Tor e multi-ip

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
g4b0
Linux 2.x
Linux 2.x
Messaggi: 318
Iscritto il: lun 27 dic 2004, 0:00
Slackware: 12.2
Kernel: 2.6.27.7-smp
Desktop: kde 3.5.10
Località: Torino
Contatta:

Tor e multi-ip

Messaggio da g4b0 »

Ciao slackweristi,
Secondo voi è possibile, usando tor, ottenere ip diversi in uscita per applicazioni diverse? Vorrei, per esempio, navigare con ip diversi a seconda che io stia usando firefox oppure opera.

Grazie

Avatar utente
kasher
Linux 1.x
Linux 1.x
Messaggi: 175
Iscritto il: gio 20 gen 2005, 0:00
Slackware: 12.2
Kernel: 2.6.27.7
Desktop: kde 3.5.10

Re: Tor e multi-ip

Messaggio da kasher »

non credo, se non sbaglio il nodo di uscita è del tutto casuale, quindi non penso che si possa decidere quale nodo utilizzare.

Avatar utente
sid77
Linux 3.x
Linux 3.x
Messaggi: 568
Iscritto il: mer 1 giu 2005, 0:00
Slackware: 12.0/12.1/curr (ppc)
Località: PowerPC
Contatta:

Re: Tor e multi-ip

Messaggio da sid77 »

si puoi farlo, ma non direttamente via tor.
devi usare l'accoppiata tor+privoxy (o un qualsiasi altro metodo per risolvere i dns via tor) e selezionare a mano il nodo di uscita, questo comando si impartisce specificando un particolare url composto in: $URL_SITO.$NICKNAME_EXIT_NODE.exit , ad esempio se vuoi visitare google via il nodo di gnupg.org devi andare all'url http://www.google.com.charlesbabbage.exit/
Visto che sono stati registrati nodi rogue con nickname uguali a quelli di nodi famosi credo si possa anche specificare il nodo via fingerprint, per evitare di sceglierne uno sbagliato.
Infine, credo che tramite TorK tu possa specificare delle regole in base alle applicazioni ma ti avverto che è sconsigliato scegliere nodi di uscita fissi per l'utilizzo di tor: la teoria vuole che sia più facile risalire all'origine delle richieste.

Avatar utente
g4b0
Linux 2.x
Linux 2.x
Messaggi: 318
Iscritto il: lun 27 dic 2004, 0:00
Slackware: 12.2
Kernel: 2.6.27.7-smp
Desktop: kde 3.5.10
Località: Torino
Contatta:

Re: Tor e multi-ip

Messaggio da g4b0 »

Ottimo, non lo sapevo..
Un'altra domanda, più banale: come faccio a far partire tor e privoxy all'avvio?

mettento /usr/bin/tor in rc.local non mi parte più la macchina, in quanto come root non mi fa partire tor (giustamente). Inoltre sia rc.tor che rc.privoxy hanno permessi di esecuzione, ma non partono all'avvio!

Ovviamente lanciadoli a mano dopo l'avvio tutto funziona.

grazie

Dani
Linux 4.x
Linux 4.x
Messaggi: 1447
Iscritto il: mer 26 apr 2006, 1:52
Desktop: gnome
Distribuzione: arch

Re: Tor e multi-ip

Messaggio da Dani »

Aggiungi in /etc/rc.d/rc.local (o rc.inet2)

Codice: Seleziona tutto

if [ -x /etc/rc.d/rc.tor ]; then
 /etc/rc.d/rc.tor start
fi
 
if [ -x /etc/rc.d/rc.privoxy ]; then
 /etc/rc.d/rc.privoxy start
fi
In questo modo abiliti e disabiliti l'avvio dei programmi con i permessi di esecuzione: quando lo script è eseguibile il programma verrà avviato, altrimenti no. Dunque se in futuro vorresti disabilitare l'avvio automatico basta lanciare un chmod -x sugli script.

