Proxy test: TOR in Debian Wheezy

Tempo fà avevo provato a usare TOR sulla mia Squeeze ancora in testing, tutto OK ma la navigazione era un pò lenta così visto che non ho nulla da nascondere l’ho usato poco.

Ora che da poco ho cambiato PC su cui ho montato una splendida Debian Wheezy amd64, mi è venuta voglia di spippolarci un pò.

Tutto è filato liscio e non sazio sono voluto andare oltre ai browser per far girare sotto polipo altri programmi come Skype.

Per maggiori info

Per il resto seguite …….

Installare TOR

L’installazione parte dal comando

#aptitude install tor

che viene completata dalle dipendenze

  • polipo
  • tor-geoipdb
  • tsoks
  • socat

fatto questo occorre subito una modifica, infatti come consigliato nella web page di tor:

Once you’ve installed Polipo (either from package or from source), you will need to configure Polipo to use Tor. Grab our Polipo configuration for Tor and put it in place of your current polipo config file (e.g. /etc/polipo/config or ~/.polipo). You’ll need to restart Polipo for the changes to take effect. For example:
/etc/init.d/polipo restart

Gestire tor

Per la gestione di TOR mi sono affidato a vidalia, un’ottima gui per il controllo basilare.

Durante la fase di installazione mi sono state mostrate alcune opzioni sulla gestione del servizio tor, io ho lasciato a vidalia la gestione di on/off.

Avevo già disabilitato con sysv-rc-conf l’avvio dei  servizi polipo e tor in tutti i livelli, e dato che lo uso poco più per fare prove che altro, non mi andava di averli sempre avviati inutilmente.

NOTA: piccola modifica a vidalia, istruirlo per avviare anche polipo 😉

 

Opera 11

Per Opera come la volta precedente, modificare i parametri come da immagine :

Dal browser , premere F12 e compare il menù a tendina dove accendere/spegnere l’uso del proxy .

Iceweasel 4

L’addons per la versione 4 occorre pescarlo nella sezione alpha, per ora funziona bene. LINK

Current alpha version:1.3.3-alpha (01 May 2011)

Install Alpha: Click to install from this website

ma dopo i browser che ci faccio con tor ?

Dopo i browser volevo provare a far girare altre applicazioni sotto proxy e ho provato :proxychains

proxy chains – ridirezione connessioni attraverso server proxy

Proxy chains forza qualsiasi connessione TCP fatta da ogni dato client TCP a proseguire attraverso proxy (o catena di proxy). È una specie di proxifier. Agisce come driver sockscap / premeo / eborder (intercetta le chiamate TCP).

Questa versione gestisce i server proxy SOCKS4, SOCKS5 e HTTP CONNECT. Diversi tipi di proxy possono essere mischiati nella stessa catena.

Funzionalità:
* accesso a internet da dietro a firewall restrittivi;
* maschera gli IP d’origine;
* tunneling e inoltro SSH;
* canale VPN da LAN a LAN dinamico;
* si comporta bene con server e demoni (funziona bene con l’MTA
sendmail).

http://proxychains.sourceforge.net

Ora ci basta da shell eseguire un programma facendo precedere il comando da proxychains.

$ proxychains radiotray
ProxyChains-3.1 (http://proxychains.sf.net)
Loading configuration...
/home/barabba/.local/share/radiotray/bookmarks.xml
/home/barabba/.local/share/radiotray/config.xml
PLS playlist decoder
M3U playlist decoder
ASX-familiy playlist decoder
XSPF playlist decoder
ASF playlist decoder
RAM playlist decoder
Using url timeout = 100
Could not bind to Gnome for Media Keys
Requesting stream... http://www.radio.rai.it/live/radio1.ram
|DNS-request| www.radio.rai.it
|S-chain|-<>-127.0.0.1:9050-<><>-4.2.2.2:53-<><>-OK
|S-chain|-<>-127.0.0.1:9050-<><>-4.2.2.2:53-<><>-OK
|DNS-response| www.radio.rai.it is 212.162.68.25
|S-chain|-<>-127.0.0.1:9050-<><>-212.162.68.25:80-<><>-OK
Metadata obtained...
Content-Type: audio/x-pn-realaudio
Checking decoder
Checking decoder
Checking decoder
Checking decoder
Checking decoder
Stream is readable by RAM Playlist Decoder
Downloading playlist...
|DNS-request| www.radio.rai.it
|S-chain|-<>-127.0.0.1:9050-<><>-4.2.2.2:53-<><>-OK
|DNS-response| www.radio.rai.it is 212.162.68.25
|S-chain|-<>-127.0.0.1:9050-<><>-212.162.68.25:80-<><>-OK
Playlist downloaded
Decoding playlist...
['rtsp://live.media.rai.it/broadcast/radiouno.rm']
Play rtsp://live.media.rai.it/broadcast/radiouno.rm
Not an HTTP url. Maybe direct stream...
|DNS-request| live.media.rai.it
|S-chain|-<>-127.0.0.1:9050-<><>-4.2.2.2:53-<><>-OK
|DNS-response| live.media.rai.it is 212.162.69.114
|S-chain|-<>-127.0.0.1:9050-<><>-212.162.69.114:554-<><>-OK

