Repository 32bit  Forum
Repository 64bit  Wiki

Tor e multi-ip

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Tor e multi-ip

Messaggioda g4b0 » dom mar 30, 2008 16:03

Ciao slackweristi,
Secondo voi è possibile, usando tor, ottenere ip diversi in uscita per applicazioni diverse? Vorrei, per esempio, navigare con ip diversi a seconda che io stia usando firefox oppure opera.

Grazie
Avatar utente
g4b0
Linux 2.4
Linux 2.4
 
Messaggi: 318
Iscritto il: lun dic 27, 2004 0:00
Località: Torino
Slackware: 12.2
Kernel: 2.6.27.7-smp
Desktop: kde 3.5.10

Re: Tor e multi-ip

Messaggioda kasher » dom mar 30, 2008 20:04

non credo, se non sbaglio il nodo di uscita è del tutto casuale, quindi non penso che si possa decidere quale nodo utilizzare.
Avatar utente
kasher
Linux 2.0
Linux 2.0
 
Messaggi: 174
Iscritto il: gio gen 20, 2005 0:00
Slackware: 12.2
Kernel: 2.6.27.7
Desktop: kde 3.5.10

Re: Tor e multi-ip

Messaggioda sid77 » lun mar 31, 2008 8:49

si puoi farlo, ma non direttamente via tor.
devi usare l'accoppiata tor+privoxy (o un qualsiasi altro metodo per risolvere i dns via tor) e selezionare a mano il nodo di uscita, questo comando si impartisce specificando un particolare url composto in: $URL_SITO.$NICKNAME_EXIT_NODE.exit , ad esempio se vuoi visitare google via il nodo di gnupg.org devi andare all'url http://www.google.com.charlesbabbage.exit/
Visto che sono stati registrati nodi rogue con nickname uguali a quelli di nodi famosi credo si possa anche specificare il nodo via fingerprint, per evitare di sceglierne uno sbagliato.
Infine, credo che tramite TorK tu possa specificare delle regole in base alle applicazioni ma ti avverto che è sconsigliato scegliere nodi di uscita fissi per l'utilizzo di tor: la teoria vuole che sia più facile risalire all'origine delle richieste.
Avatar utente
sid77
Linux 2.6
Linux 2.6
 
Messaggi: 568
Iscritto il: mar mag 31, 2005 23:00
Località: PowerPC
Slackware: 12.0/12.1/curr (ppc)

Re: Tor e multi-ip

Messaggioda g4b0 » lun mar 31, 2008 19:31

Ottimo, non lo sapevo..
Un'altra domanda, più banale: come faccio a far partire tor e privoxy all'avvio?

mettento /usr/bin/tor in rc.local non mi parte più la macchina, in quanto come root non mi fa partire tor (giustamente). Inoltre sia rc.tor che rc.privoxy hanno permessi di esecuzione, ma non partono all'avvio!

Ovviamente lanciadoli a mano dopo l'avvio tutto funziona.

grazie
Avatar utente
g4b0
Linux 2.4
Linux 2.4
 
Messaggi: 318
Iscritto il: lun dic 27, 2004 0:00
Località: Torino
Slackware: 12.2
Kernel: 2.6.27.7-smp
Desktop: kde 3.5.10

Re: Tor e multi-ip

Messaggioda Dani » mar apr 01, 2008 0:09

Aggiungi in /etc/rc.d/rc.local (o rc.inet2)

Codice: Seleziona tutto
if [ -x /etc/rc.d/rc.tor ]; then
 /etc/rc.d/rc.tor start
fi
 
if [ -x /etc/rc.d/rc.privoxy ]; then
 /etc/rc.d/rc.privoxy start
fi


In questo modo abiliti e disabiliti l'avvio dei programmi con i permessi di esecuzione: quando lo script è eseguibile il programma verrà avviato, altrimenti no. Dunque se in futuro vorresti disabilitare l'avvio automatico basta lanciare un chmod -x sugli script.
Dani
Linux 3.x
Linux 3.x
 
Messaggi: 1447
Iscritto il: mer apr 26, 2006 0:52
Desktop: gnome
Distribuzione: arch

