Лёгкая версия TBNG для OpenWRT

Ну что, вот и ещё один год позади. Проект TBNG, как отмечалось раннее, завершен. Но дело его живёт :).

Под новый 2020 год выкладываю очередной набор скриптов, но теперь уже не для “одноплатников”, а для всего, на чём работает OpenWRT.

Желающие могут немедленно ознакомиться по ссылке: https://github.com/znoxx/tbng-wrt

Что это

Простенький набор скриптов, который устанавливает на ваше OpenWRT устройство TOR, элементарные скрипты для переключения режимов работы и, наконец, расширяет интерфейс LuCI для лёгкого переключения режима работы.

Отличия от TBNG

Заточен под OpenWRT 18.06 и выше. Нет никаких i2p, privoxy, тонны зависимостей.

Требования

Минимальные:

Работающий роутер/устройство под управлением OpenWRT 18.06, имеющий выход в интернет.
Свободное место для установки пакетов.
Работающий WEB UI LuCI (дабы рулить всем этим через UI).

Места нужно (по примерным прикидкам) около 8МБ. Сам бинарник tor (на моей архитектуре MIPS) занимает около 2.7мб, однако, места нужно чем больше, тем лучше. Иначе можно получить ну не то, чтобы кирпич, но ввести менеджер пакетов в непредсказуемое состояние. В идеале – external root (файловая система на флешке) отлично подойдет. Как его сделать – информация есть на самом сайте OpenWRT.

Как ставить

Читать по этой ссылке: https://github.com/znoxx/tbng-wrt/blob/master/README.md
Текст на английском. Кратко на русском:

Качаем с гитхаба zip или делаем clone проекта, распаковываем.
Папку tbng-wrt сгружаем на роутер в /tmp.
В шелле роутера: cd /tmp/tbng-wrt
Запускаем инсталлятор и ждем окончания

Скачается пакет TOR и ещё модули ядра для iptables. Установщик разложит всё по папкам. Скорее всего, всё готово к работе, однако, возможно, потребуется отредактировать файлик /usr/local/bin/tbng_tor.sh и выставить в нём правильное имя интерфейса. Скорее всего он называется “lan”. Посмотреть можно тут:

LuCI->Network->Interfaces

В некоторых вариантах интерфейс может называться MNG (например, в версии для VirtualBOX). Короче надо прописать имя зоны локальной сети. В 99 случаях из 100 оно уже назыается “lan”.

Всё, можно перегружаться и пользоваться.

Как пользоваться

Из LuCI

Из шелла

1	/usr/local/bin/tbng_tor.sh

И весь TCP-траффик клиентов идёт через TOR

1	/usr/local/bin/tbng_tor.sh

И весь траффик идёт как обычно.

Да, кстати, в Luci добавлена опция halt – можно потушить роутер прям из UI. В “ванильном” LuCI я такой опции не видел, так что пришлось вкрутить. Весьма полезно для переносных роутеров с вненшей FS во избежании порчи оной.

Если что-то пошло не так

Для начала смотрим syslog и смотрим, запустился ли TOR вообще. После этого пробуем вручную попереключать режим из CLI. Если ничего не помогает, читаем README на гитхабе, и смотрим в код. Там всё просто и отладиться можно руками.

Русского описания не будет, ибо если кто-то не владеет английским, оно ему и не нужно. Займитесь чем-нибудь новогодним.

Eat Your Own Dog Food

Я лично пользуюсь этими чудо-скриптами на устройстве A5-V11. Там, конечно, никак без внешнего хранилища на флешке.

Помимо этого, я настроил режим ACCESS POINT + Client и теперь можно пользоваться “удлинителем WiFi”, находясь, например в гостиничном номере. Ссылка надо описание этого режима тут.

Также ценная статья по донастройке этого чуда техники есть на Швабрашвабре.

Текущий вид конструкции вот такой:

Осталось лишь заменить флешку на более компактную – и карманный firewall “всегда с тобой”.

Не могу сказать, что скорость “космическая”, но без TOR по WiFi 10мбит (половинка от общей скорости), по проводу – значительно быстрее. В целом – сносно, особенно для походных условий.

Хочется отметить, что настройка режима AP+STA было делом довольно мутным, однако всё заработало. Можно, конечно, примастрячить внешнюю антенну, правда лучше в лишний раз не дербанить плату, ибо качество изготовления ну как раз на 7 евро. Радиатор обязателен, если хочется продлить век устройства. Ага, у многих процессор отпаивается в процессе работы.