Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#51 Le 26/06/2013, à 11:48

Clhiver

Re : (RESOLU) Installer TOR MIDDLE BOX

Salut Zakhar, En effet, on est pas du tout sur la même longueur d'onde tongue

Unity est très agréable à utiliser... quand on n'est pas "bloqué" et qu'on insiste plus de 5 minutes

Je suis très loin d'être une fille coincée ou bloquée ou quoi que ce soit. J'ai bien sûr essayé Unity dès qu'il a tété dispo (oneiric, ou avant, je ne sais plus). Mais, ce n'était franchement pas ma tasse de thé. Beaucoup trop de gadgets, de dash, de HUD, d'ersatz, de bidules et consors... J'ai toujours eu le sentiment qu'Unity était sans doute particulièrement adapté aux tablettes ou aux téléphones. Mais, je vais toujours au plus simple. Pour être très clair, j'en suis toujours au 3 bons vieux gros menus : applications, dossiers et administration...qui me permettent d'avoir une maitrise de l'ordi sans égal.

En réalité c'est exactement les idées de Mac avec le dock (sauf que là il est à gauche) plus de dash qui est vraiment une excellente chose.

Du reste, c'est pour cela et pour tout plein d'autres raisons (prix, non-disponibilité d'écran mat, politique commerciale (faut que tu lises l'article dans Capital de ce mois-ci)... que je ne suis pas prêt d'investir dans du mac.

Quand tu regardes bien, les 'menus' c'est idiot et anti-ergonomique. Un menu n'est logique que pour celui qui l'a rangé. Et c'est sûr, comme l'humain est très adaptable et se fait à tout, au bout d'un moment on finit par savoir (à peu près) où sont les choses...

Tout-à-fait d'accord !!!!! Et c'est  pourquoi, je me fais mon petit ordi aux petits oignons. Cela me prends de l'ordre  de 2h30, installation comprise ! Du reste, tu as encore raison, un ordi est un outil perso que chacun doit adapter, voire personnaliser à ses besoins, à ses habitudes et à ses contraintes de travail et... à ses goûts. Du reste, n'était-ce pas l'idée originelle d'Ubuntu. Inutile de préciser que j'ai la nostalgie des bureau Hardy et Intrepid avant que tout vire au violet (couleur que j'aime bien par ailleurs).

Une fois, j'ai essayé un super truc dans ce goût là (dock quelque chose)... c'était vraiment pas fait pour moi et je l'ai désinstallé vite fait, bien fait.

En fait c'est tellement agréable à utiliser que je me prends au boulot (où évidemment on nous force à subir Windows) à avoir des reflexes Unity !

Bon, ça  me rassure, tu n'es pas entièrement passé du côté obscur...:D J'ai  essayé Windows 7 et 8. Trop brouillon pour moi. En clair, dans une vie antérieure, j'étais une inconditionnelle de XP.

Après, même si mon PC est ancien (il doit être autour de ces 7 ans), il est encore honorable avec ses 4G de RAM et son Core2Duo, et il tient bien la route avec Unity. Il est possible qu'une configuration plus étriquée (du genre 512Mo de RAM) soit plus agréable à utiliser avec Xubuntu qui se veut plus léger.

Je date... En fait j'ai un petit écran avec son giga de ram et sses 160 Go de disque ainsi qu'un grand écran avec ses 2 giga et ses 320 giga de disque. Poutant, ils ne datent que de 3-4 an !

Dernière modification par Clhiver (Le 26/06/2013, à 13:08)


L'informatique ça marche, sauf quand ça ne marche pas !

Hors ligne

#52 Le 26/06/2013, à 17:30

Zakhar

Re : (RESOLU) Installer TOR MIDDLE BOX

On s'éloigne du sujet du post, et il y a plein de fils sur Unity j'aime/j'aime pas !

Comme dit la sagesse populaire, les goûts et les couleurs sont dans la nature.

Pour contre l'ergonomie n'est pas juste une question de goût, ça se mesure. La recherche "naturelle" a montré sa supériorité par rapport au menu. C'est d'ailleurs pourquoi le Yahoo du début (je suis un "vieux" de l'informatique) qui était classé par menu/sous-menu/sous-sous-menu a disparu totalement au profit du mode "Google" : je tape ce que je veux et j'ai la réponse. Même Yahoo s'y est mis et a abandonné son classement hiérarchique.

