Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 17-06-2014 20:41:59

smiloux
Membre
Inscription : 17-06-2014

[RESOLU] Tor et proxivy

Hi

I am running on Debian 7.5 64 bits under Gnome interface and I would like to use the tor network when I browse on the internet with Google Chrome Browser.
I installed tor and privoxy :

 apt-get install tor privoxy


I added the line

forward-socks4a / 127.0.0.1:9050 .


to the privoxy configuration's file.
Here you are this latter file :

# Generally, this file goes in /etc/privoxy/config
forward-socks4a / 127.0.0.1:9050 .
confdir /etc/privoxy
logdir /var/log/privoxy
actionsfile standard
actionsfile default
actionsfile user
filterfile default.filter
 
debug   4096
debug   8192
 
user-manual /usr/share/doc/privoxy/user-manual
listen-address  127.0.0.1:8118
toggle  1
enable-remote-toggle 0
enable-edit-actions 0
enable-remote-http-toggle 0
buffer-limit 4096
 

I launched the privoxy and tor's services :

/etc/init.d/privoxy start
/etc/init.d/tor start



The circuit was successfully built.

Then I launched (NOT in ROOT) Chrome with the following manual proxy settings :
HTTP proxy : 127.0.0.1 to the port 8118

However, when I go to the page : https://check.torproject.org/

it says that I am not using Tor.

Can you help me to configure tor on lmy computer ?

Thanks

Dernière modification par smiloux (18-06-2014 01:15:52)

Hors ligne

#2 17-06-2014 20:59:31

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [RESOLU] Tor et proxivy

Hi,

Did you try another browser ?

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#3 17-06-2014 21:06:27

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [RESOLU] Tor et proxivy

Salut,
Hum, le forum est francophone, et je crois que toi aussi smiloux, donc ce serait bien de tout faire en français smile

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#4 17-06-2014 21:17:21

smiloux
Membre
Inscription : 17-06-2014

Re : [RESOLU] Tor et proxivy

voici mon fichier log :

Jun 17 12:50:07.000 [notice] Tor 0.2.4.22 (git-255243866bbf9365) opening new log file.
Jun 17 15:44:12.000 [notice] New control connection opened.
Jun 17 15:44:12.000 [notice] New control connection opened.
Jun 17 15:54:54.000 [notice] Tor 0.2.4.22 (git-255243866bbf9365) opening log file.
Jun 17 15:54:54.000 [notice] Renaming old configuration file to "/etc/tor/torrc.orig.1"
Jun 17 15:54:54.000 [warn] Couldn't rename configuration file "/etc/tor/torrc" to "/etc/tor/torrc.orig.1": Permission denied
Jun 17 15:54:54.000 [notice] Tor 0.2.4.22 (git-255243866bbf9365) opening log file.
Jun 17 15:54:54.000 [notice] Tor 0.2.4.22 (git-255243866bbf9365) opening log file.
Jun 17 15:54:54.000 [notice] Tor 0.2.4.22 (git-255243866bbf9365) opening log file.
Jun 17 15:54:54.000 [notice] Renaming old configuration file to "/etc/tor/torrc.orig.1"
Jun 17 15:54:54.000 [warn] Couldn't rename configuration file "/etc/tor/torrc" to "/etc/tor/torrc.orig.1": Permission denied
Jun 17 15:54:54.000 [notice] Tor 0.2.4.22 (git-255243866bbf9365) opening log file.
Jun 17 15:54:57.000 [notice] Catching signal TERM, exiting cleanly.
Jun 17 21:12:05.000 [notice] Tor 0.2.4.22 (git-255243866bbf9365) opening log file.
Jun 17 21:12:05.000 [notice] Parsing GEOIP IPv4 file /usr/share/tor/geoip.
Jun 17 21:12:05.000 [notice] Parsing GEOIP IPv6 file /usr/share/tor/geoip6.
Jun 17 21:12:05.000 [notice] Bootstrapped 5%: Connecting to directory server.
Jun 17 21:12:05.000 [notice] We now have enough directory information to build circuits.
Jun 17 21:12:05.000 [notice] Bootstrapped 80%: Connecting to the Tor network.
Jun 17 21:12:06.000 [notice] Bootstrapped 85%: Finishing handshake with first hop.
Jun 17 21:12:06.000 [notice] Bootstrapped 90%: Establishing a Tor circuit.
Jun 17 21:12:07.000 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
Jun 17 21:12:07.000 [notice] Bootstrapped 100%: Done.
Jun 17 21:13:08.000 [warn] Socks version 67 not recognized. (Tor is not an http proxy.)
Jun 17 21:13:08.000 [warn] Socks version 67 not recognized. (Tor is not an http proxy.)
Jun 17 21:13:08.000 [warn] Socks version 67 not recognized. (Tor is not an http proxy.)
Jun 17 21:13:10.000 [warn] Socks version 67 not recognized. (Tor is not an http proxy.)