Avatar utente
g4b0
Linux 2.x
Linux 2.x
Messaggi: 318
Iscritto il: lun 27 dic 2004, 0:00
Slackware: 12.2
Kernel: 2.6.27.7-smp
Desktop: kde 3.5.10
Località: Torino
Contatta:

Re: Tor e multi-ip

Messaggio da g4b0 »

Ci avevo pensato, ma lanciando

Codice: Seleziona tutto

 /etc/rc.d/rc.tor start
da shell mi ritorna un errore. Ora non ricordo più quale, ma mi pare qualcosa relativo al fatto che da root non posso lanciare tor.. Appena torno a casa vi posto l'output.

Avatar utente
sid77
Linux 3.x
Linux 3.x
Messaggi: 568
Iscritto il: mer 1 giu 2005, 0:00
Slackware: 12.0/12.1/curr (ppc)
Località: PowerPC
Contatta:

Re: Tor e multi-ip

Messaggio da sid77 »

g4b0 ha scritto:come faccio a far partire tor e privoxy all'avvio?
rc.local va benissimo, se ti si ferma la macchina è perchè non hai configurato correttamente tor o privoxy.
(ad esempio: hai detto a tor di spostarsi in background, vero? ;) )

se usi tor solo in modalità client ti consiglio di appoggiarti a TorK o Vidalia, sono degli ottimi programmi e molto comodi da usare dal momento che si preoccupano di certi accorgimenti che un utente magari non ci pensa durante le prime volte (ad esempio lanciare entrambi i daemon con un utente che non sia root)

Avatar utente
g4b0
Linux 2.x
Linux 2.x
Messaggi: 318
Iscritto il: lun 27 dic 2004, 0:00
Slackware: 12.2
Kernel: 2.6.27.7-smp
Desktop: kde 3.5.10
Località: Torino
Contatta:

Re: Tor e multi-ip

Messaggio da g4b0 »

Ho recuperato l'errore!!

Codice: Seleziona tutto

root@slack:/etc/rc.d# ./rc.tor start
Starting tor...Apr 01 08:59:17.347 [notice] Tor v0.1.2.19. This is experimental software. Do not rely on it for strong anonymity.
Apr 01 08:59:17.350 [notice] Initialized libevent version 1.3e using method epoll. Good.
Apr 01 08:59:17.350 [notice] Opening Socks listener on 127.0.0.1:9050
Apr 01 08:59:17.350 [warn] Couldn't open file for 'Log notice file /var/log/tor/tor.log '
Apr 01 08:59:17.350 [notice] Closing partially-constructed listener Socks listener on 127.0.0.1:9050
Apr 01 08:59:17.350 [warn] Failed to parse/validate config: Failed to init Log options. See logs for details.
Apr 01 08:59:17.350 [err] Reading config failed--see warnings above.
 ERROR!
root@slack:/etc/rc.d# ls -l /var/log/tor/
totale 0
root@slack:/etc/rc.d# touch /var/log/tor/tor.log
root@slack:/etc/rc.d# ./rc.tor start
Starting tor...Apr 01 08:59:27.709 [notice] Tor v0.1.2.19. This is experimental software. Do not rely on it for strong anonymity.
Apr 01 08:59:27.715 [notice] Initialized libevent version 1.3e using method epoll. Good.
Apr 01 08:59:27.715 [notice] Opening Socks listener on 127.0.0.1:9050
Apr 01 08:59:27.716 [warn] Couldn't open file for 'Log notice file /var/log/tor/tor.log '
Apr 01 08:59:27.716 [notice] Closing partially-constructed listener Socks listener on 127.0.0.1:9050
Apr 01 08:59:27.716 [warn] Failed to parse/validate config: Failed to init Log options. See logs for details.
Apr 01 08:59:27.716 [err] Reading config failed--see warnings above.
 ERROR!
root@slack:/etc/rc.d# ls -l /var/log/tor/
totale 0
-rw-r--r-- 1 root root 0 2008-04-01 08:59 tor.log
root@slack:/etc/rc.d#      
Se lancio tor da user, invece, funziona tutto:

