#1 Le 01/06/2013, à 21:59
- Clhiver
(RESOLU) Installer TOR MIDDLE BOX
Coucou à tous, J'utilise Tor Brwoser Bunddle avec Firefox et Xubuntu 13.04. Depuis quelques temps, j'ai remarqué que Tor avait du mal à se connecter au point que j'en arrivait à devoir redémarrer. Dans ce cas, la connection est très rapide. Est-ce normal de devoir redémarrer pour pouvoir se connecter ? Merci pour vos réponses.
Dernière modification par Clhiver (Le 16/07/2013, à 12:01)
L'informatique ça marche, sauf quand ça ne marche pas !
Hors ligne
#2 Le 02/06/2013, à 00:09
- Zakhar
Re : (RESOLU) Installer TOR MIDDLE BOX
Non, ce n'est pas normal.
Mais Tor bundle... bof-bof. Je suis passé à la Middlebox Tor (cherche sur ton moteur de recherche), c'est bien mieux.
"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)
Hors ligne
#3 Le 02/06/2013, à 10:10
- Clhiver
Re : (RESOLU) Installer TOR MIDDLE BOX
Coucou Zakhar et merci pour ta réponse.
J'ai trouvé cette page
Tor Middle Box
Faut-il obligatoirement installer VM ?
Ça a l'air bien compliqué...
L'informatique ça marche, sauf quand ça ne marche pas !
Hors ligne
#4 Le 02/06/2013, à 10:48
- Zakhar
Re : (RESOLU) Installer TOR MIDDLE BOX
C'est bien ça.
Et oui, il faut installer une VM. Ce n'est absolument pas compliqué. Tu installes VirtualBox (c'est dans la logithèque), tu lui mets en lecteur DVD l'iso de ton Ubuntu que tu as probablement gardé quelque part, tu lances, tu réponds aux quelques écrans et tu vas boire un café.
Tu peux ensuite revenir une 20aine de minutes plus tard, ta VM est prête.
Ensuite tu fais les manipulations indiquées à la page Middlebox.
Ainsi, tu disposes après ça de 2 environnement. Ton PC où ta navigation est "publique" et laisse des traces, et une VM où tout est sous TOR. Comme c'est une VM, le mieux est de prendre un "instantanné" juste après l'installation propre ci-dessus, et lorsque tu veux effacer totalement les traces (cache Firefox, etc...) il suffit de revenir à l'instantanné.
C'est aussi beaucoup plus stable que TorBundle puisque tu utilises un Ubuntu standard avec un Firefox standard et bien testé, et sans les limitations "no Javascript" puisque la VM te protège de tout ça.
Bref, c'est largement mieux.
... ça présente cependant un inconvénient : il faut un PC avec un peu de mémoire pour que la VM tourne correctement. 4GB est confortable pour le système hôte + guest. On peut certainement faire avec moins. Mon PC a 6 ans et j'avais dès l'origine 4GB donc c'est OK, et maintenant 4GB c'est presque la base.
"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)
Hors ligne
#5 Le 02/06/2013, à 11:16
- Clhiver
Re : (RESOLU) Installer TOR MIDDLE BOX
Salut Zakhar, J'aime bien le fait d'avoir deux possibilités de navigation : publique et privée.
J'aime bien également virtualbox qui m'a permis d'essayer des tas de distributions.
J'essaye tout de suite.
Je te donne la config :
Micro-processeur : 4*Intel (R) Core (TM) i3 M350 à 2,27 GHz
Mémoire vive : 2 Go
Tu penses que ça suffira ?
Dernière modification par Clhiver (Le 02/06/2013, à 11:53)
L'informatique ça marche, sauf quand ça ne marche pas !
Hors ligne
#6 Le 02/06/2013, à 11:31
- Clhiver
Re : (RESOLU) Installer TOR MIDDLE BOX
Salut Zakhar,
J'utilise Xubuntu 13.04.