Pour une vraie étude d'ergonomie tu dois prendre 3 populations :
- ceux qui connaissaient la version N-1 de ton logiciel
- ceux qui connaissent le logiciel de tes concurrents
- ceux qui n'y connaissent rien

Tu leur donnes des tâches à faire, et sans les aider tu les filmes.
Ca permet de voir combien de temps les 3 populations mettent à faire les choses, comment ils progressent, ce qui les bloque, etc...

Exemple simplifié, le jour où j'ai installé Ubuntu à ma mère, pour lui expliquer les bases je lui ai dit :

"Alors, pour éteindre ton PC, tu cliques..."

... et je n'avais même pas fini la phrase, elle l'avait déjà fait sans que je termine l'explication (pour info, elle a 70 ans, et ce n'est pas une informaticienne !)

... je pense que sur Windows elle y serait encore. C'est la bonne blague, mais cliquer sur "Démarrer" pour éteindre n'est pas ce qui te vient à l'esprit en premier quand tu es dans la population "n'y connaît rien".

Aussi, je pense (pas de preuve formelle) qu'ils ont sérieusement fait ces études avec Unity, et c'est vraiment un accélérateur.

... après il est vrai que c'est davantage "clavier". Quand je veux Filezilla qui n'est pas dans les "derniers lancés" parce que je ne l'utilise pas si souvent que ça, la manipulation consiste à faire Windows+F (la première lettre suffit en général).
Et si tu analyses la vitesse et les mouvements souris, on est beaucoup plus efficace ainsi au clavier... en tout cas en ce qui me concerne puisque le clavier ne me rebute pas et d'ailleurs je fais plein de choses "au clavier", c'est plus rapide que la souris quand on connaît.

Enfin, de toute façon, contrairement à Windows qui veut forcer à tout prix les utilisateurs à utiliser Modern UI qui ne prend visiblement pas, Linux est libre, et tu peux adapter à ce qui te convient le mieux (et le mieux à ta machine) : Ubuntu Vanilla, Kunbuntu, Xubuntu, Lubuntu,...

Et ça c'est quand même un gros plus. big_smile

Pour Windows, à l'époque de XP, il n'avait guère d'équivalent (à part Mac). Linux pour l'interface graphique était à des années lumière... mais a bien rattrapé depuis !
Et oui, au travail je l'utilise... parce que c'est ce qu'on nous oblige à utiliser. roll

P.S.: il n'y a probablement aucune contre-indication à faire tourner Ubuntu Vanilla sur ta machine à 1G RAM. Le PC portable de ma mère est un Celeron de base avec 1G de RAM et disque (lent !) de 80Go, et c'est pourtant une fusée ! Même quand je me connecte chez elle en SSH ou NX, elle ne se rend compte de rien.

Dernière modification par Zakhar (Le 26/06/2013, à 17:35)


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#53 Le 28/06/2013, à 11:47

Clhiver

Re : (RESOLU) Installer TOR MIDDLE BOX

Rien à redire... J'aime bien l'approche "scientifique" avec les 3 populations et tout le reste... Ça me rappelle des souvenirs...Mais toutes les études du monde ne se basent que sur des comportements "moyens" car elles se veulent "universelles" alors que le poste de travail est éminament perso. Je me rappelle à l'instant de ce que j'avais essayé : synapse...Ce que je préfère c'est ce que propose le "Gestionnaire de paramètres" dans lequel tu as une vision globale et immédiate de la paramètrisation : "Personnel", "Matériel", "Système, "Autres". Tu as raison, on s'éloigne du sujet du post tongue
Je crois avoir peut-être trouvé la solution comme une grande : peut-être que torproject.keyring n'est pas dispo dans le dépôt "raring" ! J'imagine que toi tu utilise le dépôt "precise", non ? Qu'en penses-tu ? Parce que j'ai tout bien fait le reste. Je n'ai pas pu me trompé 10 fois de suite !


L'informatique ça marche, sauf quand ça ne marche pas !