Codice: Seleziona tutto

g4b0@slack:~$ tor
Apr 01 09:01:44.001 [notice] Tor v0.1.2.19. This is experimental software. Do not rely on it for strong anonymity.
Apr 01 09:01:44.003 [notice] Initialized libevent version 1.3e using method epoll. Good.
Apr 01 09:01:44.003 [notice] Opening Socks listener on 127.0.0.1:9050
Apr 01 09:01:44.225 [notice] I learned some more directory information, but not enough to build a circuit.
Apr 01 09:01:51.428 [notice] I learned some more directory information, but not enough to build a circuit.
Apr 01 09:01:53.344 [notice] I learned some more directory information, but not enough to build a circuit.
Apr 01 09:01:57.116 [notice] I learned some more directory information, but not enough to build a circuit.
Apr 01 09:01:59.341 [notice] I learned some more directory information, but not enough to build a circuit.
Apr 01 09:02:00.049 [notice] I learned some more directory information, but not enough to build a circuit.
Apr 01 09:02:00.733 [notice] We now have enough directory information to build circuits.
Apr 01 09:02:08.135 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.

Avatar utente
sid77
Linux 3.x
Linux 3.x
Messaggi: 568
Iscritto il: mer 1 giu 2005, 0:00
Slackware: 12.0/12.1/curr (ppc)
Località: PowerPC
Contatta:

Re: Tor e multi-ip

Messaggio da sid77 »

g4b0 ha scritto:Ho recuperato l'errore!!

sistemalo!!! l'hai anche evidenziato!!!
g4b0 ha scritto:Se lancio tor da user, invece, funziona tutto:
perchè, se ricordo bene, quando lo lanci da utente usa i file in ~/.tor/ invece di quelli in /etc/tor/

Avatar utente
g4b0
Linux 2.x
Linux 2.x
Messaggi: 318
Iscritto il: lun 27 dic 2004, 0:00
Slackware: 12.2
Kernel: 2.6.27.7-smp
Desktop: kde 3.5.10
Località: Torino
Contatta:

Re: Tor e multi-ip

Messaggio da g4b0 »

sid77 ha scritto:
g4b0 ha scritto:Ho recuperato l'errore!!

sistemalo!!! l'hai anche evidenziato!!!
g4b0 ha scritto:Se lancio tor da user, invece, funziona tutto:
perchè, se ricordo bene, quando lo lanci da utente usa i file in ~/.tor/ invece di quelli in /etc/tor/
mmm... non ho nessun file di configurazione in ~/.tor, quindi deduco usi quello presente in /etc/tor

Per quanto riguarda l'errore non riesco a sistemarlo, any hints?

Avatar utente
sid77
Linux 3.x
Linux 3.x
Messaggi: 568
Iscritto il: mer 1 giu 2005, 0:00
Slackware: 12.0/12.1/curr (ppc)
Località: PowerPC
Contatta:

Re: Tor e multi-ip

Messaggio da sid77 »

g4b0 ha scritto:mmm... non ho nessun file di configurazione in ~/.tor, quindi deduco usi quello presente in /etc/tor
come detto prima non ricordo di preciso come si comporti quando lo lanci da utente normale ma sono abbastanza sicuro che ignori /etc/tor
g4b0 ha scritto:Per quanto riguarda l'errore non riesco a sistemarlo, any hints?
io la butto li:

Codice: Seleziona tutto

Apr 01 08:59:17.350 [warn] Couldn't open file for 'Log notice file /var/log/tor/tor.log '
il tuo tor droppa i permessi all'avvio (perchè altrimenti dovresti avere il warning che non devi usare tor coem root, e non l'hai riportato) mentre quel file l'hai touchato come root:root, devi anche cambiargli proprietario

Dani
Linux 4.x
Linux 4.x
Messaggi: 1447
Iscritto il: mer 26 apr 2006, 1:52
Desktop: gnome
Distribuzione: arch

Re: Tor e multi-ip

Messaggio da Dani »

Generalmente per tor si crea un utente e un gruppo apposito, per ragioni di sicurezza, e sia avvia il processo con i privilegi degli stessi. Di conseguenza le directories e i files sui quali il processo pretende di scrivere devono avere dei permessi che garantiscano questo !

