Olá, minha ideia é autoexplicativa, configurar um raspberry pi em um Wi-Fi público aleatório, como um aeroporto, biblioteca, Starbucks, escondê-lo, e usar o Wi-Fi deles para ter uma VPN sem registros. Alguma opinião?
*Obrigado a todos que comentaram, não esperava tanta repercussão, desculpe se não consigo responder a vocês
Parece possivelmente ilegal. Além disso, a menos que você esteja colocando isso na Ron’s Coffee Shop ou algo assim, provavelmente não terá uma boa conexão.
Além do fato de isso provavelmente ser ilegal (por exemplo, você concorda com os termos e condições do Wi-Fi ao se conectar inicialmente e isso não cobrirá isso) como você planeja se conectar remotamente? eles não vão configurar NAT para você.
Isso provavelmente significa uma conexão reversa com proxy no Pi na sua rede confiável. Então você deixou um dispositivo com chaves para seu reino fora, onde qualquer um pode pegá-lo, extrair o sistema de arquivos e se conectar de volta a você (o que aponta o dedo diretamente para você se eles quiserem processar).
Podemos protegê-lo, e você pode se proteger com vários componentes em nuvem e servidores onion, mas então por que se incomodar, você já se colocou com mais problemas do que vale a pena.
De novo, eu projeto e implemento redes empresariais e públicas, deixe-me dizer que esses serão encontrados. Especialmente aeroportos têm alta segurança, provavelmente terá mais sorte em uma biblioteca.
Lembre-se de que o provedor (o aeroporto) verá onde seu dispositivo está, o que faz, como se move, etc.
Na maioria das vezes, você precisará aceitar os termos de uso. Talvez seja redirecionado para um portal cativo.
Alguns pensamentos sobre isso:
Pode funcionar abrindo um túnel para seu servidor em casa e então aceitando o tráfego de lá, roteando-o de volta para fora. Você terá problemas se for realizada uma verificação de proxy ou protocolo para impedir VPNs abertas na porta HTTPS.
Como você lidará com o envelhecimento do dispositivo no portal cativo?
Plantando um dispositivo em qualquer lugar será visto como um ato malicioso. Aeroportos não gostam de coisas espalhadas.
Como você lidaria com o encaminhamento de portas?
Talvez se você conectar o Pi a um servidor e depois rotear suas conexões através do Pi ou algo assim…
Então talvez procure por algo como um wifi pineapple de Raspberry Pi, mas com criptografia VPN adicionada??
Por favor, não arrisque sua liberdade por VPNs grátis.
Muitos jeitos de fazer isso sem encaminhamento de portas. Você pode usar algo como zerotier. Dito isso, concordo com as pessoas que dizem que isso é uma má ideia legalmente. Além disso, se você perder o hardware, você perde o dinheiro que teria gasto em um VPS por anos, o que conseguiria sua anonimidade sem implicações legais. Você pode executar seu próprio VPS/VPN por poucos centavos por dia se pesquisar bem e rodar seu próprio nó. Não entendo o benefício de fazer isso, a menos que esteja tentando estabelecer sua presença em um local invisível para negação plausível.
Certamente possível, definitivamente contra os Termos de Serviço rs.
Fiz um script em Python para um Pi há um tempo que se conecta automaticamente a qualquer Wi-Fi aberto, seja contornando ou encaminhando pelo portal cativo deles, depois estabelecia uma conexão VPN com minha casa. Ele tinha sua própria rede Wi-Fi que meus dispositivos se conectavam automaticamente, então sempre passava por uma VPN sem se preocupar em conectar ao Wi-Fi aberto. O Pi pode comigo, no entanto.
Seria possível rodar um servidor VPN ou até proxy via SSH em um Pi e usar algo como ngrok para túnel a conexão para além do firewall.
Talvez você possa fazer ao contrário? Talvez configurar o Pi como um cliente VPN que se conecta ao seu servidor em casa. Depois de conectado, garantir que sua roteabilidade seja direcionada ao IP VPN do Pi. Não sei se funciona, porém.
Por que não apenas contratar um VPS na DigitalOcean, que custa cerca de 3 dólares por mês e oferece acesso SSH completo?
Não é viável.
Você precisaria configurar algum tipo de encaminhamento de portas no roteador do Wi-Fi público (o que obviamente você não pode) para falar com o Pi pela internet.
Outra solução seria o Pi constantemente questionando seu servidor “o que devo fazer a seguir”, tipo um shell reverso, e então fazer a conexão TCP em seu nome, retornando uma espécie de sessão TCP pseudo. Mas o Pi precisaria falar com você primeiro, essa é a ideia principal.
https://youtu.be/b7qr0laM8kA, encontrei isso e me lembrei do seu post. Espero que ajude!
Haha, sim, você pode (ilegalmente e fácil de rastrear de volta para você, seu idiota), mas por quê? Eles terão Wi-Fi ruim e provavelmente irão trocar a senha e bloquear você após um mês. Pegue o que custa o Pi e compre uma VPN de verdade com velocidades decentes e segurança. Eu pago quase nada na minha por um ano e rodo tudo através dela, já que, você sabe, não é na velocidade de um hotspot Wi-Fi de aeroporto. Muitos lugares até desligam o Wi-Fi à noite (Starbucks, pelo que sei, faz isso), então nem será útil metade do dia.
Eu não hackeio, nem entendo nada disso. Não sei por que estou até participando deste subreddit, mas quero aprender.
Você está nesse ponto tentando modificar a rede local deles sem permissão.
Se você fosse ao tribunal por isso, sem dúvida seria acusado. Alterar uma rede sem autorização é uma contravenção na maioria dos estados e as acusações podem aumentar dependendo do caso.
A única com uma conexão de fibra de gigabit.
Isso é uma referência a Mr. Robot?
Não acho que seja, porque ouvi falar de um projeto semelhante que alguém fez, embora não tenha criado seu próprio serviço de VPN, onde eles configuraram PIs em uma biblioteca. Mesmo se alguém os encontrasse, presume-se que não poderiam encontrar os logs de quem estaria conectado, porque você poderia apenas criptografar o Pi.