Hors ligne

#54 Le 28/06/2013, à 14:00

Clhiver

Re : (RESOLU) Installer TOR MIDDLE BOX

Salut Zakhar,
Pour en revenir à nos moutonsss, j'ai ajouté le dépôt suivant :

http://deb.torproject.org/torproject.org precise main

Par contre, je ne vois que les paquets suivants :
deb.torproject.org-keyring (dépôt main)
tor (dépôt universe)

Je ne vois pas comment installer tor autrement sur leur site, tu peux lire :

Do not use the packages in Ubuntu's universe. In the past they have not reliably been updated. That means you could be missing stability and security fixes.

You'll need to set up our package repository before you can fetch Tor. First, you need to figure out the name of your distribution. A quick command to run is lsb_release -c or cat /etc/debian_version. Here's a quick mapping:

    Debian unstable (sid) is "sid"
    Debian 7.0 (wheezy) is "wheezy"
    Debian 6.0 (squeeze) is "squeeze"
    Ubuntu 13.04 is "raring"
    Ubuntu 12.10 is "quantal"
    Ubuntu 12.04 is "precise"
    Ubuntu 11.10 is "oneiric"
    Ubuntu 11.04 is "natty"
    Ubuntu 10.04 or Trisquel 4.0 is "lucid"

Then add this line to your /etc/apt/sources.list file:

deb     http://deb.torproject.org/torproject.org <DISTRIBUTION> main

where you put the codename of your distribution (i.e. lenny, sid, maverick or whatever it is) in place of <DISTRIBUTION>.

Then add the gpg key used to sign the packages by running the following commands at your command prompt:

gpg --keyserver keys.gnupg.net --recv 886DDD89
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -

Now refresh your sources, running the following command (as root) at your command prompt:

apt-get update

If there are no errors you're good to continue.

We provide a Debian package to help you keep our signing key current. It is recommended you use it. Install it using

apt-get install deb.torproject.org-keyring
To finally install Tor just run:

apt-get install tor

Je suis un peu bloquée roll

Dernière modification par Clhiver (Le 28/06/2013, à 14:29)


L'informatique ça marche, sauf quand ça ne marche pas !

Hors ligne

#55 Le 28/06/2013, à 18:00

Zakhar

Re : (RESOLU) Installer TOR MIDDLE BOX

Faut faire ce qui est marqué. wink

Une fois ajoutée la ligne dans le sources.list, tu lui donnes la clé GPG de leur dépôt

gpg --keyserver keys.gnupg.net --recv 886DDD89
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -

Puis selon ce que tu utilises... tu installes le TOR dans leur dépôts.

Sur Ubuntu j'utilise Synaptic, donc tu le lances, rafraîchis les dépôts, sélectionne les logiciels par repo en prenant celui de tor, et installer le tor chez eux.

Sinon en ligne de commande je présume qu'un truc du genre :

sudo apt-get update
sudo apt-get install tor

... doit tout aussi bien marcher, et pareil pour Vidalia

sudo apt-get install vidalia

Dernière modification par Zakhar (Le 28/06/2013, à 18:01)


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#56 Le 30/06/2013, à 17:14

Clhiver

Re : (RESOLU) Installer TOR MIDDLE BOX

Coucou, C'est toujours moi !
Effectivement, c'est du reste la procédure que je suis habituellement
Mais, tu vais écris dans un message précédent #42

mais il ne faut pas installer tor depuis synaptic... du moins pas la version dans les dépôts qui est complètement obsolète et fonctionne mal.

Tu vas sur le site de TOR, et ils ont un dépôt à eux avec la procédure pour l'ajouter. Ensuite tu pourras installer un tor et un vidalia depuis le dépôt de TOR (en ayant pris soin avant de retirer celui que tu as installé depuis les dépôts Ubuntu).

Le paquet qui est dispo après l'activation des dépôts Tor et un update est :
tor universe 0.2.3.25-1
C'est le bon ? Je croyais que justement il fallait éviter celui des dépôts universe... Je m'y perds un peu roll


L'informatique ça marche, sauf quand ça ne marche pas !