Se ad esempio in rc.tor hai:

Codice: Seleziona tutto

...
TORUSER=tor
TORGROUP=tor
...
/var/log/tor deve avere determinati privilegi. Io ho:

Codice: Seleziona tutto

drwx------ 2 tor tor 4096 2008-02-08 19:03 /var/log/tor/
-rw-r--r-- 1 tor tor 30143 2008-03-16 04:12 tor.log

Avatar utente
g4b0
Linux 2.x
Linux 2.x
Messaggi: 318
Iscritto il: lun 27 dic 2004, 0:00
Slackware: 12.2
Kernel: 2.6.27.7-smp
Desktop: kde 3.5.10
Località: Torino
Contatta:

Re: Tor e multi-ip

Messaggio da g4b0 »

Ha funzionato!! Mi è bastato cambiare i permessi al file di log...

grazie mille!!

Avatar utente
g4b0
Linux 2.x
Linux 2.x
Messaggi: 318
Iscritto il: lun 27 dic 2004, 0:00
Slackware: 12.2
Kernel: 2.6.27.7-smp
Desktop: kde 3.5.10
Località: Torino
Contatta:

Re: Tor e multi-ip

Messaggio da g4b0 »

sid77 ha scritto:si puoi farlo, ma non direttamente via tor.
devi usare l'accoppiata tor+privoxy (o un qualsiasi altro metodo per risolvere i dns via tor) e selezionare a mano il nodo di uscita, questo comando si impartisce specificando un particolare url composto in: $URL_SITO.$NICKNAME_EXIT_NODE.exit , ad esempio se vuoi visitare google via il nodo di gnupg.org devi andare all'url http://www.google.com.charlesbabbage.exit/
Ok funziona.. anzi.. +o-

http://www.google.com.charlesbabbage.exit/ funziona

http://www.showmyip.com.charlesbabbage.exit/ funziona

http://www.mioip.it.charlesbabbage.exit/ NON funziona, e mi ridireziona qua:

http://linux2.v2k.it/page_404/index.htm

Perchè, secondo te?
sid77 ha scritto:Visto che sono stati registrati nodi rogue con nickname uguali a quelli di nodi famosi credo si possa anche specificare il nodo via fingerprint, per evitare di sceglierne uno sbagliato.
Dove trovo una lista di nodi di uscita da utilizzare? Hai un link verso della doc a proposito?
sid77 ha scritto:Infine, credo che tramite TorK tu possa specificare delle regole in base alle applicazioni ma ti avverto che è sconsigliato scegliere nodi di uscita fissi per l'utilizzo di tor: la teoria vuole che sia più facile risalire all'origine delle richieste.
Si si, lo so, ma il mio scopo, in questo caso particolare, non è l'anonimato, quanto aprire due sessioni da due ip diversi per testare un applicazione che sto scrivendo.. Il mio livello di paranoia non mi permetterebbe di usare tor con un livello di anonimato basso in un contesto mission-critical [-X [-(

Avatar utente
sid77
Linux 3.x
Linux 3.x
Messaggi: 568
Iscritto il: mer 1 giu 2005, 0:00
Slackware: 12.0/12.1/curr (ppc)
Località: PowerPC
Contatta:

Re: Tor e multi-ip

Messaggio da sid77 »

g4b0 ha scritto:http://www.mioip.it.charlesbabbage.exit/ NON funziona, e mi ridireziona qua:

http://linux2.v2k.it/page_404/index.htm

Perchè, secondo te?
non mi viene in mente nulla al momento. se il sito è recente potrebbe volerci un po a propagare il dns.
g4b0 ha scritto:Dove trovo una lista di nodi di uscita da utilizzare?
https://exitlist.torproject.org/ oppure http://torstatus.kgprog.com/ e mirror
g4b0 ha scritto:Hai un link verso della doc a proposito?
https://www.torproject.org/documentatio ... en#Support

Rispondi