Topic: problemi con privoxy - tor - sme 7.3

[ohifra]

salve ragazzi da pochi giorni mi sono avvicinato al mondo di smeserver e sempre di più questo progetto mi sta appassionando.
L'ho installato su un server e il tutto funziona bene
Ho modificato anche il file squid.conf per nascondere l'indirizzo lan dei pc che fanno richiesta.
Poi mi è venuto in mente di nascondere, o cercare di nascondere, anche l'ip internet, quindi ho installato tor+privoxy su smeserver seguendo questa guida
http://forums.contribs.org/index.php?topic=34147.0

i file rpm che ho utilizzato sono questi
libevent-1.3b-1.el4.rf.i386.rpm
privoxy-3.0.3-1.i386.rpm
tor-0.1.2.19-tor.0.rh4_6.i386.rpm

di seguito descrivo la mia lan con relativi ip

pc (192.168.2.2) ---> server con sme (scheda green 192.168.2.1, scheda red 192.168.1.2) ---> router adsl (192.168.1.1).
ovviamente il pc è collegato alla scheda green del server e la scheda red del server è collegata al router.
Il tutto funziona benissimo.
A questo punto metto i tre file libevent, tor e privoxy in una cartella sul server con winscp
entro nella cartella e lancio il comando

Code: [Select]

yum localinstall *.rpmsi avvia e si conclude l'installazione dei tre file senza alcun problema.

alla fine riapro winscp prendo il file etc/privoxy/config e lo edito

commento le linee

Code: [Select]

logfile logfilee

Code: [Select]

jarfile jarfilerispettivamente nelle sezioni 1.5 e 1.6

poi scendo alla sezione 4.1 e inserisco l'ip in ascolto del server

Code: [Select]

listen-address 192.168.2.1:8118   (ho messo l'ip della lan del server sme, ma non so se è giusto)

vado nella sezione 5.2 e aggiungo questa riga

Code: [Select]

forward-socks4a / localhost:9050 .
salvo il file e lo rimetto nella cartella etc/privoxy/config del server sovrascrivendo il file vecchio.

a questo punto tramite shell immetto queste righe

Code: [Select]

config set privoxy service status enabled

Code: [Select]

config set tor service status enabled
e anche queste

Code: [Select]

ln -s /etc/rc.d/init.d/e-smith-service /etc/rc7.d/S84privoxy

Code: [Select]

ln -s /etc/rc.d/init.d/e-smith-service /etc/rc7.d/S90tor
alla fine riavvio il server con questi comandi

Code: [Select]

signal-event post-upgrade; signal-event reboot

il server si riavvio senza alcun errore.

Girovagando per le cartelle del server ho visto che ci sta anche il file
etc/tor/tor-tsocks.conf
che contiene questo codice

Code: [Select]

# This is the configuration for libtsocks (transparent socks) for use
# with tor, which is providing a socks server on port 9050 by default.
#
# See tsocks.conf(5) and torify(1) manpages.

server = 127.0.0.1
server_port = 9050

# We specify local as 127.0.0.0 - 127.191.255.255 because the
# Tor MAPADDRESS virtual IP range is the rest of net 127.
local = 127.0.0.0/255.128.0.0
local = 127.128.0.0/255.192.0.0

bisogna cambiare qualcosa?


alla fine ho aperto firefox e ho impostato le voci del proxy tutte con indirizzo 192.168.2.1 con porta 8118 per tutti i servizi tranne che quella socks a cui ho assegnato la porta 9050.
confermo il tutto e provo a navigare ma niente da fare, mi esce sempre questo errore

Firefox è configurato per utilizzare un server proxy che sta rifiutando le connessioni.

il fatto è che se disattivo il proxy in firefox navigo tranquillamente


grazie infinite in anticipo
saluti
Francesco


ps per avviare i due server ho utilizzato i comandi
/etc/rc.d/init.d/tor start
e
/etc/rc.d/init.d/privoxy start
e i due server partono tranquillamente
per  riavviarli uso restart al posto di start

[Stefano]

ciao Francesco e ben arrivato sul forum di SME

non conosco tor, ma alcune domande:
- i servizi sono effettivamente partiti?
- sono in ascolto sulle porte configurate?
- hai letto anche questo http://forums.contribs.org/index.php?topic=34147.msg182808#msg182808 ed apportato le modifiche del caso al tuo file di configurazione?

ciao ed a presto

Stefano

[ohifra]

si servizi partono infatti quando do i comandi
/etc/rc.d/init.d/tor start
e
/etc/rc.d/init.d/privoxy start
il sistema mi dice che i due server sono ok


altra cosa ma esiste qualche altro proxy anonimizzante per smeserver.
in pratica vorrei rendere anonimi sia l'ip dei pc nella lan (so già le righe da aggiungere nel file squid.conf) e rendere anche anonimo l'ip di internet.
fatemi sapere

per il file torrc ho creato un file appunto torrc e ho messo questo codice

Code: [Select]

------ Start -------
### Client
# Where to send logging messages.  Format is minSeverity[-maxSeverity]
# (stderr|stdout|syslog|file FILENAME).
Log notice syslog # /var/log/tor/tor.log visible in log panel