Hors ligne

#57 Le 30/06/2013, à 19:46

Zakhar

Re : (RESOLU) Installer TOR MIDDLE BOX

Puisque tu as rajouté le dépôt de TOR, c'est celui-là que Synaptic te présente car c'est le plus récent.

$ dpkg -l tor
ii  tor                           0.2.3.25-1~precise+1          anonymizing overlay network for TCP

(ii en début de ligne veut dire installé)

Edit: tiens.. mais en fait tu sembles avoir raison. En fouillant bien ça paraît le même :
Lien vers le fichier 'Package' du repo TOR
http://deb.torproject.org/torproject.or … 4/Packages

Documentation officielle Ubuntu Precise
http://packages.ubuntu.com/precise/tor

... bon, donc si ça se trouve ce n'est même plus la peine de mettre le dépôt TOR ;-)

Dernière modification par Zakhar (Le 30/06/2013, à 19:56)


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#58 Le 01/07/2013, à 09:29

Clhiver

Re : (RESOLU) Installer TOR MIDDLE BOX

Je te jure... En fait, l'informatique, c'est comme les mecs, ça marche, sauf quand ça marche pas !!!
Je ne pense pas être complètement abrutie. J'ai plutôt fait de bonnes études. Mais l'informatique reste aussi étanche que la philo... Bref, donc je peux installer tor depuis les dépôts universe, même si j'avais lu - et d'ailleurs tu avais confirmé - qu'il ne fallait pas installer tor depuis synaptic... du moins pas la version dans les dépôts qui est complètement obsolète et fonctionne mal... Bon, je sens que ça avance, enfin. Je vais m'en sortir !

Dernière modification par Clhiver (Le 01/07/2013, à 09:35)


L'informatique ça marche, sauf quand ça ne marche pas !

Hors ligne

#59 Le 01/07/2013, à 11:21

Clhiver

Re : (RESOLU) Installer TOR MIDDLE BOX

Salut Zakhar,
Bon, je touche au but.
Je te donne le retour de nmcli dev list de la vm :

GENERAL.PÉRIPHÉRIQUE:                 eth0
GENERAL.TYPE:                           802-3-ethernet
GENERAL.VENDOR:                         Intel Corporation
GENERAL.PRODUCT:                        82540EM Gigabit Ethernet Controller
GENERAL.PILOTE:                         e1000
GENERAL.DRIVER-VERSION:                 7.3.21-k8-NAPI
GENERAL.FIRMWARE-VERSION:               
GENERAL.ADR.-MAT.:                      08:00:27:21:BB:1A
GENERAL.ÉTAT:                          100 (connecté)
GENERAL.REASON:                         0 (No reason given)
GENERAL.UDI:                            /sys/devices/pci0000:00/0000:00:03.0/net/eth0
GENERAL.IP-IFACE:                       eth0
GENERAL.NM-MANAGED:                     oui
GENERAL.AUTOCONNECT:                    oui
GENERAL.FIRMWARE-MISSING:               non
GENERAL.CONNECTION:                     /org/freedesktop/NetworkManager/ActiveConnection/1
CAPABILITIES.DÉTECTION-PORTEUSE:       oui
CAPABILITIES.VITESSE:                   1000 Mb/s
CONNECTIONS.AVAILABLE-CONNECTION-PATHS: /org/freedesktop/NetworkManager/Settings/{0}
CONNECTIONS.AVAILABLE-CONNECTIONS[1]:   5ef93965-8f6a-4d21-8bda-82436d068371 | Connexion filaire 1
WIRED-PROPERTIES.PORTEUSE:              marche
IP4.ADRESSE[1]:                         ip = 172.16.0.171/24, gw = 172.16.0.1
IP4.DNS[1]:                             172.16.0.1
DHCP4.OPTION[1]:                        host_name = thomas
DHCP4.OPTION[2]:                        expiry = 1372675612
DHCP4.OPTION[3]:                        broadcast_address = 172.16.0.255
DHCP4.OPTION[4]:                        dhcp_message_type = 5
DHCP4.OPTION[5]:                        dhcp_lease_time = 3600
DHCP4.OPTION[6]:                        ip_address = 172.16.0.171
DHCP4.OPTION[7]:                        subnet_mask = 255.255.255.0
DHCP4.OPTION[8]:                        dhcp_renewal_time = 1800
DHCP4.OPTION[9]:                        routers = 172.16.0.1
DHCP4.OPTION[10]:                       dhcp_rebinding_time = 3150
DHCP4.OPTION[11]:                       domain_name_servers = 172.16.0.1
DHCP4.OPTION[12]:                       network_number = 172.16.0.0
DHCP4.OPTION[13]:                       dhcp_server_identifier = 172.16.0.1