Je te donne la liste des paquets du noyau :
libselinux1:i386
linux-firmware
linux-generic
linux-headers-3.8.0-19
linux-headers-3.8.0-19-generic
linux-headers-3.8.0-22
linux-headers-3.8.0-22-generic
linux-headers-3.8.0-23
linux-headers-3.8.0-23-generic
linux-headers-generic
linux-image-3.8.0-19-generic
linux-image-3.8.0-22-generic
linux-image-3.8.0-23-generic
linux-image-extra-3.8.0-19-generic
linux-image-extra-3.8.0-22-generic
linux-image-extra-3.8.0-23-generic
linux-image-generic
linux-libc-dev:i386
linux-sound-base
pptp-linux
syslinux
syslinux-common
syslinux-legacy
util-linux
J'ai installé virtualbox, virtualbox-dkms, virtualbox-qt
J'ai redémarré.
Quand je lance Virtualbox, j'obtiens le message suivant :
WARNING: The character device /dev/vboxdrv does not exist.
Please install the virtualbox-dkms package and the appropriate
headers, most likely linux-headers-generic.
You will not be able to start VMs until this problem is fixed.
Qu'en penses-tu ?
Dernière modification par Clhiver (Le 02/06/2013, à 11:53)
L'informatique ça marche, sauf quand ça ne marche pas !
Hors ligne
#7 Le 02/06/2013, à 12:00
- Clhiver
Re : (RESOLU) Installer TOR MIDDLE BOX
Salut
J'ai choisi 800 Mo de mémoire et 8 Go de disque dur vituels.
C'est bon ?
Euhhhhhhhhhh , je ne sais plus comment on met un CD/DVD dans virtualbox
Quand j'essaie de démarrer une machine,
Une première fenêtre "VirtualBox-Error" s'ouvre :
Échec de l'ouverture de session pour la machine virtuelle TOR_Middle_Box.
The virtual machine 'TOR_Middle_Box' has terminated unexpectedly during startup with exit code 1.
Code d'erreur : NS_ERROR_FAILURE (0x80004005)
Composant : Machine
Interface : IMachine {22781af3-1c96-4126-9edf-67a020e0e858}
puis, une deuxième "VirtualBox-Error" fenêtre s'ouvre :
Kernel driver not installed (rc=-1908)
The VirtualBox Linux kernel driver (vboxdrv) is either not loaded or there is a permission problem with /dev/vboxdrv. Please reinstall the kernel module by executing
'/etc/init.d/vboxdrv setup'
as root. If it is available in your distribution, you should install the DKMS package first. This package keeps track of Linux kernel changes and recompiles the vboxdrv kernel module if necessary.
Dernière modification par Clhiver (Le 02/06/2013, à 12:07)
L'informatique ça marche, sauf quand ça ne marche pas !
Hors ligne
#8 Le 02/06/2013, à 13:11
- Zakhar
Re : (RESOLU) Installer TOR MIDDLE BOX
Oui c'est bon :
$ dpkg -l | grep -i virtualbox
ii virtualbox 4.1.12-dfsg-2ubuntu0.3 x86 virtualization solution - base binaries
ii virtualbox-dkms 4.1.12-dfsg-2ubuntu0.3 x86 virtualization solution - kernel module sources for dkms
ii virtualbox-qt 4.1.12-dfsg-2ubuntu0.3 x86 virtualization solution - Qt based user interface
800MB de RAM et 8G de DD c'est parfait.
Pour les erreurs, regarde la page VirtualBox de la doc.
Et pour mettre un CD, c'est dans le paramétrage de ta machine virtuelle à la rubrique des disques.
"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)
Hors ligne
#9 Le 02/06/2013, à 15:22
- Clhiver
Re : (RESOLU) Installer TOR MIDDLE BOX
Merci Zakhar.
Finallement, j'ai réussi à mettre un CD/DVD à la rubrique des disques.
Finnellement, j'ai désinstallé les 3 paquets et j'ai tout réinstallé et ça a l'air de fonctionner (au niveau de la création de la vm).
