[glux] TOR

Andrea aerdan@inventati.org
Sab 11 Feb 2006 00:17:44 CET 

Ciao a tutti,

Ho installato TOR (http://tor.eff.org) ed è davvero semplice, per la verità ho
installato solo la parte client, mi riservo a quando avrò più banda
l'installazione della parte server.

Se a qualcuno interessa qui sotto ci sono le operazioni che ho fatto su una
Debian Sarge 3.1 r0

TOR
Installati i pacchetti: tor libevent1 tsocks pacchetti, 
	# apt-get install tor
apt-get suggerisce: mixminion, anon-proxy ma non li ho considerati
Configuro le applicazioni che utilizzeranno TOR (prima occorre installare e
configurare Privoxy, vedi sotto:
        APT
                Per utilizzare TOR anche con APT aggiungo la linea:
                        Acquire::http::Proxy "http://127.0.0.1:8118/";
                al file: /etc/apt/apt.conf che non c'era e l'ho creato.
        GnuPG
                aggiungo le linee:
                	keyserver x-hkp://d3ettcpzlta6azsm.onion/
                	keyserver-options honor-http-proxy broken-http-proxy
                al file ~/.gnupg/gpg.conf
                esporto la variabile "http_proxy" prima da terminale e quindi
                eseguo:
                        gpg --refresh-keys
                poi da ~/.bashrc aggiungendo la linea: 
			export http_proxy=http://127.0.0.1:8118/
                di modo da non doverla passare ogni volta come parametro.

A questo indirizzo le istruzioni "to torify" tutte le applicazioni, che sono
molte:
http://wiki.noreply.org/noreply/TheOnionRouter/TorifyHOWTO#head-2042402c4e452e15ec9c615db29fee912bae3ff1

Navigare risulta più lento, dimezza la velocità (a occhio), ma funziona. Io mi
collego con un 56K! Con una linea ADSL la cosa dovrebbe essere notevolmente
diversa.

PRIVOXY
Installo privoxy con:
	# apt-get install privoxy
lo configuro via file /etc/privoxy/config aggiungendo la linea:
forward-socks4a / localhost:9050 .
(occhio al punto finale, ci vuole!) e commento le linee:
	logfile logfile
        jarfile jarfile
quindi riavvio il servizio con:
	# /etc/init.d/privoxy stop
o, come il buon Willi mi ha insegnato giovedì sera (vedete a non esserci?)
utilizzando rcconf:
	# rcconf -now

FIREFOX modifiche per aggiungere sicurezza (suggerite nelle pagine di
http://tor.eff.org).

	SwitchProxy
        Installo SwitchProxy di Firefox via tools -> Extensions
        Configuro SwitchProxy per utilizzare TOR:
                Creo un nuovo proxy che chiamo TOR
                Alle voci: HTTP, SSL, FTP, Gopher assegno "localhost" con porta
                "8118", seleziono "SOCKS v5" lascio "localhost, 127.0.0.1" alla 
		voce "No proxy for".
        Scelgo "TOR" dalla casella a menù Proxy e applico la scelta
        Per verificare il corretto funzionamento vado ai siti:
                http://tor.eff.org/doc/tor-doc-win32.html#verify
                http://serifos.eecs.harvard.edu/cgi-bin/ipaddr.pl?tor=1
                http://ipid.shat.net/
                http://www.showmyip.com/

	NoScript 
        https://addons.mozilla.org/extensions/moreinfo.php?id=722&application=firefox
        Abilito Java e JavaScript nelle Preference di Firefox e aggiungo i siti
        a cui permetto l'esecuzione di script nella lista di NoScript

Fatto, ripeto è lento ma funziona benissimo. Ho provato anche un Home banking
(escludendo il sito dai NoScript) e tutto va alla grande.

Installate TOR!

a

-- 
ð Gli uomini sono fratelli fra loro. Cessano di esserlo quando
¶ la terra viene divisa da steccati e confini.
ñ
²			Heinmot-Tayala-Ket, Nez Percé
€
¯ KeyID:   5AF81406   2005-01-03   [scadenza: 2015-01-01]
3 KeyFpr:  A4E2 7C7C CFC7 1B1E E405  6443 9E07 AF95 5AF8 1406

Maggiori informazioni sulla lista glux