J'ai les bon IP
Et j'ai bien un seul dnsmasq.
J'ai bien sélectionné le pont vnet0
J'ai iben une connexion fillaire 1...
Mais quand je lance firefox, la  recherche prend plusieurs minutes pour obtenir un message du type : temps d'attente dépassé...
J'ai bien sûr essayé plusieurs fois...
Je devrais être pas très loin de la solution !

Dernière modification par Clhiver (Le 01/07/2013, à 11:22)


L'informatique ça marche, sauf quand ça ne marche pas !

Hors ligne

#60 Le 01/07/2013, à 18:26

Zakhar

Re : (RESOLU) Installer TOR MIDDLE BOX

Tu n'aurais pas juste oublié de lancer le petit script côté "host" (nommé 'middlebox.sh' dans le tutorial)

En effet, sans ça ta VM parle sur l'interface vnet0, mais comme personne ne l'écoute sur ce "bridge", il ne se passe rien ! La VM est toute seule à parler dans le vide. wink

Dernière modification par Zakhar (Le 01/07/2013, à 18:26)


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#61 Le 02/07/2013, à 09:47

Clhiver

Re : (RESOLU) Installer TOR MIDDLE BOX

À priori, j'ai rien oublié. Je réessaie tout de suite.


L'informatique ça marche, sauf quand ça ne marche pas !

Hors ligne

#62 Le 02/07/2013, à 10:59

Clhiver

Re : (RESOLU) Installer TOR MIDDLE BOX

smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile
Et c'est qui les plus beaux ???????
Les plus beaux, c'est nous !
Ça maarche ! Du reste, je suis sur le forum via toute cette cuisine !
Merci pour tout. Je sais que ça n'a pas été facile !
J'en profite pout poser 3 petites (toutes petites questions) :
- c'est normal que firefox ne se lance pas la machine-hôte quand je lance Tor ?
- quel est l'avantage de tor + vnet0 par rapport à NAT ? Je croyais que l'utilisation d'internet par virtualisation était très transparent.
- dans toute cette cuisine, qu'est-ce que je dois effectuer à chaque fois, à part lancer Tor et la VM parmis les commandes suivantes :
- sudo ifup vnet0
- sudo init /etc/init.d/dnsmasq restart
- sudo init /etc/init.d/tor start
- sudo init /etc/init.d/tor restart
- chmod +x middlebox.sh
- sudo ~/.middlebox.sh

Encore merci.
smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile

Dernière modification par Clhiver (Le 02/07/2013, à 11:09)


L'informatique ça marche, sauf quand ça ne marche pas !

Hors ligne

#63 Le 02/07/2013, à 18:16

Zakhar

Re : (RESOLU) Installer TOR MIDDLE BOX

Clhiver a écrit :

- c'est normal que firefox ne se lance pas la machine-hôte quand je lance Tor ?

Oui.
Sur ta machine hôte c'est Tor tout seul qui est installé (et peut-être Vidalia si tu veux un truc graphique pour jouer avec). Tor tout seul donc, sans le "bundle" et le Firefox "reprogrammé" du Tor Bundle.
Du reste, le Firefox de ton hôte ne passe pas du tout par Tor (sauf si tu le programmais pour faire ça). Donc avec cette configuration, tu peux surfer :
- en visible sur ta machine hôte
- via Tor sur ta VM
Tu peux faire tout ça en même temps si tu veux !


Clhiver a écrit :

- quel est l'avantage de tor + vnet0 par rapport à NAT ?

