IPRoyal con Raspberry PI: servicio de ingresos pasivos compartiendo ancho de banda de internet

Es posible ganar con su Raspberry PI funcionando todo el día para otros servicios al compartir su ancho de banda de Internet con proveedores de servicios que otorgan proxies de IP a otros clientes para trabajos como investigaciones de marketing y cosas similares. Para su Raspberry PI, IProyal es uno de los proveedores más famosos y establecidos en este aspecto.

En este tutorial, le mostraré cómo instalar IProyal en su Raspberry PI de una manera que asegure su privacidad con la ayuda de Docker.

¿Qué es IProyal?

Básicamente, IProyal es un servicio de proxy, con domicilio social en Canadá. Sus clientes suelen hacer uso de este servicio proxy para usos como, por ejemplo:

  • Inteligencia de negocios
  • optimización de motores de búsqueda
  • Prueba de aplicaciones
  • Entrega de contenido
  • Protección de marcas
  • Verificación de anuncios
  • Investigación de mercado

Por eso, piden a las personas que compartan su conexión a internet para que sus servicios puedan abarcar más partes del mundo y sus clientes puedan, por ejemplo, ver cómo se muestran sus productos con otros ojos (su acceso a internet).

Tasas promedio IProyal

Los ingresos de las personas que comparten su ancho de banda dependen de la cantidad de tráfico que comparte (en GB), cuánto tiempo mantiene la aplicación en ejecución y la respuesta del mercado para tener acceso desde su país. Sin embargo, la tarifa promedio es de 0,20 USD por 1 GB compartido. Sus ganancias pueden ser transferidas por Paypal (monto de pago mínimo: €5, con tarifa de 0,25 USD), Bitcoin (monto de pago mínimo: €5, con tarifa de 1,50 USD) y VISA (monto de pago mínimo: €5, con tarifa de 0 USD). Las ganancias se pueden aumentar utilizando su programa de afiliados: por cada persona que invite, IProyal compartirá parte de las ganancias de la empresa con usted sin afectar las ganancias de la persona invitada.

Seguramente no te permitirá salir de tu trabajo, pero puede darte suficiente dinero para comprar una nueva Raspberry PI de sensores geniales para probar.

Preguntas sobre privacidad y seguridad

Para este tipo de servicio, las preguntas principales para las personas que instalan la aplicación para compartir Internet se refieren a aspectos de seguridad y privacidad. He enviado estas preguntas a IProyal y estas han sido sus respuestas:

Pregunta de Giuseppe: Las preguntas comunes de los usuarios han sido sobre la seguridad de las personas/empresas que usan mi Raspberry PI, siendo la principal:

– ¿Cómo puedo estar seguro de que mi conexión/IP nunca será utilizada para tráfico ilícito?
– ¿Cómo puedo estar seguro de que la conexión no escaneará/accederá en mi red de área local?

Respuesta de IProyal: entiendo completamente la preocupación de sus usuarios, por lo tanto, en IPRoyal tomamos medidas clave para garantizar que todo se haga de manera segura para que nuestros usuarios se sientan seguros al ganar dinero con IP Royal Pawns.

Aquí hay un resumen rápido de cómo nos aseguramos de que el servicio sea seguro de usar:

– Todos nuestros clientes deben confirmar su identidad proporcionando su nombre y documentos válidos, examinamos cuidadosamente quién está utilizando su tráfico.
– La aplicación en sí no tiene acceso a su almacenamiento y no recopila datos personales ni escanea redes.
– Nuestro equipo interno monitorea el tráfico rigurosamente.
– Las empresas utilizan la red IPRoyal para realizar investigaciones sobre comercio electrónico, marketing e inteligencia web. Estas empresas recopilan información de diferentes rincones de la web para el análisis de mercado, la protección de la marca, la prevención del fraude publicitario, la inteligencia de precios, la agregación de transporte de viajes y la supervisión de SEO.

Puede encontrar más información al respecto en este artículo: ¿Es segura la aplicación IPRoyal Pawns?

Por lo tanto, hay un equipo de monitoreo que trabaja para que este negocio sea claro y legítimo.

En esta guía, le mostraré cómo instalar el cliente IProyal en Raspberry PI agregando una capa de privacidad mediante el uso de Docker: el uso de contenedores docker le permite aislarse del almacenamiento de su Raspberry PI. Además, al configurar iptables, puede denegar cualquier tipo de tráfico desde este servicio a su red local, manteniendo el cliente IProyal funcionando sin ningún problema. Si no conoce la topología de su red y confía en el servicio IProyal, también puede omitir el paso de red (le mostraré cómo hacerlo en los siguientes capítulos).

