Tor opzetten: een complete gids
Wat heb je nodig?
Hardware
Raspberry Pi (3, 4 of 5)
De Raspberry Pi 3 en nieuwer hebben ingebouwde wifi, wat handig is voor dit project.
Micro SD-kaart (minimaal 8 GB)
Hierop installeer je het besturingssysteem van de Raspberry Pi.
SD-kaartlezer
Gebruik je om de SD-kaart via je computer te beschrijven.
Voedingsadapter
Bij voorkeur de officiële adapter voor een stabiele en veilige stroomvoorziening.
Ethernetkabel
Verbindt de Raspberry Pi met je router voor internettoegang.
Toetsenbord en scherm (of een tweede computer)
Nodig voor de eerste installatie en configuratie van de Raspberry Pi.
Software (gratis te downloaden)
- Raspberry Pi Imager — om het besturingssysteem op de SD-kaart te zetten 👉 raspberrypi.com
Stap 1 — Besturingssysteem installeren
1.1 Raspberry Pi Imager downloaden en openen
Download de Raspberry Pi Imager op je gewone computer en installeer het programma. Steek je SD-kaart in de kaartlezer en sluit die aan op je computer.
1.2 Het juiste besturingssysteem kiezen
Open de Imager en kies:
- Raspberry Pi Device → kies jouw model (bijv. Raspberry Pi 4)
- Operating System → kies Raspberry Pi OS Lite (64-bit)
- Lite betekent zonder grafische interface — dat heb je niet nodig en het scheelt ruimte
- Storage → kies je SD-kaart
1.3 Extra instellingen configureren (belangrijk!)
Voordat je op Write klikt, klik je op het tandwiel-icoon of de knop Edit Settings. Stel hier in:
- Hostname: torrouter (of een naam naar keuze)
- Gebruikersnaam en wachtwoord: kies iets wat je onthoudt
- SSH inschakelen: zet dit aan — zo kun je later alles via je gewone computer doen zonder scherm aan de Pi
- WiFi: vul hier je thuisnetwerk in als je de Pi zonder kabel wilt bereiken voor de installatie (optioneel)
Klik op Save, dan op Write en wacht tot de SD-kaart klaar is.
1.4 SD-kaart in de Pi
Haal de SD-kaart uit de lezer en steek hem in de Raspberry Pi. Sluit de ethernetkabel aan tussen de Pi en je thuisrouter. Sluit de voeding aan — de Pi start nu automatisch op.
Stap 2 — Verbinden met de Raspberry Pi
Je hebt twee opties:
Optie A: Met scherm en toetsenbord Sluit een scherm en toetsenbord aan op de Pi. Log in met de gebruikersnaam en het wachtwoord die je in de Imager hebt ingesteld.
Optie B: Via SSH (aanbevolen) Open op je gewone computer een terminal:
- Windows: zoek naar PowerShell of installeer putty.org
- Mac/Linux: open de Terminal-app
Typ dan:
bash
ssh gebruikersnaam@torrouter.local
Vervang gebruikersnaam door de naam die je in de Imager hebt ingesteld. Als dit niet werkt, zoek dan het IP-adres van de Pi op in je router (meestal iets als 192.168.1.x) en probeer:
bash
ssh gebruikersnaam@192.168.1.x
Stap 3 — Systeem bijwerken
Eenmaal ingelogd, voer je als eerste altijd een update uit. Dit zorgt dat je de nieuwste en veiligste versie van alle software hebt.
bash
sudo apt-get updatesudo apt-get upgrade -y
Dit kan enkele minuten duren. De -y zorgt dat je niet steeds "ja" hoeft te bevestigen.
Wat is sudo? Dat staat voor "superuser do" — het geeft je tijdelijk beheerdersrechten, zoals "als administrator uitvoeren" op Windows.