En NAT, compte tenu de la façon dont est VirtualBox fonctionne sur Linux, tu ne peux pas rediriger le trafic de la VM vers Tor (ou du moins c'est moins simple).
Avec un Bridge, c'est plus facile de faire ce genre de redirection parce que tu as une interface bien identifiée.
La question n'a d'ailleurs pas de rapport direct avec Tor, j'utilise aussi le VM-Bridgé pour les tests du proxy que je développe en ce moment, c'est juste beaucoup plus facile de jouer avec une interface visible qu'avec les choses cachées que fait VirtualBox en NAT.

Clhiver a écrit :

Je croyais que l'utilisation d'internet par virtualisation était très transparent.

Il n'y a rien de "transparent", ni de "gratuit". C'est juste qu'il y a des gens compétents qui se sont penchés sur les choses et ont paramétré pour que ça corresponde par défaut à l'usage de 95% des gens !..
Donc oui, l'usage standard : VM + NAT ou VM + Bridge sur ton eth0 te donne un internet "transparent" (dans le sens de ta question), c'est à dire qu'il est paramétré pour marcher par défaut comme on s'attend à ce que ça marche.
Là on bridge sur une interface vnet0 qu'on a créée et qui est liée à rien. Donc c'est tout sauf du standard si tu n'as pas le bon "paramétrage" autour.

Clhiver a écrit :

- dans toute cette cuisine, qu'est-ce que je dois effectuer à chaque fois, à part lancer Tor et la VM parmis les commandes suivantes :
- sudo ifup vnet0
- sudo init /etc/init.d/dnsmasq restart
- sudo init /etc/init.d/tor start
- sudo init /etc/init.d/tor restart
- chmod +x middlebox.sh
- sudo ~/.middlebox.sh

Si tu as tout installé correctement comme indiqué dans le tutorial, seulement la dernière commande est nécessaire.
Donc quand tu veux passer sous Tor :

sudo ~/.middlebox.sh

Puis lancement de ta VM.
Tout le reste est lancé au démarrage de ton PC par défaut.
D'ailleurs si ça t'embête de la taper, on peut t'indiquer comment faire en sorte qu'elle soit lancée automatiquement, ainsi ta VM sera automatiquement configurée via Tor si tu la lances.


2 précisions :
- avant de crier victoire et d'afficher tous les smiley tongue il est quand même bon de vérifier que dans ta VM tu es bien sous Tor. Pour cela tu peux aller sur n'importe quel site qui te donne ton adresse IP publique et vérifier que c'est bien autre chose que ton IP à toi.
- maintenant que tu as une VM protégée par Tor, tu peux faire plein d'autre choses que simplement Firefox. Par exemple, si tu lances Transmission pour télécharger... le prochain ISO d'Ubuntu (à quoi d'autre ça pourrait bien servir !)... eh bien tout ce que fait Transmission passera par Tor. Evite cependant, car ça ira très très lentement pour de multiples raisons :
- le réseau Tor n'aime pas ça, et pas mal de noeuds de sortie bloquent les ports standards P2P ou ne laissent passer que 80/443 et les trucs bateau genre 20/21...
- avec ta middlebox UDP est bloqué, donc tu peux oublier le DHT
- évidemment il est impossible d'être "HighID"
- comme ton IP va changer souvent (Tor change régulièrement de circuit) ton taux d'upload va être très mauvais et tu seras donc en bas de liste de priorité
Mais bon, tout ce que tu vas faire via ta VM sera sous Tor, y compris par exemple les mises à jour de l'Ubuntu de ta VM !... Tu me diras, il n'y guère à cacher ça... mais avec Prism on n'est jamais trop prudent. big_smile
Si toutefois tu trouves les mise à jour trop longues, le truc est simple :
- arrêt de la VM
- tu actives une interface NAT et tu désactives le Bridge
- redémarrage de la VM
- mise à jour (attention là tu n'es plus sous Tor)
- et pour ne pas oublier, une fois les MàJ faites, tu retires le NAT et tu remets ton Bridge.

