Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 29-11-2011 20:03:32

capolino
Membre
Lieu : On Earth
Distrib. : Wheezy (64bit)
Noyau : 3.1
(G)UI : Gnome 3
Inscription : 09-08-2011

[Résolu] Privoxy Forcer tout le trafic internet à passer par lui ?

Bonsoir à tous.... Voila j'ai découvert le reseau TOR qui permet de surfer anonymement en passant par plusieur pc dans le monde... Pour ce faire il suffit d'installer le paquet tor et privoxy (proxy).

Je mets tout ça place et le résultat est stupéfiant : mon ip change toutes les 3 min avec un pays différent lol haluciant...

Pour la configuration j'indique donc dans paramètres réseau --> Serveur mendataire  je choisis --> manuel et entre pour le  HTTP l'adresse et le port d'ecoute de privoxy à savoir : localhost ports 8118.... le proxy et configurer pour aller ensuite sur Tor...

Donc normalement la toute ma connexion internet http devrait passer par le proxy et TOR hors je m'appercois qu'il n'y a que Epyphany qui s'affaire à la tache... Chromium lui outre passe le proxy (c'est la fête big_smile) et aussi pour tester j'ai lancer un apt-get update pour voir si ca passait par le proxy et apparemment non...

Alors ma question est simple, comment peut t'on faire pour forcer Tout le traffic internet à passer par le proxy ? que ce soit aptitude, les mises à jours, le web... mais pas forcement que pour tor (on va dire que pour ma fille plus tard il y a d forte chance que je surveille un peu ses activités pour eviter certaines dérives...)

Merci

Dernière modification par capolino (30-11-2011 01:36:03)

Hors ligne

#2 29-11-2011 20:11:44

vrms33
Modérateur
Distrib. : stable
(G)UI : LXDE
Inscription : 06-11-2011

Re : [Résolu] Privoxy Forcer tout le trafic internet à passer par lui ?

un message suffit ! lol

Donnez votre avis ou participez :  projet ebook Debian débutants.

Hors ligne

#3 29-11-2011 20:12:22

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : [Résolu] Privoxy Forcer tout le trafic internet à passer par lui ?

Euh... ne Tor pas en surfant chez nous et en créant un post, nous nous trouvons alors avec une floppée de nouveaux messages par url qui renvoient tous au même que tu as mis.

Sinon, bon surf ! big_smile

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#4 29-11-2011 20:17:08

capolino
Membre
Lieu : On Earth
Distrib. : Wheezy (64bit)
Noyau : 3.1
(G)UI : Gnome 3
Inscription : 09-08-2011

Re : [Résolu] Privoxy Forcer tout le trafic internet à passer par lui ?

Nan désolé je n'avais pas Tor la, c'est juste ma fille qui a appuyé sur le clavier car il manque un bout de mon message désolé, si un admin passe, il peut supprimer les post en trop... milles excuses

Edit : j'ai rédigé la fin du post qu'il manquait...

Dernière modification par capolino (29-11-2011 20:23:38)

Hors ligne

#5 29-11-2011 20:25:32

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : [Résolu] Privoxy Forcer tout le trafic internet à passer par lui ?

Le tarif est d'un point chocolat par message supprimé.
Ah ! Tu commences bien ta carrière sur df mon gars avec petite fille ! lol

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#6 29-11-2011 20:29:58

zolive
Membre
Lieu : Au pays des cigales
Distrib. : OpenBSD-5.0 / Debian Squeeze
(G)UI : OpenBox alone / XFCE
Inscription : 26-11-2011
Site Web

Re : [Résolu] Privoxy Forcer tout le trafic internet à passer par lui ?

Est ce que ta suite logiciel capture le traffique et le redirige vers le proxy ou est-ce qu'il faut le faire toi même ?


je m'explique dans le cas ou il faut que tu le fasses toi même.

tu installe un mandataire il ne fait que répondre au requête de données http lorsque ses clients sont configurés pour sur un port donné.

si tu ne coupe pas le port 80 les clients non configurés pourront accéder au web par le port 80.


la soluce dans ce cas la est de mettre un filtrage de paquet, genre PF. http://openbsd.org/faq/pf/fr/index.html

lui bloquera l'ensemble des ports et redirigerera les requetes des clients non configuré pour utiliser un proxy vers le ports d'écoute de privoy.

Hors ligne

#7 29-11-2011 20:39:21

capolino
Membre
Lieu : On Earth
Distrib. : Wheezy (64bit)
Noyau : 3.1
(G)UI : Gnome 3
Inscription : 09-08-2011

Re : [Résolu] Privoxy Forcer tout le trafic internet à passer par lui ?

A vrai dire je comptais sur le network manager pour tout rediriger automatiquement lol... puisque pour epiphany ca marche apparement ca redirige bien...