il semble que je ne peux aps ercire sans /etc/torrc mais bon est ce grave ?

sinon oui j'ai essaye avc iceweasel mais je n'arrive pas a accedé a internet sans doute a cause du proxy

Iceweasel is configured to use a proxy server that is refusing connections

Hors ligne

#5 17-06-2014 21:31:30

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [RESOLU] Tor et proxivy

Il nécessite sans doute un proxy SSL et une extension : http://lea-linux.org/documentations/Ano … _Torbutton

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#6 17-06-2014 21:48:44

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [RESOLU] Tor et proxivy

C'est un proxy socks, pas un proxy http, non ?

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#7 17-06-2014 22:12:25

smiloux
Membre
Inscription : 17-06-2014

Re : [RESOLU] Tor et proxivy

j'ai modifié pour que privoxy et tor communique sur le meme port (tcp, 9050), voici mes fichiers var :

pour tor :

Jun 17 21:46:16.000 [notice] Interrupt: exiting cleanly.
Jun 17 21:46:18.000 [notice] Tor 0.2.4.22 (git-255243866bbf9365) opening log file.
Jun 17 21:46:18.000 [notice] Parsing GEOIP IPv4 file /usr/share/tor/geoip.
Jun 17 21:46:18.000 [notice] Parsing GEOIP IPv6 file /usr/share/tor/geoip6.
Jun 17 21:46:19.000 [notice] Bootstrapped 5%: Connecting to directory server.
Jun 17 21:46:19.000 [notice] We now have enough directory information to build circuits.
Jun 17 21:46:19.000 [notice] Bootstrapped 80%: Connecting to the Tor network.
Jun 17 21:46:19.000 [notice] Bootstrapped 85%: Finishing handshake with first hop.
Jun 17 21:46:21.000 [notice] Bootstrapped 90%: Establishing a Tor circuit.
Jun 17 21:46:23.000 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
Jun 17 21:46:23.000 [notice] Bootstrapped 100%: Done.



et privoxy semble déconner :

2014-06-17 22:08:06.044 7fefc7beb700 Info: Privoxy version 3.0.19
2014-06-17 22:08:06.044 7fefc7beb700 Info: Program name: /usr/sbin/privoxy
2014-06-17 22:08:06.044 7fefc7beb700 Info: Loading filter file: /etc/privoxy/default.filter
2014-06-17 22:08:06.099 7fefc7beb700 Info: Loading filter file: /etc/privoxy/user.filter
2014-06-17 22:08:06.099 7fefc7beb700 Info: Loading filter file: /etc/privoxy/default.filter
2014-06-17 22:08:06.101 7fefc7beb700 Info: Loading actions file: /etc/privoxy/match-all.action
2014-06-17 22:08:06.116 7fefc7beb700 Info: Loading actions file: /etc/privoxy/default.action
2014-06-17 22:08:06.142 7fefc7beb700 Info: Loading actions file: /etc/privoxy/user.action
2014-06-17 22:08:06.159 7fefc7beb700 Info: Loading actions file: /etc/privoxy/standard
2014-06-17 22:08:06.159 7fefc7beb700 Info: Loading actions file: /etc/privoxy/default
2014-06-17 22:08:06.159 7fefc7beb700 Info: Loading actions file: /etc/privoxy/user
2014-06-17 22:08:06.159 7fefc7beb700 Fatal error: can't bind to 127.0.0.1:9050: There may be another Privoxy or some other proxy running on port 9050



root@debian:/homer# ps -e | grep privoxy
root@debian:/home#



c'est quoi le pb avec l'autre proxy sur le 9050 ?