Lo que necesitamos

Como de costumbre, sugiero agregar desde ahora a su carrito de compras de comercio electrónico favorito todo el hardware necesario, para que al final pueda evaluar los costos generales y decidir si continúa con el proyecto o los elimina del carrito de compras. Entonces, el hardware será solo:

Consulta precios de hardware en los siguientes enlaces:

Procedimiento paso a paso

Registrar una nueva cuenta en IProyal

Con un navegador común, vaya a IProyal y regístrese para crear una nueva cuenta. Tenga en cuenta que necesitará el correo electrónico y la contraseña que usó para registrarse en IProyal en los siguientes pasos para iniciar correctamente el cliente Raspberry PI. Por lo tanto, guárdelos en un bloc de notas local.

Prepara tu Raspberry PI

Comience a instalar su sistema operativo Raspberry PI. Sugiero instalar Raspberry PI OS Lite, ya que de esta manera tendrá un sistema operativo capaz de proporcionar a su hogar una gran cantidad de servicios mejorados. También puedes instalar Raspberry PI OS Desktop, en este caso trabajando desde su terminal interno.

Asegúrese de que su sistema operativo esté actualizado. Desde la terminal, emita el siguiente comando:

sudo apt update -y && sudo apt upgrade -y

Luego instale Docker en su Raspberry PI (utilice el enlace anterior para obtener un tutorial detallado).

Obtenga el enlace del instalador de IProyal

En primer lugar, revisemos la arquitectura de nuestro sistema operativo en ejecución. Desde la terminal, utilice este comando:

docker run -it --rm debian bash

Si la imagen de Debian aún no está disponible, descargará la imagen y ejecutará un contenedor en modo interactivo (opciones «-it»), y también eliminará el contenedor cuando salgamos (opción «-rm»). El contenedor se crea y comienza a ejecutar el shell bash («bash»). Entonces, su shell cambiará a algo similar a «root@1478ded6b4a0:/#» con un aviso. Esto significa que está trabajando dentro del nuevo contenedor. De aquí:

uname -m

Este comando le dará la arquitectura que se ejecuta en su Raspberry PI. Por ejemplo, mi Raspberry PI OS Lite (32 bits) me da el siguiente resultado:

root@ec6b7252e3cd:/# uname -m armv7l

Entonces, «armv7l» es arquitectura mía. Ahora puede salir del contenedor con el siguiente comando:

exit

Vaya a la siguiente página de GitHub: https://github.com/IPRoyal/pawns-cli/blob/main/readme.md. Desde aquí, en la sección “Descargar enlaces”, copia el enlace correspondiente a tu arquitectura Raspberry PI (será “Linux aarch64” o “Linux ARM v7l”) haciendo clic con el botón derecho del ratón y seleccionando “Copiar dirección de enlace”. Pegue este enlace en su bloc de notas.

En este punto, debe tener en su bloc de notas el correo electrónico y la contraseña utilizados para el registro de IProyal y el enlace del instalador.

Preparar la imagen de Docker para IProyal

Para organizar nuestra imagen acoplable (que puede considerar como una especie de plantilla) para IProyal, crearemos una carpeta específica y un Dockerfile.

Cree una nueva carpeta (usaré el nombre «IProyal» para esta carpeta, pero puede ser el que prefiera) e ingrésela:

mkdir IProyal cd IProyal

Cree un nuevo archivo (debe llamarse «Dockerfile»):

nano Dockerfile

Contenido de Dockerfile para personas que conocen la topología de la red doméstica

Si conoce su red local, usaremos el paquete ufw (Firewall sin complicaciones) para administrar las iptables del contenedor y denegar el acceso a la red local. Agregaremos una regla de permiso para nuestra puerta de enlace predeterminada a Internet (generalmente el enrutador doméstico) y una (o más) regla de denegación para prohibir el acceso desde el contenedor a nuestra(s) red(es) doméstica(s). En la siguiente plantilla para el Dockerfile, debe cambiar las partes resaltadas en rojo, usando en orden:

  • Su puerta de enlace predeterminada a Internet (dirección IP del enrutador doméstico) -> en mi caso 192.168.1.1
  • Sus redes locales para cerrar para acceder al contenedor -> en mi caso 192.168.1.0/24. También puede agregar más redes para denegar agregando aquí más filas «EJECUTAR eco» ufw denegar a xxx0/24 «>> fw_rules.sh»
  • El enlace que hace referencia a su instalador de arquitectura -> en mi caso https://download.iproyal.com/pawns-cli/latest/linux_armv7l/pawns-cli
  • Su dirección de correo electrónico y contraseña utilizadas para registrarse en IProyal -> en mi caso usé “your_email@example.com” y “your_password”

Tenga en cuenta que al agregar la regla de permitir para la puerta de enlace predeterminada antes de la regla de denegar para la red, también funcionará cuando el enrutador esté en el rango de la red, ya que ufw usa la primera regla que coincide con las solicitudes.

