Total Pageviews

Sunday, 21 July 2013

Onion-PI:以树莓派电脑为基础的硬件级防火墙匿名系统



来自麻省理工学院的Geek Girl Limor “Ladyada” Fried把Raspberry Pi增加了tor(洋葱路由器)。

Raspberry Pi是一款基於Linux系统的只有一张信用卡大小的电脑,如果将它连接到你的电视或是接上键盘,就像是一台小型个人电脑,它可以处理你在个人电脑上做的事,比如说试算表、文字编辑、游戏等等,还能播放高画质的视讯影片。

Adafruit网站公布了教程说明,介绍如何将Raspberry Pi变成Tor代理和无线访问点。Onion Pi项目旨在帮助用户匿名化在线流量。整个Onion Pi系统需要一个Raspberry Pi、Ethernet网线,带天线的Wi-Fi适配器,预载入Raspbian操作系统的SD卡以及电源。如果你不想麻烦,可以直接在Adafruit网站上购买Onion Pi包,售价94.95美元。部分销售所得将捐赠给Tor基金会。Raspberry Pi基金会认为该项目可以助用户挫败NSA和Prism的监视。

据介绍:使用它很容易,将网线接入自己家庭,工作,酒店或会议/活动中的电脑,接着,将PI与微型USB电缆接到你的笔记本电脑或墙上适配器。 PI就会启动并创建一个新的安全无线接入点洋葱路由,连接到该接入点后,您的计算机会自动路由通过Tor网络的匿名浏览任何网页。

官方网站:http://www.adafruit.com/
Onion Pi Pack w/Large Antenna - Make a Raspberry Pi Tor Proxy

下面摘引自:http://bbs.mydigit.cn/read.php?tid=612504
近期Adafruit的公司了推出一款以树莓派电脑为基础的硬件级防火墙,它的名字叫做“Onion Pi Tor Proxy”.这个上盖透明的小设备标配一个USB无线网络适配器,和一个百兆有线网络端口,这个耗电量很低而且便携的小玩意儿看以保护你每天的上网都是 安全的,别人想窥探你的隐私也是基本没门儿的。 “Onion Pi Tor Proxy”通过所谓的多重路由重定向技术让别人很难对你访问的互联网内容进行定位追踪,而互联网接入则是通过树莓派内置的Tor路由服务实现的,Tor 服务在本机运行一个洋葱代理服务器,这个代理周期性地与其他Tor交流,从而在Tor网络中构成虚拟环路。

Tor 是在5层协议栈中的应用层进行加密(也就是按照'onion'的模式)。而它之所以被称为onion,是因为它的结构就跟洋葱相同,你只能看出它的外表, 而想要看到核心,就必须把它层层的剥开。即每个router间的传输都经过symmetric key(对称密钥)来加密,形成有层次的结构。它中间所经过的各节点,都好像洋葱的一层皮,把客户端包在里面,算是保护信息来源的一种方式,这样在洋葱路 由器之间可以保持通讯安全。同时对于客户端,洋葱代理服务器又作为SOCKS接口。一些应用程序就可以将Tor作为代理服务器,网络通讯就可以通过Tor 的虚拟环路来进行。进入Tor网络后,加密信息在路由器间传递,最后到达“出口节点”,明文数据从这个节点直接发往原来的目的地。对于目的主机而言,是从 “出口节点”发来信息。要注意的是明文xi信息即使在Tor网络中是加密的,离开Tor后仍然是明文的。

由于是属于TCP协 议数据流级别的通讯,Tor显然比其他匿名网络更为安全。通过使用Tor,一般的应用程序都可以实现匿名,比如即时通讯、网页浏览、网上交易等等应用。浏 览网页时,Tor常常与Privoxy或Polipo等联合使用,Privoxy、Polipo是开源代理服务器,可以在应用层进一步保护隐私.