et :

root@debian:/home# /etc/init.d/privoxy start
root@debian:/home# /etc/init.d/privoxy status
[FAIL] privoxy is not running ... failed!



captnfab : ok, comment je config mon naviguateur pour ce type de proxy ?

Hors ligne

#8 17-06-2014 22:32:27

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [RESOLU] Tor et proxivy

Tu ne peux pas avoir deux logiciels qui écoutent sur le même port.
Et de fait, privoxy échoue puisque le port est déjà occupé.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#9 17-06-2014 22:56:57

smiloux
Membre
Inscription : 17-06-2014

Re : [RESOLU] Tor et proxivy

et comment je fais pour savoir quels logiciels lisent le port 9050 ? c'est forcément mon naviguateur ?

Dernière modification par smiloux (17-06-2014 23:00:50)

Hors ligne

#10 17-06-2014 23:04:21

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [RESOLU] Tor et proxivy

Quand deux navigateurs se connectent à un serveur, chaque navigateur utilise un port (et est le seul à l'utiliser sur sa machine), et le serveur utilise également un port (et est le seul à l'utiliser aussi sur sa machine).

logiciel (ex. navigateur) <-> port local <--- connextion TCP ---> port distant <-> logiciel (ex: proxy)

Si tu as deux navigateurs localement, ils utilisent deux ports locaux distincts.

navigateur1 <-> port local1 <--- connextion TCP ---> port distant <-> proxy
navigateur2 <-> port local2 <--- connextion TCP ---> port distant <-> proxy

mais le port distant est le même.

Si tout ça est sur la même machine, alors «port distant» est en fait un «port local3», distinct des deux premiers.

Privoxy, tu ne peux pas lui demander d'attendre les connexions sur 9050, parce que celles-ci sont déjà destinées à tor.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#11 17-06-2014 23:04:39

smiloux
Membre
Inscription : 17-06-2014

Re : [RESOLU] Tor et proxivy

ok merci

# netstat -tulpn | grep :9050
tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN      22563/tor



il semble qu'il y ait tor qui lit sur le 9050 c'est normal non ?


Privoxy, tu ne peux pas lui demander d'attendre les connexions sur 9050, parce que celles-ci sont déjà destinées à tor.



du coup faut dire a tor d'écouter à la sortie de privoxy ?

Dernière modification par smiloux (17-06-2014 23:06:07)

Hors ligne

#12 17-06-2014 23:14:11

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [RESOLU] Tor et proxivy

Je dirais plutôt qu'il faut dire au privoxy d'écouter ailleurs et d'ensuite passer par tor.
Mon conseil étant de laisser la config de tor par défaut, puisqu'elle est très bien comme ça, et de ne modifier que celle de privoxy.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#13 17-06-2014 23:19:21

smiloux
Membre
Inscription : 17-06-2014

Re : [RESOLU] Tor et proxivy

je ne comprends pas, privoxy doit agir comme un filtreur des paquets. Il prend les paquets TCP et les envois à tor pour l'encryptage des en tetes. Si on lui demande de lire autre part, ce serait ou ?

Hors ligne

#14 17-06-2014 23:22:15

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [RESOLU] Tor et proxivy

navigateur -> privoxy -> tor
Donc,
"navigateur" -> "port du navigateur choisi dynamiquement par celui-ci" -> "port d'écoute de privoxy" -> "privoxy" -> "port de sortie de privoxy choisi dynamiquement par celui-ci" -> "port d'écoute de tor" -> "tor" -> oignon…

Donc par exemple, tu peux faire écouter privoxy sur 3128 ou 8080, deux ports assez standard pour des proxies.
Ensuite, tu configures privoxy pour relayer le trafic à tor, et bien sûr, tu configures tes navigateurs pour utiliser 3128 comme port de proxy.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#15 17-06-2014 23:39:38

smiloux
Membre
Inscription : 17-06-2014

Re : [RESOLU] Tor et proxivy

ok c'est très clair.
Pratiquement, j'ai changé le proxy de mon naviguateur comme suit :

8jjp.png

puis dans le fichier de config de privoxy j'ai mis :

# Generally, this file goes in /etc/privoxy/config
forward-socks4a / localhost:9050 .
confdir /etc/privoxy
logdir /var/log/privoxy
actionsfile standard
actionsfile default
actionsfile user
filterfile default.filter

debug   4096
debug   8192

user-manual /usr/share/doc/privoxy/user-manual
listen-address  127.0.0.1:8118
toggle  1
enable-remote-toggle 0
enable-edit-actions 0
enable-remote-http-toggle 0
buffer-limit 4096



de sorte à lire sur 8118 et faire suivre sur 9050.

root@debian:/home# /etc/init.d/privoxy restart
[ ok ] Restarting filtering proxy server: privoxy.



mais ca ne marche toujours pas

les logs ne renvoient pas d'erreurs:

Jun 17 22:53:10.000 [notice] Interrupt: exiting cleanly.
Jun 17 22:53:12.000 [notice] Tor 0.2.4.22 (git-255243866bbf9365) opening log file.
Jun 17 22:53:12.000 [notice] Parsing GEOIP IPv4 file /usr/share/tor/geoip.
Jun 17 22:53:12.000 [notice] Parsing GEOIP IPv6 file /usr/share/tor/geoip6.
Jun 17 22:53:13.000 [notice] Bootstrapped 5%: Connecting to directory server.
Jun 17 22:53:13.000 [notice] We now have enough directory information to build circuits.
Jun 17 22:53:13.000 [notice] Bootstrapped 80%: Connecting to the Tor network.
Jun 17 22:53:13.000 [notice] Bootstrapped 85%: Finishing handshake with first hop.
Jun 17 22:53:14.000 [notice] Bootstrapped 90%: Establishing a Tor circuit.
Jun 17 22:53:14.000 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
Jun 17 22:53:14.000 [notice] Bootstrapped 100%: Done.



et

2014-06-17 23:38:28.071 7fd5acbf8700 Info: exiting by signal 15 .. bye
2014-06-17 23:38:28.098 7f9df3be3700 Info: Privoxy version 3.0.19
2014-06-17 23:38:28.098 7f9df3be3700 Info: Program name: /usr/sbin/privoxy
2014-06-17 23:38:28.098 7f9df3be3700 Info: Loading filter file: /etc/privoxy/default.filter
2014-06-17 23:38:28.100 7f9df3be3700 Info: Loading filter file: /etc/privoxy/user.filter
2014-06-17 23:38:28.100 7f9df3be3700 Info: Loading filter file: /etc/privoxy/default.filter
2014-06-17 23:38:28.102 7f9df3be3700 Info: Loading actions file: /etc/privoxy/match-all.action
2014-06-17 23:38:28.102 7f9df3be3700 Info: Loading actions file: /etc/privoxy/default.action
2014-06-17 23:38:28.105 7f9df3be3700 Info: Loading actions file: /etc/privoxy/user.action
2014-06-17 23:38:28.105 7f9df3be3700 Info: Loading actions file: /etc/privoxy/standard
2014-06-17 23:38:28.105 7f9df3be3700 Info: Loading actions file: /etc/privoxy/default
2014-06-17 23:38:28.105 7f9df3be3700 Info: Loading actions file: /etc/privoxy/user
2014-06-17 23:38:28.105 7f9df3be3700 Info: Listening on port 8118 on IP address 127.0.0.1

Hors ligne

#16 18-06-2014 00:13:27

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [RESOLU] Tor et proxivy

Dans un premier temps, je te conseille de déjà tester tor, en laissant privoxy de côté et en demandant à tes navigateurs d'aller directement sur le proxy socks de tor (9050).

Si cela fonctionne, alors le problème ne vient pas de la config tor smile

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#17 18-06-2014 00:25:34

smiloux
Membre
Inscription : 17-06-2014

Re : [RESOLU] Tor et proxivy

ouhla quelquechose me surprend,

alors j'ai arreté le service privoxy et redémarré le service tor.

Ensuite j'ai configuré chrome comme suit :

dyeg.png

et là tadam! : "Congratulations. This browser is configured to use Tor"

Comment c'est possible alors que :

# /etc/init.d/privoxy status
[FAIL] privoxy is not running ... failed!



?

bon je fais des tests pour voir si je peux faire ce que je veux ... merci en attendant

Hors ligne

#18 18-06-2014 00:29:23

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [RESOLU] Tor et proxivy

Ben, 9050 c'est le port d'écoute de tor.
Autrement-dit, par rapport au schéma de tout à l'heure, tu as laissé privoxy de côté, ce qui fait :
"navigateur" -> "port du navigateur choisi dynamiquement par celui-ci" -> "port d'écoute de tor" -> "tor" -> oignon…

Donc, si cela fonctionne, ça indique que ton tor est configuré correctement.

Et ton fail de privoxy indique qu'en revanche, ce dernier est mal configuré. Ce qui n'impacte pas sur la connexion vu qu'il n'est pas utilisé par ta config navigateurs.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#19 18-06-2014 00:43:11

smiloux
Membre
Inscription : 17-06-2014

Re : [RESOLU] Tor et proxivy

attend qu'on revienne aux bases, privoxy en fait il ajoute simplement une couche de sécurité (d'anonymat, sur le filtrage des paquets, les cookies...) et n'est pas indispensable pour naviguer sur le reseau tor avec chrome ?

je vais quand meme essayer de configurer privoxy :

le fichier de config est le suivant:

forward-socks4a / localhost:9050 .
confdir /etc/privoxy
logdir /var/log/privoxy
actionsfile standard
actionsfile default
actionsfile user
filterfile default.filter

debug   4096
debug   8192

user-manual /usr/share/doc/privoxy/user-manual
listen-address  127.0.0.1:8118
toggle  1
enable-remote-toggle 0
enable-edit-actions 0
enable-remote-http-toggle 0
buffer-limit 4096



listen-address  127.0.0.1:8118
dit que je lis le port 8118 (mais je n'ai pas configuré mon naviguateur pour dire de renvoyer sur 8118, comment faire ca ?)

forward-socks4a / localhost:9050 .
insique qu'il renvoit sur le port 9050, port d'entrée de tor.

quels changements dois je faire ?

Hors ligne

#20 18-06-2014 00:46:36

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [RESOLU] Tor et proxivy

Voici un lien sur le site de privoxy indiquant comment le chaîner avec Tor : http://www.privoxy.org/faq/misc.html#TOR
Une fois que la config de tor sera faite, tu indiqueras à tes navigateurs d'utiliser privoxy plutôt que tor. Comme privoxy sera chaîné pour passer par tor, ta connexion sera bien anonymisée et privoxysée smile

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#21 18-06-2014 00:58:01

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [RESOLU] Tor et proxivy

Je te confirme que tout fonctionne très bien chez moi (je viens de tester) avec
tor : config par défaut
privoxy : les changements suivants

       forward-socks5             /     127.0.0.1:9050 .

       forward         192.168.*.*/     .
       forward            10.*.*.*/     .
       forward           127.*.*.*/



Et les navigateurs qui utilisent 127.0.0.1 sur le port 8118 comme proxy HTTP.
(Tor est un proxy Socks5, mais privoxy est un proxy http semble-t-il.)


captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#22 18-06-2014 01:09:01

smiloux
Membre
Inscription : 17-06-2014

Re : [RESOLU] Tor et proxivy

yipiiiiiii tout fonctionne !

merci de ta patience smile

A bientot

Hors ligne

#23 18-06-2014 01:20:36

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [RESOLU] Tor et proxivy

\o/

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

Pied de page des forums