Stap 4 — Benodigde software installeren
Installeer alle software die je nodig hebt in één keer:
bash
sudo apt-get install -y hostapd isc-dhcp-server tor iptables-persistent
Wat installeert dit?
hostapd
isc-dhcp-server
Tor
iptables-persistent
Zet hostapd en isc-dhcp-server tijdelijk uit, want ze zijn nog niet geconfigureerd:
bash
sudo systemctl stop hostapdsudo systemctl stop isc-dhcp-server
Stap 5 — Vast IP-adres instellen voor de wifi-interface
De Pi heeft twee netwerkverbindingen:
- eth0 — de ethernetkabel naar je thuisrouter (internet binnenkomst)
- wlan0 — de ingebouwde wifi die jouw hotspot wordt
De wifi-interface (wlan0) krijgt een vast IP-adres: 10.5.5.1. Dit wordt het "adres" van jouw router waar alle verbonden apparaten naartoe communiceren.
bash
sudo nano /etc/dhcpcd.conf
Scroll naar het einde van het bestand en voeg toe:
interface wlan0 static ip_address=10.5.5.1/24 nohook wpa_supplicant
Navigeren in nano: gebruik de pijltjestoetsen. Opslaan doe je met Ctrl+O, daarna Enter. Afsluiten met Ctrl+X.
Stap 6 — DHCP-server instellen
De DHCP-server zorgt dat elk apparaat dat verbindt met jouw hotspot automatisch een IP-adres krijgt (net zoals je thuisrouter dat doet).
6.1 Configuratiebestand aanpassen
bash
sudo nano /etc/dhcp/dhcpd.conf
Zoek de volgende regels en zet er een # voor (zodat ze worden uitgeschakeld):
#option domain-name "example.org";#option domain-name-servers ns1.example.org, ns2.example.org;
Zoek ook deze regel en verwijder het #-teken ervoor:
authoritative;
Scroll dan naar het einde en voeg dit toe:
subnet 10.5.5.0 netmask 255.255.255.0 { range 10.5.5.10 10.5.5.100; option routers 10.5.5.1; option domain-name-servers 10.5.5.1;}
Wat doet dit?
- Apparaten krijgen een IP-adres tussen 10.5.5.10 en 10.5.5.100
- De router (de Pi) is 10.5.5.1
- DNS-verzoeken (websiteadressen opzoeken) gaan ook naar de Pi, die ze via Tor afhandelt
6.2 Interface instellen
bash
sudo nano /etc/default/isc-dhcp-server
Zoek de regel INTERFACESv4="" en verander die in:
INTERFACESv4="wlan0"
Stap 7 — Wifi-hotspot instellen
Nu configureer je de eigenlijke hotspot: de naam van je netwerk en het wachtwoord.
bash
sudo nano /etc/hostapd/hostapd.conf
Voeg het volgende in (pas de naam en het wachtwoord aan naar wens):
interface=wlan0
driver=nl80211
ssid=TorRouter
hw_mode=g
channel=7
wmm_enabled=0
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase= (KiesEenSterkWachtwoord)
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP
Let op: wpa_passphrase moet minimaal 8 tekens lang zijn. Gebruik geen spaties.
Vertel het systeem waar dit bestand staat:
bash
sudo nano /etc/default/hostapd
Zoek de regel #DAEMON_CONF="" en verander die in:
DAEMON_CONF="/etc/hostapd/hostapd.conf"
Stap 8 — Tor instellen
Nu configureer je Tor zodat het als transparante proxy werkt — alle verbindingen gaan er automatisch doorheen, zonder dat apparaten iets merken.
bash
sudo nano /etc/tor/torrc
Voeg onderaan het bestand toe:
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 10.5.5.1:9040
DNSPort 10.5.5.1:53
Log notice file /var/log/tor/notices.log
Wat doet dit?
VirtualAddrNetwork
Bepaalt het adresbereik dat wordt gebruikt voor .onion-websites.
AutomapHostsOnResolve
Zorgt ervoor dat domeinnamen automatisch via het Tor-netwerk worden vertaald.
TransPort (9040)
De poort waarop Tor het internetverkeer opvangt en verwerkt.
DNSPort (53)
Zorgt ervoor dat DNS-verzoeken via Tor lopen, zodat er geen informatie “lekt”.
Log notice
Laat Tor een logbestand bijhouden met belangrijke meldingen en informatie.
