Ağ Düzeyinde Gizlilik: Raspberry Pi ile Şeffaf Tor Proxy Yapılandırması

Dijital dünyada gizlilik artık bir lüks değil, zorunluluktur. İnternet servis sağlayıcılarının verilerinizi izlemesi, reklam verenlerin profilinizi çıkarması ve çevrimiçi gözetleme faaliyetlerinin artmasıyla birlikte, kişisel güvenliğimizi korumak her zamankinden daha önemli hale geldi. Peki, evinizdeki veya ofisinizdeki tüm cihazları tek bir merkezden anonim hale getirebilseydiniz?

Bu rehberde, bir Raspberry Pi kullanarak ağ düzeyinde nasıl “Şeffaf Tor Proxy” (Transparent Proxy) kuracağınızı adım adım anlatıyoruz. Bu yöntemle, akıllı telefonlarınızdan IoT cihazlarınıza kadar her şey, hiçbir ek yazılım gerektirmeden dünyanın en gelişmiş anonimlik ağına bağlanacak. Raspberry Pi Tor Proxy kurma süreci, teknik bir beceri seti gerektirse de, bu rehberle her adımı kolayca uygulayabileceksiniz.

Şeffaf Tor Proxy Nedir ve Neden Kullanılır?

Genellikle Tor kullanmak için cihazınıza Tor Browser yüklemeniz veya uygulamaların içinden proxy ayarları yapmanız gerekir. Ancak “Şeffaf Proxy”, ağ geçidi düzeyinde çalışan bir yapıdır.

Avantajları şunlardır:

• Cihaz Bağımsızlığı: Akıllı TV’ler, PlayStation, akıllı saatler veya basit IoT sensörleri gibi Tor yazılımı yüklenemeyen cihazlar bile otomatik olarak anonimleşir.
• Konfigürasyon Gerektirmez: Misafirleriniz veya yeni cihazlarınız sadece Wi-Fi ağınıza bağlanarak Tor ağının koruması altına girer.
• ISP Takibinden Kaçınma: İnternet servis sağlayıcınız (ISP) hangi sitelere girdiğinizi göremez; sadece şifreli bir Tor trafiği görür.
• Ekonomik Çözüm: Raspberry Pi, düşük güç tüketimi ve uygun fiyatıyla 7/24 çalışan bir gizlilik geçidi oluşturmak için idealdir.

Gerekli Donanım ve Yazılım Hazırlığı

Kuruluma başlamadan önce elinizde şu bileşenlerin olduğundan emin olun:

• Donanım: Raspberry Pi 3, 4 veya 5 (İşlem gücü ve RAM miktarı nedeniyle Pi 4 veya 5 önerilir).
• MicroSD Kart: En az 16 GB, yüksek hızlı (Class 10).
• İşletim Sistemi: Raspberry Pi OS Lite (64-bit önerilir). Grafik arayüzüne ihtiyacımız olmadığı için Lite sürümü sistemi yormayacaktır.
• Bağlantı: Raspberry Pi’nin interneti Ethernet kablosu üzerinden alması, kendi Wi-Fi antenini ise cihazlara internet dağıtmak için (Access Point) kullanması en stabil senaryodur.

Sisteminizi kurduktan sonra terminale bağlanın ve paket listesini güncelleyin:

bash
sudo apt update && sudo apt upgrade -y

Adım 1: Gerekli Paketlerin Kurulumu

Şeffaf bir proxy oluşturmak için dört ana yazılıma ihtiyacımız var. Aşağıdaki komutla hepsini tek seferde yükleyelim:

bash
sudo apt install tor hostapd dnsmasq iptables-persistent -y

• Tor: Trafiği şifreleyen ve anonimleştiren ana motor.
• Hostapd: Raspberry Pi’nin kablosuz sinyal yayarak bir erişim noktası olmasını sağlar.
• Dnsmasq: Ağa bağlanan cihazlara IP adresi dağıtır (DHCP) ve DNS sorgularını yönetir.
• Iptables-persistent: Güvenlik duvarı kurallarının yeniden başlatmalarda silinmesini önler.