Re: Tor e multi-ip

Messaggioda g4b0 » mar apr 01, 2008 7:50

Ci avevo pensato, ma lanciando

Codice: Seleziona tutto
 /etc/rc.d/rc.tor start


da shell mi ritorna un errore. Ora non ricordo più quale, ma mi pare qualcosa relativo al fatto che da root non posso lanciare tor.. Appena torno a casa vi posto l'output.
Avatar utente
g4b0
Linux 2.4
Linux 2.4
 
Messaggi: 318
Iscritto il: lun dic 27, 2004 0:00
Località: Torino
Slackware: 12.2
Kernel: 2.6.27.7-smp
Desktop: kde 3.5.10

Re: Tor e multi-ip

Messaggioda sid77 » mar apr 01, 2008 7:51

g4b0 ha scritto:come faccio a far partire tor e privoxy all'avvio?

rc.local va benissimo, se ti si ferma la macchina è perchè non hai configurato correttamente tor o privoxy.
(ad esempio: hai detto a tor di spostarsi in background, vero? ;) )

se usi tor solo in modalità client ti consiglio di appoggiarti a TorK o Vidalia, sono degli ottimi programmi e molto comodi da usare dal momento che si preoccupano di certi accorgimenti che un utente magari non ci pensa durante le prime volte (ad esempio lanciare entrambi i daemon con un utente che non sia root)
Avatar utente
sid77
Linux 2.6
Linux 2.6
 
Messaggi: 568
Iscritto il: mar mag 31, 2005 23:00
Località: PowerPC
Slackware: 12.0/12.1/curr (ppc)

Re: Tor e multi-ip

Messaggioda g4b0 » mar apr 01, 2008 8:02

Ho recuperato l'errore!!

Codice: Seleziona tutto
root@slack:/etc/rc.d# ./rc.tor start
Starting tor...Apr 01 08:59:17.347 [notice] Tor v0.1.2.19. This is experimental software. Do not rely on it for strong anonymity.
Apr 01 08:59:17.350 [notice] Initialized libevent version 1.3e using method epoll. Good.
Apr 01 08:59:17.350 [notice] Opening Socks listener on 127.0.0.1:9050
Apr 01 08:59:17.350 [warn] Couldn't open file for 'Log notice file /var/log/tor/tor.log '
Apr 01 08:59:17.350 [notice] Closing partially-constructed listener Socks listener on 127.0.0.1:9050
Apr 01 08:59:17.350 [warn] Failed to parse/validate config: Failed to init Log options. See logs for details.
Apr 01 08:59:17.350 [err] Reading config failed--see warnings above.
 ERROR!
root@slack:/etc/rc.d# ls -l /var/log/tor/
totale 0
root@slack:/etc/rc.d# touch /var/log/tor/tor.log
root@slack:/etc/rc.d# ./rc.tor start
Starting tor...Apr 01 08:59:27.709 [notice] Tor v0.1.2.19. This is experimental software. Do not rely on it for strong anonymity.
Apr 01 08:59:27.715 [notice] Initialized libevent version 1.3e using method epoll. Good.
Apr 01 08:59:27.715 [notice] Opening Socks listener on 127.0.0.1:9050
Apr 01 08:59:27.716 [warn] Couldn't open file for 'Log notice file /var/log/tor/tor.log '
Apr 01 08:59:27.716 [notice] Closing partially-constructed listener Socks listener on 127.0.0.1:9050
Apr 01 08:59:27.716 [warn] Failed to parse/validate config: Failed to init Log options. See logs for details.
Apr 01 08:59:27.716 [err] Reading config failed--see warnings above.
 ERROR!
root@slack:/etc/rc.d# ls -l /var/log/tor/
totale 0
-rw-r--r-- 1 root root 0 2008-04-01 08:59 tor.log
root@slack:/etc/rc.d#     