FROM debian RUN apt update -y && apt install wget -y RUN apt install ufw -y RUN echo "ufw allow out to 192.168.1.1">fw_rules.sh RUN echo "ufw deny out to 192.168.1.0/24">>fw_rules.sh RUN wget https://download.iproyal.com/pawns-cli/latest/linux_armv7l/pawns-cli RUN chmod u+x /pawns-cli RUN chmod u+x /fw_rules.sh CMD ufw enable && sh fw_rules.sh && /pawns-cli -email=your_email@example.com -password=your_password -device-name=raspberrypi -accept-tos

Guarde y cierre (CTRL+X, luego responda sí). En este caso, puede omitir el siguiente capítulo e ir directamente a la sección «Crear la imagen de Docker».

Contenido de Dockerfile para personas que NO conocen la topología de la red doméstica

Si no conoce la topología de su red, puede usar el siguiente Dockerfile simplificado:

FROM debian RUN apt update -y && apt install wget -y RUN wget https://download.iproyal.com/pawns-cli/latest/linux_armv7l/pawns-cli RUN chmod u+x /pawns-cli CMD /pawns-cli -email=your_email@example.com -password=your_password -device-name=raspberrypi -accept-tos

También para este caso, guarde y cierre (CTRL+X, luego responda sí).

Cree la imagen de Docker

En ambos casos, el siguiente comando creará la imagen de la ventana acoplable (no se pierda el punto final):

docker build -t iproyal_debian .

Esto creará una plantilla ejecutando todas las filas de nuestro dockerfile y terminará con una nueva imagen de docker disponible. Puede verificarlo emitiendo el comando «docker image ls»:

pi@piServer:~ € docker image ls REPOSITORY       TAG       IMAGE ID       CREATED        SIZE iproyal_debian   latest    946ae764a2ee   10 min ago     176MB  debian           latest    bf0f1861a3bd   4 weeks ago    100MB 

Ejecute la imagen de IProyal Docker

Podemos ejecutar nuestro servicio IProyal usando la siguiente línea de comando:

docker run -d --name IProyal --cap-add=NET_ADMIN --restart unless-stopped iproyal_debian

Tenga en cuenta, en el comando anterior, que se requiere “–cap-add=NET_ADMIN” para ejecutar el ufw dentro del contenedor. Si está utilizando Dockerfile sin él, puede omitir esta opción. Además, el «reinicio a menos que se detenga» hará que el contenedor se ejecute también después de un reinicio de Raspberry PI.

Para verificar si el contenedor se está ejecutando, puede usar el comando «docker ps -a»:

pi@piServer:~ € docker ps -a CONTAINER ID   IMAGE              COMMAND                  CREATED        STATUS          PORTS     NAMES 2df805aa4a5f   iproyal_debian     "/bin/sh -c 'ufw ena…"   3 days ago     Up 50 minutes             IProyal 

Además, puede verificar la actividad del contenedor con los «docker logs IProyal»:

pi@piServer:~ € docker logs IProyal ... ... {"happened_at":"2022-02-27T14:31:55Z","name":"balance_ready","parameters":{"balance":"0.288 USD","traffic":"1.4421 GB"}} {"happened_at":"2022-02-27T14:44:15Z","name":"balance_ready","parameters":{"balance":"0.288 USD","traffic":"1.4421 GB"}} {"happened_at":"2022-02-27T14:48:56Z","name":"balance_ready","parameters":{"balance":"0.289 USD","traffic":"1.4452 GB"}} {"happened_at":"2022-02-27T14:55:47Z","name":"balance_ready","parameters":{"balance":"0.290 USD","traffic":"1.4503 GB"}} 

Finalmente, para aquellos que usaron mi Dockerfile con ufw, pueden probar las reglas de red accediendo al contenedor bash:

docker exec -it IProyal bash

Luego instale la herramienta de ping dentro del contenedor:

apt install iputils-ping

y probando el ping para las direcciones de su red local.

Eliminación y/o eliminación del contenedor IProyal

Si, por alguna razón, desea eliminar el contenedor, también aquí Docker es de gran ayuda, ya que le permite eliminar el servicio dejando limpio el sistema operativo Raspberry PI. Puede eliminar el contenedor IProyal utilizando los siguientes comandos:

docker stop IProyal docker rm IProyal

También puede eliminar la plantilla creada anteriormente con el siguiente comando:

docker image rm iproyal_debian:latest

Próximos pasos

¿Interesado en más proyectos RPI? ¡Eche un vistazo a los tutoriales de Raspberry PI para descubrir un mundo de proyectos geniales para su amada placa de computadora!