Je te tiens au courant.
L'informatique ça marche, sauf quand ça ne marche pas !
Hors ligne
#10 Le 02/06/2013, à 15:23
- Zakhar
Re : (RESOLU) Installer TOR MIDDLE BOX
Parfait, amuse-toi bien avec la VM.
C'est très pratique avec les "instantannés" pour faire tout un tas de manipulations sans crainte, puisque si on casse tout, on peut revenir à l'état enregistré en 1 clic.
"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)
Hors ligne
#11 Le 02/06/2013, à 16:07
- Clhiver
Re : (RESOLU) Installer TOR MIDDLE BOX
tu peux me donner un petit coup de main ?
J'en suis à l'étape 3 du tuto dont je t'ai fourni le lien
Step 3
J'ouvre une console
Je tape la commande
sudo gedit /etc/tor/torrc
Dans le fichier texte qui s'ouvre, je tape les commandes demandées
Quand je sauvegarde, il y a un message d'erreur :
"Impossible d'ouvrir le fichier /etc/tor/torrc
Vérifier avoir saisi correctement l'emplacement et réessayez"
Qu'est-ce que je fais ?
L'informatique ça marche, sauf quand ça ne marche pas !
Hors ligne
#12 Le 02/06/2013, à 16:17
- Zakhar
Re : (RESOLU) Installer TOR MIDDLE BOX
Bizarre ça.
Tu as bien un fichier /etc/tor/torrc ?
Essaye d'arrêter le service tor, histoire que le fichier ne soit pas ouvert en mode exclusif.
"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)
Hors ligne
#13 Le 02/06/2013, à 16:26
- Clhiver
Re : (RESOLU) Installer TOR MIDDLE BOX
Je suis gourde le dimanche que c'est pas croyable... oublies ma question, please !
Par contre, je dois créer et exécuter un script (enfin, je crois), mais je n'ai jamais fait cela :
Create and edit middlebox.sh on the HM:
#!/bin/sh
# destinations you don't want routed through Tor
NON_TOR="192.168.1.0/24"
# Tor's TransPort
TRANS_PORT="9040"
# your internal interface
INT_IF="vnet0"
iptables -F
iptables -t nat -F
for NET in $NON_TOR; do
iptables -t nat -A PREROUTING -i $INT_IF -d $NET -j RETURN
done
iptables -t nat -A PREROUTING -i $INT_IF -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -i $INT_IF -p tcp --syn -j REDIRECT --to-ports $TRANS_PORT
and run it:
#./middlebox.sh
Tu peux m'aider, s'il te plais.
L'informatique ça marche, sauf quand ça ne marche pas !
Hors ligne
#14 Le 02/06/2013, à 17:50
- Zakhar
Re : (RESOLU) Installer TOR MIDDLE BOX
Eh bien sur ta machine hôte, par exemple dans ton /home, tu ouvres une console (Terminal) tu tapes
cd ~ # Pour être dans ton /home
gedit middlebox.sh
Ensuite tu copies/colles le texte ci-dessus.
A priori le réseau que tu veux exclure est bien celui de marqué plus haut (192.168.1.0/24)
Tu sauvegardes.
Tu rends le script exécutable par:
chmod +x middlebox.sh
Et tu l'exécutes comme marqué ci-dessus... mais avec sudo vu que ça va modifier les iptables, tu as besoin de droits admin:
sudo ./middlebox.sh
Une fois ceci fait, tu lances Vidalia via le dash, tu te connectes à TOR
Tu lances ta VM à laquelle tu as mis un bridge sur vnet0 (comme indiqué dans tuto) dans les options réseau
Et voila, enjoy !
Dernière modification par Zakhar (Le 02/06/2013, à 17:51)
"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)
Hors ligne
#15 Le 02/06/2013, à 18:04
- Clhiver
Re : (RESOLU) Installer TOR MIDDLE BOX
Je m'y colle et je te tiens au courant.