Adım 2: Raspberry Pi’yi Erişim Noktasına (AP) Dönüştürme

Öncelikle Raspberry Pi’nin kendisine sabit bir IP verelim. /etc/dhcpcd.conf dosyasını düzenleyin ve sönuna şunları ekleyin:

text
interface wlan0
static ip_address=192.168.4.1/24
nohook wpa_supplicant

Yeni Wi-Fi ağınızın adını ve şifresini belirlemek için /etc/hostapd/hostapd.conf dosyasını oluşturun:

text
interface=wlan0
driver=nl80211
ssid=Gizli_Tor_Agi
hw_mode=g
channel=7
wmm_enabled=0
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=guvenlisifre123
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP

Son olarak dnsmasq ile cihazlara 192.168.4.2 ile 192.168.4.20 arasında IP dağıtması için konfigürasyon yapın.

Adım 3: Tor Konfigürasyonu (Transparent Mode)

Bu adım projenin kalbidir. Tor’u sadece bir tarayıcı değil, bir ağ geçidi gibi çalışacak şekilde ayarlamalıyız. /etc/tor/torrc dosyasını açın ve dosyanın en altına şu satırları ekleyin:

text
VirtualAddrNetworkIPv4 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
DNSPort 5353

• TransPort 9040: Tüm şeffaf trafik bu porta yönlendirilecektir.
• DNSPort 5353: DNS sorgularının Tor üzerinden geçmesini sağlar. Bu, gizliliğin bozulmaması (leak) için kritiktir.

Adım 4: Trafik Yönlendirme ve iptables Ayarları

Şu an elimizde bir Wi-Fi ağı ve çalışan bir Tor servisi var. Ancak Wi-Fi’dan gelen veriler henüz Tor’a gitmiyor. Bu köprüyü kurmak için iptables kurallarını kullanacağız:

bash

Mevcut kuralları temizle

sudo iptables -F
sudo iptables -t nat -F

DNS trafiğini (Port 53) Tor’un DNS portuna (5353) yönlendir

sudo iptables -t nat -A PREROUTING -i wlan0 -p udp –dport 53 -j REDIRECT –to-ports 5353

TCP trafiğini Tor’un şeffaf proxy portuna (9040) yönlendir

sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp –syn -j REDIRECT –to-ports 9040

Ayarları kaydet

sudo sh -c “iptables-save > /etc/iptables/rules.v4”

DNS Sızıntılarını (DNS Leak) Önleme ve Test Etme

Şeffaf proxy kurulumlarında en büyük tehlike DNS sızıntısıdır. Eğer cihazınız, girmek istediğiniz sitenin adresini Tor dışındaki bir DNS sunucusuna (örneğin 8.8.8.8) sorarsa, hangi siteye girdiğiniz ISP tarafından görülebilir.

Sisteminizi şu şekilde test edin:

1. Oluşturduğunuz Wi-Fi ağına bağlanın.
2. Tarayıcınızdan check.torproject.org adresine gidin. “Congratulations. This browser is configured to use Tor.” yazısını görmelisiniz.
3. dnsleaktest.com adresine girerek bir test yapın. Çıkan IP adreslerinin size veya servis sağlayıcınıza ait olmadığından, Tor çıkış düğümlerine ait olduğundan emin olun.

Performans ve Sınırlamalar: Nelere Dikkat Edilmeli?

Raspberry Pi ile bir Tor Proxy kurmak harika bir çözüm olsa da bazı kısıtlamaları bilmelisiniz:

• Hız: Tor ağı, verileri dünya üzerindeki üç farklı düğüm (node) üzerinden geçirdiği için hızınızda %50 ile %80 arasında bir düşüş olabilir. 4K video izlemek zorlaşabilir.
• UDP Protokolü: Tor varsayılan olarak UDP trafiğini desteklemez. Bu nedenle bazı online oyunlar ve sesli/görüntülü görüşme uygulamaları (WhatsApp araması gibi) bu ağda çalışmayabilir.
• Mutlak Güvenlik: Şeffaf proxy çok güvenlidir ancak bir Tor Browser kadar “parmak izi” (fingerprint) koruması sağlamaz. En üst düzey gizlilik için hala Tor Browser kullanılması önerilir.

Sonuç

Raspberry Pi ile bir Tor Gateway kurmak, ev ağınızdaki gizliliği bir üst seviyeye taşımanın en etkili ve teknik açıdan tatmin edici yollarından biridir. Bu rehberdeki adımları izleyerek, ağınıza bağlanan her cihazı otomatik olarak koruma altına aldınız. Kendi gizlilik merkezinizi oluşturmak için bugün ilk adımı atın ve internetin karanlık köşelerinde veya aydınlık yüzünde iz bırakmadan dolaşmaya başlayın!

Unutmayın, dijital gizlilik bir varış noktası değil, sürekli bir yolculuktur.