] # Accept all MAC addresses macaddr_acl=0 # Use WPA authentication auth_algs=1 # Require clients to know the network name ignore_broadcast_ssid=0 # Use WPA2 wpa=2 # Use a pre-shared key wpa_key_mgmt=WPA-PSK # The network passphrase wpa_passphrase=raspberry # Use AES, instead of TKIP rsn_pairwise=CCMP
دقت کنید که اسم رو به رو
ssid=
اسم وایفایتون و
wpa_passphrase=
میشه رمز وای فایتون.
این اسم و رمز ربطی به اسم و رمز وایفای مودم ای دی اس ال نداره و مستقله
حالا چک کنیم ببینیم وایفایمون قابل مشاهده هست یا نه. دستور زیر رو بزنید بعد با مبایل و لب تاب تست کنید ببینید وایفای جدید اضافه شده یا نه ؟
sudo /usr/sbin/hostapd /etc/hostapd/hostapd.conf
خوب بعد ازتست و اطمینان از کار اکسس پوینت کلید Ctrl +c
بزنید
خوب حالا باید بگیم که جناب hostapd تنظیمات پیکربندی رو از فلان جا بخون . برای اینکار داخل
sudo nano /etc/default/hostapd
بگردید خط
#DAEMON_CONF=""
رو پیدا کنید و به خط زیر تغییرش بدید:
DAEMON_CONF="/etc/hostapd/hostapd.conf"
تنظیم DNSMASQ
مرحله اول از فایل پیکربندی قدیمی DNSMASQ پشتیبان میگیریم و پاکش میکنیم!
sudo mv /etc/dnsmasq.conf /etc/dnsmasq.conf.orig
بعد فایل پیکربندی خودمون رو میسازیم و بازش میکنیم.
sudo nano /etc/dnsmasq.conf
و تنظیمات خودمون رو توش کپی میکنیم
interface=wlan0 # Use interface wlan0 listen-address=172.24.1.1 # Explicitly specify the address to listen on bind-interfaces # Bind to the interface to make sure we aren't sending things elsewhere server=8.8.8.8 # Forward DNS requests to Google DNS domain-needed # Don't forward short names bogus-priv # Never forward addresses in the non-routed address spaces. dhcp-range=172.24.1.50,172.24.1.150,12h # Assign IP addresses between 172.24.1.50 and 172.24.1.150 with a 12 hour lease time
تنظیمات IPv4 Forwarding
خان آخر هم فوروارد پاکتای ورودیه.(ترجمه packet چی میشه؟)
برای این کار فایل sysctl رو باز میکنیم
sudo nano /etc/sysctl.conf
و # قبل net.ipv4.ip_forward=1
رو پاک میکنیم.
آخراشه.
اقا این آموزش برای ساخت شبکه پیازیه. اگه میخواین مثلا با این روش اینترنت کابل اترنت رو بندازین روی وایفای یه چند مرحله دیگه داره که میتونید تو آدرس زیر مطالعه نمایید.
https://frillip.com/using-your-raspberry-pi-3-as-a-wifi-access-point-with-hostapd/
ولی فعلا کاریش نداریم.
خان آخر راه اندازی سرویسمونه.
sudo service hostapd start sudo service dnsmasq start
حالا میریم سراغ اتصال اکسس پوینتمون به شبکه شیرین! تور.
برای این کار اسکریپت tor.sh رو از آدرس زیر دانلود کنید
https://hackaday.io/project/4223-raspberry-tor-router
بعد باید ویرایشش کنیم و داخلش هرجا نوشته 192.168.42.1 پاک میکنیم و جاش مینویسیم 172.24.1.1
بعد ذخیره و دستور زیر رو اجرا میکنیم
sudo bash tor.sh
وتمام
#############################################
اول : اگه از این آموزش چیزی نفهمیدید بخاطر ترجمه بد منه از لینکهایی گذشتم استفاده کنید.
دوم:به محکم کاری من از فایلای معرفی شده پشتیبان گرفتم و ذخیره کردم ولی بهتره که از فایلای خود سایت استفاده کنید که در صورتی که به روز شدن و رفع باگ شدن از اخرین نسخه شون استفاده کرده باشید.


پیشنهاد میکنم این رو حذف بکنی تا نزدن سایتت رو فیلتر نکردن، بعدش رزبری پای نه «رسپری»
فوق العاده ای صائب جان