L'informatique ça marche, sauf quand ça ne marche pas !
Hors ligne
#16 Le 02/06/2013, à 18:50
- Clhiver
Re : (RESOLU) Installer TOR MIDDLE BOX
Re-salut, J'en vois la fin, ouf ! J'ai tout bien fait sauf lancer Vidalia par le dash : en effet, je n'ai pas installé vidalia (j'ai seulement installé tor) et je n'ai pas de dash car je suis sous xubuntu.
Que me conseilles-tu ?
L'informatique ça marche, sauf quand ça ne marche pas !
Hors ligne
#17 Le 02/06/2013, à 20:44
- Zakhar
Re : (RESOLU) Installer TOR MIDDLE BOX
Vidalia c'est sympa pour avoir une interface graphique. Sinon on peut probablement connecter TOR sans Vidalia avec une commande... faut juste chercher.
Bien sûr, si tu n'as pas Ubuntu mais Xubuntu, il faut remplacer "dash" par "là où il a été mis dans les menus !".
A toi de voir donc, Vidalia donne aussi un graphique de bande passante sympa, ça permet de voir si on s'est connecté à un noeud pas rapide, et en changer. Donc je te conseille de l'installer, mais après c'est toi qui vois si tu préfères connecter TOR en command-line au lieu de Vidalia, ça marche aussi !
"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)
Hors ligne
#18 Le 04/06/2013, à 14:21
- Clhiver
Re : (RESOLU) Installer TOR MIDDLE BOX
Salut Zakhar,
Bon, en résumé, j'ai presque tout bien fait :
- Tor est bien lancé dans la machine-hôte,
- la machine virtuelle (xubuntu 13.04) fonctionne bien.
Par contre, le seul réseau qui apparaisse dans la machine virtuelle est "Connexion filiaire 1"...
Que me conseille tu ?
Faut pas que j'oublies de préciser : pour pouvoir me connecter à Internet en attendant que tout soit au point, j'utilise Tor Browser Bunddle que j'ai téléchargé depuis le site dédié et que j'ai extrait dan /opt.
Question subsidiaire : la machine virtuelle me demande d'effectuer les mises-à-jour. Est-ce que je dois installer les paquets correspondants ?
Merci pour ta gentillesse...et ta patience !
C
Dernière modification par Clhiver (Le 04/06/2013, à 15:36)
L'informatique ça marche, sauf quand ça ne marche pas !
Hors ligne
#19 Le 04/06/2013, à 21:18
- Zakhar
Re : (RESOLU) Installer TOR MIDDLE BOX
Eh bien c'est toute la beauté de ce fonctionnement en "middlebox".
Oui, la machine cliente (celle dans la VM) t'indique "Connexion filaire" puisque ce qu'elle voit elle, c'est juste un adaptateur Ethernet avec un fil branché dessus.
Simplement, de l'autre côté de la VM, cela va sur le bridge vnet0 que tu as créé, et tout ce qui se passe sur ce bridge est ensuite redirigé vers TOR (si tu as bien fait comme expliqué dans le tuto, y compris bloqué les UDP autres que DNS).
Donc tu peux simplement faire ce que tu veux dans la machine cliente Xubuntu comme si c'était une connexion normale, mais tout va passer via TOR... et y compris d'ailleurs si tu fais les mise à jour !..
Comme la mise à jour ne devrait a priori pas être une activité que tu tiens absolument à passer par TOR, tu peux temporairement mettre un réseau NAT à ta VM (enlève le bridge) faire la MàJ de la VM, puis remettre le bridge (et retirer le NAT).
Ainsi tu n'as plus besoin du très instabe TOR-Bundle.
Internet pas confidentiel : sur ta machine hôte.
Internet confidentiel : sur ton Xubuntu virtuel.
A noter que sur ta VM (Xubuntu), il n'y a pas qu'internet qui est "confidentiel", mais absolument tout ce que tu y fais.