# Bind address to listen to connections from SOCKS-speaking applications.
SocksListenAddress 192.168.2.1
# Privoxy forwarding on localhost (lo)

# Optional, TOR can be reached from LAN socks apps (TCP 9050)
# In this example, LAN is 172.16.0.0/24 and SME is 172.16.0.1
SocksListenAddress 192.168.2.1
# Socks on LAN (eth0)
TestSocks 1

# Optional
# If non-zero, try to use crypto hardware acceleration when available.
# From TOR devs: "This is untested and probably buggy. (Default: 0)"
HardwareAccel 1 #Note: this option works fine with my old Intel 82801AA RNG used as a seeder

### Server
# The advertised (external) address we should use.
Address # Empty, since TOR will self-guess external IP address
# or (example)
#Address mysite.dyndns.org # IP resolved using ddclient on DynDNS.org
ContactInfo <email_address> # Optional

# Relay node (see TOR documentation on http://www.torproject.org/)
ExitPolicy reject *:* # middleman only -- no exits allowed

Nickname <tornode_nickname>
ORPort 9001 # TCP port that must be reachable from outside

#  Bandwidth allowed to TOR server (example)
BandwidthRate 200 KB # average
BandwidthBurst 400 KB # max
------ End -------

[Stefano]

si servizi partono infatti quando do i comandi
/etc/rc.d/init.d/tor start
e
/etc/rc.d/init.d/privoxy start
il sistema mi dice che i due server sono ok

ok.. sono EFFETTIVAMENTE in ascolto sulle porte 8118 e 9050?

posta il risultato di

Code: [Select]

netstat -napt | grep 8118
netstat -napt | grep 9050


altra cosa ma esiste qualche altro proxy anonimizzante per smeserver.
in pratica vorrei rendere anonimi sia l'ip dei pc nella lan (so già le righe da aggiungere nel file squid.conf) e rendere anche anonimo l'ip di internet.
fatemi sapere

non ne ho idea, comunque qualsiasi servizio tu possa trovare che vada su centos 4.X/redhat 4.x va anche su sme, basta configurarlo ad hoc..

domanda: a cosa ti serve questo anonimato?

Ciao
Stefano

[ohifra]

netstat -napt | grep 8118
netstat -napt | grep 9050

ok eseguo i due comandi e ti farò sapere

domanda: a cosa ti serve questo anonimato?

praticamente a niente 
giusto per curiosità , anche se a furia di smanettare su ip, porte e socks vari almeno ho capito come dovrebbe funzionare un proxy server anonimizzante.
comunque grazie mille per le info che mi stai dando

[ohifra]

e allora ancora i comandi suggeriti non li ho eseguiti però ho installato tor e privoxy in locale su un pc e a questo punto abbandono il tutto perchè è vero che l'ip varia ma internet è lento da morire 
Però almeno ho imparato un bel pò di cose su privoxy.

PS smeserver comunque lo lascio sul mio serverino anche perchè grazie a squid e alla cache del proxy la navigazione su internet è migliorata di parecchio.
grazie mille

[Fumetto]

salve ragazzi da pochi giorni mi sono avvicinato al mondo di smeserver e sempre di più questo progetto mi sta appassionando.
L'ho installato su un server e il tutto funziona bene
Ho modificato anche il file squid.conf per nascondere l'indirizzo lan dei pc che fanno richiesta.
...

Mi interessa un po questo passaggio...
Come hai realizzato il funzionamento del'arcano?
Riagganciandomi a questo post... forse tu hai la soluzione che cercavo io... 
La modifica che tu fai è "templatizzata"?

[ohifra]

in pratica ho scaricato il software winscp
ho attivato su smeserver il supporto ssh
mi sono collegato al proxy tramite winscp e sono riuscito a visionare tutte le cartelle del sistema operativo
sono andato nella cartella etc/squid/e ho scaricato sul mio pc il file squid.conf e alla fine ho aggiunto queste righe

Code: [Select]

# Disabilito il sistema di cache logging
cache_access_log /dev/null
cache_store_log none
cache_log /dev/null

# Eventuali ip loggati vengono forzati a 0.0.0.0
client_netmask 0.0.0.0

# Tutti possono accedere al proxy
http_access allow all

# Forzo il client a non fornire alcuna identità al server richiedente
forwarded_for off

# Disabilito le statistiche sui client che si connettono
client_db off
ho salvato il tutto
e ho sovrascitto il file con winscp
ho riavviato smeserver e il gioco è fatto.
ciao
ciao

[Stefano]

ciao

no, il gioco non è fatto perchè i file di conf. vengono rigenerati e quindi la tua modifica è temporanea...

compito per casa: ricerca Nel forum e nel manuale come si devono modificare i file su sme

Stefano che... la coda alla cassa del supermercato è eterna

[ohifra]

si infatti ho notato che ogni volta il file deve essere rimodificato.
spero di trovare la modifica permanente

[Stefano]

il sistema si chiama template..

cerca in questo forum per squid (guarda caso) e troverai degli esempi..

per maggiori info, leggil il manuale per sviluppatori (inglese)

ciao
Stefano