Stap 9 — IPv4-forwarding inschakelen
Dit zorgt dat de Pi verkeer kan doorsturen tussen de wifi-interface en het internet.
bash
sudo nano /etc/sysctl.conf
Zoek de regel #net.ipv4.ip_forward=1 en verwijder het #-teken:
net.ipv4.ip_forward=1
Schakel ook IPv6 uit — dat loopt niet via Tor en kan je anonimiteit lekken:
net.ipv6.conf.all.disable_ipv6=1net.ipv6.conf.default.disable_ipv6=1
Activeer de instellingen direct:
bash
sudo sysctl -p
Stap 10 — Verkeersregels instellen (iptables)
Dit is het hart van de router: je vertelt de Pi exact welk verkeer waar naartoe moet. Alle verbindingen van apparaten op jouw hotspot worden omgeleid naar Tor.
Verwijder eerst eventuele oude regels:
bash
sudo iptables -Fsudo iptables -t nat -F
Voeg dan de nieuwe regels toe:
bash
# DNS-verzoeken via Tor sturen
sudo iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 53
# Alle TCP-verbindingen via Tor sturen
sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040
# NAT voor de Pi zelf (zodat Tor naar buiten kan)
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Sla de regels op zodat ze na een herstart bewaard blijven:
bash
sudo sh -c "iptables-save > /etc/iptables/rules.v4"
Stap 11 — Alles inschakelen en starten
Zorg dat alle services automatisch starten als de Pi opstart:
bash
sudo systemctl unmask hostapd
sudo systemctl enable hostapd
sudo systemctl enable isc-dhcp-server
sudo systemctl enable tor
Start nu alles in de juiste volgorde:
bash
sudo systemctl restart dhcpcd
sudo systemctl restart isc-dhcp-server
sudo systemctl restart hostapd
sudo systemctl restart tor
Controleer of alles actief is:
bash
sudo systemctl status hostapd
sudo systemctl status isc-dhcp-server
sudo systemctl status tor
Bij elke service zou je Active: active (running) moeten zien in groene tekst. Zie je een fout? Lees de volgende stap.
Stap 12 — Testen
- Pak een telefoon, laptop of tablet
- Ga naar de wifi-instellingen en zoek naar het netwerk TorRouter (of de naam die jij hebt gekozen)
- Verbind met het wachtwoord dat je hebt ingesteld
- Open een browser en ga naar:
Als je de volgende melding ziet, werkt alles correct:
"Congratulations. This browser is configured to use Tor."
Veelvoorkomende problemen
Hotspot verschijnt niet in de wifi-lijst
bash
sudo journalctl -u hostapd -n 50
Dit toont de laatste 50 logregels van hostapd. Zoek naar foutmeldingen.
Mogelijke oorzaak: de Pi is verbonden via wifi met je thuisrouter. Gebruik dan de ethernetkabel voor de internetverbinding.
Verbonden, maar geen internet
Controleer of Tor actief is en verbinding heeft:
bash
sudo tail -f /var/log/tor/notices.log
Wacht tot je deze melding ziet:
Bootstrapped 100% (done): Done
IP-adres niet gekregen (geen verbinding mogelijk)
Controleer de DHCP-server:
bash
sudo systemctl status isc-dhcp-server
Controleer ook of het vaste IP van wlan0 goed is ingesteld:
bash
ip addr show wlan0
Je zou 10.5.5.1 moeten zien.
Belangrijke kanttekeningen
⚠️ Tor is geen wondermiddel. Het beschermt je IP-adres, maar niet als je inlogt op accounts (Google, Facebook, etc.) — die weten dan alsnog wie je bent.
⚠️ Tor maakt internet langzamer. Omdat verkeer via meerdere servers wordt geleid, is de verbinding trager dan normaal. Dat is normaal.
⚠️ Gebruik dit netwerk alleen voor legale activiteiten. Anonimiteit is een recht, maar geen vrijbrief.
⚠️ Vertrouw het exitknooppunt niet blind. Het laatste punt in het Tor-netwerk (het exitnode) kan onversleuteld verkeer zien. Gebruik altijd HTTPS-websites.
Maak jouw eigen website met JouwWeb