La radio funziona !

Proviamo TOR+Skype

Per curiosità voglio provare  proxychains con skype, ma c’è un problema, non funziona.

$ proxychains skype
ProxyChains-3.1 (http://proxychains.sf.net)
ERROR: ld.so: object ‘libproxychains.so.3’ from LD_PRELOAD cannot be preloaded: ignored.

Per ora ho risolto scaricando il pacchetto libproxychains3 per i386 e sostituendo la libreria /usr/lib/libproxychains.so.3.0.0 a 64 con quella a 32 ( tenetene una copia !!!)

$ proxychains skype
ProxyChains-3.1 (http://proxychains.sf.net)
|S-chain|-<>-127.0.0.1:9050-<><>-95.247.172.28:26701-<><>-OK
|S-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:4713-<–denied
|DNS-request| ::1
ERROR: ld.so: object ‘libproxychains.so.3’ from LD_PRELOAD cannot be preloaded: ignored.
ERROR: ld.so: object ‘libproxychains.so.3’ from LD_PRELOAD cannot be preloaded: ignored.
ERROR: ld.so: object ‘libproxychains.so.3’ from LD_PRELOAD cannot be preloaded: ignored.
|DNS-response|: ::1 is not exist
|S-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:4713-<–denied
|DNS-request| ::1
ERROR: ld.so: object ‘libproxychains.so.3’ from LD_PRELOAD cannot be preloaded: ignored.
ERROR: ld.so: object ‘libproxychains.so.3’ from LD_PRELOAD cannot be preloaded: ignored.
ERROR: ld.so: object ‘libproxychains.so.3’ from LD_PRELOAD cannot be preloaded: ignored.
|DNS-response|: ::1 is not exist
|S-chain|-<>-127.0.0.1:9050-<><>-95.247.172.28:443-<><>-OK
|S-chain|-<>-127.0.0.1:9050-<><>-95.30.235.162:12141-<><>-OK
|S-chain|-<>-127.0.0.1:9050-<><>-95.55.131.248:47583-<><>-OK
|S-chain|-<>-127.0.0.1:9050-<><>-95.55.131.248:443-<><>-OK
|S-chain|-<>-127.0.0.1:9050-<><>-95.26.126.42:24128-<><>-OK
|S-chain|-<>-127.0.0.1:9050-<><>-193.95.154.39:33033-<><>-OK
|DNS-request| ui.skype.com
ERROR: ld.so: object ‘libproxychains.so.3’ from LD_PRELOAD cannot be preloaded: ignored.
ERROR: ld.so: object ‘libproxychains.so.3’ from LD_PRELOAD cannot be preloaded: ignored.
ERROR: ld.so: object ‘libproxychains.so.3’ from LD_PRELOAD cannot be preloaded: ignored.
|DNS-response| ui.skype.com is 204.9.163.158
|S-chain|-<>-127.0.0.1:9050-<><>-204.9.163.158:80-<><>-OK

Ora pare funzionare, con qualche errore ma va !!!

NOTA: il problema della libreria si è mostrato solo in Wheezy-amd64, nella versione a 32bit nessun problema

Piccolo inconveniente con la versione amd64 e la libreria a 32 va skype ma non vanno altri programmi…

 

don’ be sad 🙁

Rispondi