Se lancio tor da user, invece, funziona tutto:
Codice: Seleziona tutto
g4b0@slack:~$ tor
Apr 01 09:01:44.001 [notice] Tor v0.1.2.19. This is experimental software. Do not rely on it for strong anonymity.
Apr 01 09:01:44.003 [notice] Initialized libevent version 1.3e using method epoll. Good.
Apr 01 09:01:44.003 [notice] Opening Socks listener on 127.0.0.1:9050
Apr 01 09:01:44.225 [notice] I learned some more directory information, but not enough to build a circuit.
Apr 01 09:01:51.428 [notice] I learned some more directory information, but not enough to build a circuit.
Apr 01 09:01:53.344 [notice] I learned some more directory information, but not enough to build a circuit.
Apr 01 09:01:57.116 [notice] I learned some more directory information, but not enough to build a circuit.
Apr 01 09:01:59.341 [notice] I learned some more directory information, but not enough to build a circuit.
Apr 01 09:02:00.049 [notice] I learned some more directory information, but not enough to build a circuit.
Apr 01 09:02:00.733 [notice] We now have enough directory information to build circuits.
Apr 01 09:02:08.135 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
Avatar utente
g4b0
Linux 2.4
Linux 2.4
 
Messaggi: 318
Iscritto il: lun dic 27, 2004 0:00
Località: Torino
Slackware: 12.2
Kernel: 2.6.27.7-smp
Desktop: kde 3.5.10

Re: Tor e multi-ip

Messaggioda sid77 » mar apr 01, 2008 9:51

g4b0 ha scritto:Ho recuperato l'errore!!

sistemalo!!! l'hai anche evidenziato!!!

g4b0 ha scritto:Se lancio tor da user, invece, funziona tutto:

perchè, se ricordo bene, quando lo lanci da utente usa i file in ~/.tor/ invece di quelli in /etc/tor/
Avatar utente
sid77
Linux 2.6
Linux 2.6
 
Messaggi: 568
Iscritto il: mar mag 31, 2005 23:00
Località: PowerPC
Slackware: 12.0/12.1/curr (ppc)

Re: Tor e multi-ip

Messaggioda g4b0 » mar apr 01, 2008 15:57

sid77 ha scritto:
g4b0 ha scritto:Ho recuperato l'errore!!

sistemalo!!! l'hai anche evidenziato!!!

g4b0 ha scritto:Se lancio tor da user, invece, funziona tutto:

perchè, se ricordo bene, quando lo lanci da utente usa i file in ~/.tor/ invece di quelli in /etc/tor/


mmm... non ho nessun file di configurazione in ~/.tor, quindi deduco usi quello presente in /etc/tor

Per quanto riguarda l'errore non riesco a sistemarlo, any hints?
Avatar utente
g4b0
Linux 2.4
Linux 2.4
 
Messaggi: 318
Iscritto il: lun dic 27, 2004 0:00
Località: Torino
Slackware: 12.2
Kernel: 2.6.27.7-smp
Desktop: kde 3.5.10

Re: Tor e multi-ip

Messaggioda sid77 » mer apr 02, 2008 7:31

g4b0 ha scritto:mmm... non ho nessun file di configurazione in ~/.tor, quindi deduco usi quello presente in /etc/tor

come detto prima non ricordo di preciso come si comporti quando lo lanci da utente normale ma sono abbastanza sicuro che ignori /etc/tor

g4b0 ha scritto:Per quanto riguarda l'errore non riesco a sistemarlo, any hints?

io la butto li:
Codice: Seleziona tutto
Apr 01 08:59:17.350 [warn] Couldn't open file for 'Log notice file /var/log/tor/tor.log '
il tuo tor droppa i permessi all'avvio (perchè altrimenti dovresti avere il warning che non devi usare tor coem root, e non l'hai riportato) mentre quel file l'hai touchato come root:root, devi anche cambiargli proprietario
Avatar utente
sid77
Linux 2.6
Linux 2.6
 
Messaggi: 568
Iscritto il: mar mag 31, 2005 23:00
Località: PowerPC
Slackware: 12.0/12.1/curr (ppc)

Re: Tor e multi-ip

Messaggioda Dani » gio apr 03, 2008 2:17

Generalmente per tor si crea un utente e un gruppo apposito, per ragioni di sicurezza, e sia avvia il processo con i privilegi degli stessi. Di conseguenza le directories e i files sui quali il processo pretende di scrivere devono avere dei permessi che garantiscano questo !