Hors ligne

#8 29-11-2011 21:03:31

zolive
Membre
Lieu : Au pays des cigales
Distrib. : OpenBSD-5.0 / Debian Squeeze
(G)UI : OpenBox alone / XFCE
Inscription : 26-11-2011
Site Web

Re : [Résolu] Privoxy Forcer tout le trafic internet à passer par lui ?

nono vi est ton ami smile

Vérifies quand mêmes si privoxy n'en englobe pas un, normalement un proxy ne fait que du cache.

un logiciel de filtrage de paquet fait le reste. PF ou IPxxx je ne sais plus quoi de chez linux.

par expérience le scripting de PF est tres compréhensible pour un humain. il me semble qu'il existe dans les paquets debian.

Hors ligne

#9 29-11-2011 21:05:11

zoroastre74
Membre
Distrib. : Debian Wheezy
Noyau : Linux 3.2
(G)UI : Awesome wm v3.4.13 (Octopus)
Inscription : 28-08-2010

Re : [Résolu] Privoxy Forcer tout le trafic internet à passer par lui ?

Yep!

Privoxy ne gère pas d'autre protocole que le http.

Privoxy is a non-caching web proxy


As-tu regardé le VPN ?

@+

Zoroastre.

Dernière modification par zoroastre74 (29-11-2011 21:15:23)

Hors ligne

#10 29-11-2011 22:07:06

zolive
Membre
Lieu : Au pays des cigales
Distrib. : OpenBSD-5.0 / Debian Squeeze
(G)UI : OpenBox alone / XFCE
Inscription : 26-11-2011
Site Web

Re : [Résolu] Privoxy Forcer tout le trafic internet à passer par lui ?

zoroastre74 a écrit :

Yep!

As-tu regardé le VPN ?

@+

Zoroastre.


Pkoi monter un VpN ?

si je comprends bien son besoin, il souhaite sur une machine qui fait tourner TOR.

et de la il souhaite que les surfeurs de chez lui passe par cette machine pour aller sur le WEB. Ce, dans un but purement éthique pour que les gens ne puisse l’embêter.

Par la suite il souhaite que sa fille puisse ne pas aller n'importe où.

donc je persiste et signe un Pare Feu sur la machine TOR un proxy pour le cache eventuellement squidguard pour filtrer les urls en sortie (genre ma fille ne va pas sur des sites coquins ou ne peut aller que sur tel site.)

Internet <---> TOR + PF + SQUIDGUARD <---> LAN <--> pc1 , pc2 etc etc

la machine TOR + PF effectue du NAT et redirige le flux http interne vers le proxy squidguard lui autorisera ou non les urls en fonction des machines.

En sortie TOR fait ce pour quoi il est la...

A mon avis tu peux utiliser SQUID en proxy en place de celui installé.

tchuss.

Hors ligne

#11 29-11-2011 22:21:38

zoroastre74
Membre
Distrib. : Debian Wheezy
Noyau : Linux 3.2
(G)UI : Awesome wm v3.4.13 (Octopus)
Inscription : 28-08-2010

Re : [Résolu] Privoxy Forcer tout le trafic internet à passer par lui ?

neutral

Dernière modification par zoroastre74 (30-11-2011 07:26:38)

Hors ligne

#12 29-11-2011 22:36:34

capolino
Membre
Lieu : On Earth
Distrib. : Wheezy (64bit)
Noyau : 3.1
(G)UI : Gnome 3
Inscription : 09-08-2011

Re : [Résolu] Privoxy Forcer tout le trafic internet à passer par lui ?

Salut... oui j'ai fait quelques recherches et squid à l'air dêtre assez utilisé et performant... Merci pour le schéma explcatif... Mais cela implique d'avoir un pc qui  fasse proxy allumé 24h/24 (sur le schéma entre internet et Lan) et je me demandais si on pouvais pas plutot avoir une solution emabarquée sur chaque ordi ? j'ai vu que l'on pouvait faire de la redirection de port avec Iptables, et ainsi rediriger tout le port 80 sur le port de Squid puis filtrer et sortir soit avec Tor.

En gros chaque pc à son propre filtre ficelé avec les droits root... est ce viable de faire ainsi ou est ce plutot bricolage ? car dans ce cas je m'orienterai la dessus...

Merci @+

Hors ligne

#13 01-12-2011 13:11:06

zolive
Membre
Lieu : Au pays des cigales
Distrib. : OpenBSD-5.0 / Debian Squeeze
(G)UI : OpenBox alone / XFCE
Inscription : 26-11-2011
Site Web

Re : [Résolu] Privoxy Forcer tout le trafic internet à passer par lui ?

capolino a écrit :

En gros chaque pc à son propre filtre ficelé avec les droits root... est ce viable de faire ainsi ou est ce plutot bricolage ? car dans ce cas je m'orienterai la dessus...

Merci @+


Je dirai du bricolage qui va te compliquer la vie. Tu peux toujours utiliser un soekris pour ca...

Hors ligne

Pied de page des forums