Pour le vérifier, tu peux mettre un Wireshark sur ton hôte, et constater que tu ne vois aucun trafic "en clair" entrant ou sortant de ta VM.
"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)
Hors ligne
#20 Le 05/06/2013, à 13:46
- Clhiver
Re : (RESOLU) Installer TOR MIDDLE BOX
Ça devient compliqué...
"y compris bloqué les UDP autres que DNS" : est-ce "Go to Devices > Network Adapter. Disable all network adapters except Adapter 1" ?
En fait, c'est la seule chose que j'ai pas su faire... résultat des course, je n'ai pas internet dans la machine virtuelle.
Il faudra que je relise le reste de ton message à tête reposée....
Dernière modification par Clhiver (Le 05/06/2013, à 14:04)
L'informatique ça marche, sauf quand ça ne marche pas !
Hors ligne
#21 Le 05/06/2013, à 14:18
- Clhiver
Re : (RESOLU) Installer TOR MIDDLE BOX
Trop cool, je viens d'effectuer les mises à jour de la machine virtuelle ! Pour cela, j'ai effectué les réglages suivants comme tu me l'as dit : "Mode d'accès réseau" : NAT.
Ça prouve au moins que l'internet fonctionne avec la machine virtuelle quand le "Mode d'accès réseau" est NAT. par contre, quand je choisi "Accès par pont" + "vnet0", ça plante...
Dernière modification par Clhiver (Le 05/06/2013, à 15:04)
L'informatique ça marche, sauf quand ça ne marche pas !
Hors ligne
#22 Le 05/06/2013, à 17:43
- Zakhar
Re : (RESOLU) Installer TOR MIDDLE BOX
C'est que t'as pas bien suivi le tuto middlebox.
En NAT tu ne passes pas du tout pas TOR, mais par l'internet normal de ton PC. Donc en NAT, tu as juste un PC virtuel. C'est bien remarque, car ça te permet de faire tous les tests que tu veux sans rien casser à ton PC hôte... mais ça ne répond pas à la question du début.
"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)
Hors ligne
#23 Le 06/06/2013, à 13:22
- Clhiver
Re : (RESOLU) Installer TOR MIDDLE BOX
Merci Zakhar, pour l'explication. Le problème, c'est que j'ai tout refait deux fois...
Par contre,
- j'ai toujours Tor Bundle Browser qui est installé... faudrait-il le désinstaller ?
- je n'ai pas s d'avoir bien fait pour "Go to Devices > Network Adapter. Disable all network adapters except Adapter 1"... s'agit-il d'activer la carte 1 et de désactiver les autres ?
- Qu'entends-tu par "y compris bloqué les UDP autres que DNS" ?
Merci pour ton aide !
L'informatique ça marche, sauf quand ça ne marche pas !
Hors ligne
#24 Le 07/06/2013, à 16:38
- Clhiver
Re : (RESOLU) Installer TOR MIDDLE BOX
C'est encore et toujours moi,
Je bloque toujours sur la dernière phrase du tuto que j'ai déniché : "Finally make sure your virtual machine gets its IP address via DHCP, and refresh the DHCP client/reboot the VM. It should have an IP in the range 172.16.0.n, name resolver 172.16.0.1 and gateway 172.16.0.1.".
Pourrais-tu m'aider à débloquer la situation s'il te plait ?
Passes une bonne soirée !
Merci.
L'informatique ça marche, sauf quand ça ne marche pas !
Hors ligne
#25 Le 08/06/2013, à 12:00
- Clhiver
Re : (RESOLU) Installer TOR MIDDLE BOX
Coucou Zakhar, S'il te plait, n'oublies pas ta petite Clhiver ! Je compte sur toi, car pour l'instant, je bloque. Ce qui est rageant, c'est que je bloque sans doute sur un petit détail
Dernière modification par Clhiver (Le 08/06/2013, à 12:01)
L'informatique ça marche, sauf quand ça ne marche pas !
Hors ligne