Se ad esempio in rc.tor hai:

Codice: Seleziona tutto
...
TORUSER=tor
TORGROUP=tor
...


/var/log/tor deve avere determinati privilegi. Io ho:

Codice: Seleziona tutto
drwx------ 2 tor tor 4096 2008-02-08 19:03 /var/log/tor/
-rw-r--r-- 1 tor tor 30143 2008-03-16 04:12 tor.log
Dani
Linux 3.x
Linux 3.x
 
Messaggi: 1447
Iscritto il: mer apr 26, 2006 0:52
Desktop: gnome
Distribuzione: arch

Re: Tor e multi-ip

Messaggioda g4b0 » gio apr 03, 2008 17:22

Ha funzionato!! Mi è bastato cambiare i permessi al file di log...

grazie mille!!
Avatar utente
g4b0
Linux 2.4
Linux 2.4
 
Messaggi: 318
Iscritto il: lun dic 27, 2004 0:00
Località: Torino
Slackware: 12.2
Kernel: 2.6.27.7-smp
Desktop: kde 3.5.10

Re: Tor e multi-ip

Messaggioda g4b0 » gio apr 03, 2008 17:34

sid77 ha scritto:si puoi farlo, ma non direttamente via tor.
devi usare l'accoppiata tor+privoxy (o un qualsiasi altro metodo per risolvere i dns via tor) e selezionare a mano il nodo di uscita, questo comando si impartisce specificando un particolare url composto in: $URL_SITO.$NICKNAME_EXIT_NODE.exit , ad esempio se vuoi visitare google via il nodo di gnupg.org devi andare all'url http://www.google.com.charlesbabbage.exit/


Ok funziona.. anzi.. +o-

http://www.google.com.charlesbabbage.exit/ funziona

http://www.showmyip.com.charlesbabbage.exit/ funziona

http://www.mioip.it.charlesbabbage.exit/ NON funziona, e mi ridireziona qua:

http://linux2.v2k.it/page_404/index.htm

Perchè, secondo te?

sid77 ha scritto:Visto che sono stati registrati nodi rogue con nickname uguali a quelli di nodi famosi credo si possa anche specificare il nodo via fingerprint, per evitare di sceglierne uno sbagliato.


Dove trovo una lista di nodi di uscita da utilizzare? Hai un link verso della doc a proposito?

sid77 ha scritto:Infine, credo che tramite TorK tu possa specificare delle regole in base alle applicazioni ma ti avverto che è sconsigliato scegliere nodi di uscita fissi per l'utilizzo di tor: la teoria vuole che sia più facile risalire all'origine delle richieste.


Si si, lo so, ma il mio scopo, in questo caso particolare, non è l'anonimato, quanto aprire due sessioni da due ip diversi per testare un applicazione che sto scrivendo.. Il mio livello di paranoia non mi permetterebbe di usare tor con un livello di anonimato basso in un contesto mission-critical [-X [-(
Avatar utente
g4b0
Linux 2.4
Linux 2.4
 
Messaggi: 318
Iscritto il: lun dic 27, 2004 0:00
Località: Torino
Slackware: 12.2
Kernel: 2.6.27.7-smp
Desktop: kde 3.5.10

Re: Tor e multi-ip

Messaggioda sid77 » ven apr 04, 2008 8:12

g4b0 ha scritto:http://www.mioip.it.charlesbabbage.exit/ NON funziona, e mi ridireziona qua:

http://linux2.v2k.it/page_404/index.htm

Perchè, secondo te?

non mi viene in mente nulla al momento. se il sito è recente potrebbe volerci un po a propagare il dns.

g4b0 ha scritto:Dove trovo una lista di nodi di uscita da utilizzare?

https://exitlist.torproject.org/ oppure http://torstatus.kgprog.com/ e mirror

g4b0 ha scritto:Hai un link verso della doc a proposito?

https://www.torproject.org/documentatio ... en#Support
Avatar utente
sid77
Linux 2.6
Linux 2.6
 
Messaggi: 568
Iscritto il: mar mag 31, 2005 23:00
Località: PowerPC
Slackware: 12.0/12.1/curr (ppc)

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron