logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 02-07-2014 18:18:52

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

[wiki] TP : Un proxy TOR/privoxy/squid3 (dans un conteneur LXC ou pas)

Bonjour à tous,

Suites aux récentes demandes sur le sujet, voici un TP compilant la configuration d'un serveur proxy-cache + proxy-anonymisant + proxy-tor.

Pour plus de propreté, l'installation est proposée dans un conteneur LXC, mais ce point est facultatif.

L'ébauche est ici

  • Squid3 est un serveur proxy cache, c'est à dire qu'il garde en mémoire le contenu des images/pages web/feuilles de style/etc. téléchargées de manière à ne pas avoir à les re-télécharger lors d'une nouvelle visite de la page, ou de la visite de celle-ci depuis un autre navigateur du réseau. Les serveurs proxy permettent d'économiser du trafic réseau, ce qui se traduit par un gain de vitesse important sur les réseau lents comme TOR.

  • Privoxy est un serveur proxy anonymisant. Il ne fait pas office de proxy cache, c'est à dire qu'il ne mémorise pas les objets téléchargés. En revanche, il filtre les informations envoyées par les navigateurs pour ne laisser passer que le minimum nécessaire.

  • TOR est un réseau permettant d'effectuer des requêtes HTTP anonymes sur internet. Cependant, rien n'empêche une machine mal configurée d'envoyer de manière anonyme, une requête HTTP signée de votre nom ou de votre réelle adresse IP. D'où l'intérêt de privoxy.


captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#2 02-07-2014 18:43:49

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [wiki] TP : Un proxy TOR/privoxy/squid3 (dans un conteneur LXC ou pas)

Ma foi, c'est tentant.  cool

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#3 03-11-2016 17:03:48

bendia
Chadministrateur
Distrib. : openSUSE Tumbleweed, Buster
Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64
(G)UI : Gnome + Console et un peu Fluxbox
Inscription : 20-03-2012
Site Web

Re : [wiki] TP : Un proxy TOR/privoxy/squid3 (dans un conteneur LXC ou pas)

Salut smile

Il est bon à placer à votre avis ?

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Hors ligne

#4 03-11-2016 17:11:26

greenmerlin
Membre
Lieu : 127.0.0.1
Distrib. : Archlinux/TinycoreLinux(CorePure 64-6.4.1)/Jessie
Noyau : 4.2.2-1 / 4.4
(G)UI : wmaker
Inscription : 23-01-2016

Re : [wiki] TP : Un proxy TOR/privoxy/squid3 (dans un conteneur LXC ou pas)

j'ai pas encore finis la mise à jour faut que je finiole la dernière partie

" La plus importante et la plus négligée de toutes les conversations, c'est l'entretien avec soi-même. "
Chancelier Oxenstiern.

536920766f7573206172726976657220c3a0206c69726520c3a7612c20632765737420717565206e6f757320706172746167656f6e73206c6573206dc3aa6d65732063656e747265732064e28099696e74c3a972c3aa74732e

Hors ligne

#5 05-06-2022 17:52:55

tse
Membre
Inscription : 05-06-2022

Re : [wiki] TP : Un proxy TOR/privoxy/squid3 (dans un conteneur LXC ou pas)

Bonjour,

Merci à toi Admin-Girafe pour ce tuto.
Je m'en suis servi pour réaliser l'installation (hors LXC) sur une Debian 11.
J'ai tout repris tel quel sauf :

- Utilisation de :
   forward-socks5t au lieu de forward-socks5

Tout fonctionne sauf, mes acces par navigateur web (FF) vers la page d'admin de ma boite internet et une page web servie par un serveur sur mon LAN (dont la résolution du nom s'effectue grace à une entrée dans le fichier hosts de la Debian 11).

Lorsque je "débranche" Privoxy de Tor et que mes requetes sortent sans passer par Tor, j'ai bien acces aux ressources problématiques.

Ce comportement me semble logique, puisque lorsque les requetes sortent par Tor, elles ne peuvent atteindre les ressources locales à mon LAN qui sont inconnues depuis internet.

Je me suis donc plongé dans la doc Privoxy et suis tombé sur les éléments suivant :
- https://www.privoxy.org/faq/misc.html#TOR
- https://www.privoxy.org/user-manual/con … FORWARDING
- https://www.privoxy.org/user-manual/act … F-PATTERNS

J'ai donc modifié le fichier /etc/privoxy/config en y ajoutant les paramètres suivant :

         forward         192.168.*.*/     .
         forward            10.*.*.*/     .
         forward           127.*.*.*/     .
         forward         mafreebox.freebox.fr/     .

      forward           localhost/     .
 



J'ai relancé le service Privoxy .... sans succes.

J'ai testé avec et sans la ligne pour mafreebox ...
J'ai testé avec forward-socks5 au lieu de forward-socks5t : idem

Je ne suis pas un ninja des conf reseau, mais j'avoue ne pas comprendre ce qui cloche.

Aurriez-vous des idées ?

Hors ligne

Pied de page des forums