Dernière modification par Zakhar (Le 02/07/2013, à 18:30)


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#64 Le 03/07/2013, à 08:52

Clhiver

Re : (RESOLU) Installer TOR MIDDLE BOX

Bon, c'est déjà beaucoup plus clair.

roll  En fait, je me suis mal exprimée. En fait, je voulais dire que je croyais que la virtualisation rendait transparent (ou plutôt invisible) ainsi que Tor.
En clair, quelle est la valeur ajoutée de Tor+virtualbox+vnet0 par rapport à virtualbox+nat ? C'est pour être deux fois plus invisible wink

Zakhar a écrit :

- avec ta middlebox UDP est bloqué, donc tu peux oublier le DHT

roll Euh, c'est quoi le DHT ?

Zakhar a écrit :

- évidemment il est impossible d'être "HighID"

roll Euh, c'est quoi "être HighID" ?

J'ai également une autre question : que faire du fichier middlebox.sh ? Je dois le laisser dans le dossier personnel ? Je peux l'éradiquer ?

Est-ce que je peux consulter me compte  bancaire en ligne avec tor+virtualbox+vnet0 ?

J'ai encore une autre question : j'imagine que le dossier personnel de la machine virtuelle est dans le dossier personnel de la machine-hôte sous le nom "Virtual Box VMs". Donc, je ne dois pas supprimer ce dossier. C'est ça ?

Tant qu'à faire, j'ai une toute dernière question : Tor browser Bunddle lance automatiquement No script, Https Everywhere... Est-ce que j'ai besoin d'ajouter ces greffons à Firefox dans la machine virtuelle ?

C'est promis, je ne te prends  plus la tête avec mes questions Je me sens tellement ridicule de poser toutes ces questions à la noix... ce qui me rassure un peu c'est que je passe pour un génie de l'informatique parmis tous mes collègues qui ne sont quand même pas tous des abrutis, c'est tout dire !

Dernière modification par Clhiver (Le 03/07/2013, à 10:18)


L'informatique ça marche, sauf quand ça ne marche pas !

Hors ligne

#65 Le 03/07/2013, à 11:18

Clhiver

Re : (RESOLU) Installer TOR MIDDLE BOX

Salut Zakhar,
roll C'est encore moi...
Quand j'ai redémarré, j'ai bien sûr tapé

sudo ~/.middlebox.sh

mais, j'ai oublié de lancer Tor...
Bien sûr, j'avais activé vnet0 dans la configuration de la VM.
Ça a l'air de marcher...
Je vérifie bien sûr les PI à chaque lancement et ils sont bien différents à chaque fois.

Question : est-ce que je dois nécessairement lancer Tor et taper sudo ~/.middlebox.sh ?


L'informatique ça marche, sauf quand ça ne marche pas !

Hors ligne

#66 Le 03/07/2013, à 22:21

Zakhar

Re : (RESOLU) Installer TOR MIDDLE BOX

Lancer Tor :

Non, pas du tout, c'est fait automatiquement dans l'initialisation de ta machine.
Pour t'en convaincre, une fois ta machine démarrée :

$ ps aux | grep sbin/tor | grep -v color
119       2291  0.0  0.5  59232 23120 ?        S    20:30   0:03 /usr/sbin/tor --defaults-torrc /usr/share/tor/tor-service-defaults-torrc --hush

Taper ~/.middlebox.sh

Oui, car ça n'est pas fait automatiquement (par défaut)


DHT et HighID sont des concepts Torrent et  P2P.
Si tu ne fais jamais de P2P tu peux oublier. wink


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#67 Le 06/07/2013, à 11:07

Clhiver

Re : (RESOLU) Installer TOR MIDDLE BOX

Salut Zakhar,
Bon, tu me rassures : je commençais à ne plus comprendre le peu que j'avais compris !
Sinon, je n'ai jamais rien rien téléchargé, si ce n'est le plan de Paris !
Est-ce que je pourrais encore te poser deux ou trois toutes petites questions sur Tor middle box, histoire de ne pas faire de bétises ?
Encore merci.

Dernière modification par Clhiver (Le 07/07/2013, à 16:12)


L'informatique ça marche, sauf quand ça ne marche pas !

Hors ligne

#68 Le 07/07/2013, à 22:03

Zakhar

Re : (RESOLU) Installer TOR MIDDLE BOX

Pas de problème.

Pour vérifier que Tor est bien lancé, au lieu de la ligne de commande, tu peux aussi utiliser Vidalia. C'est une chouette interface graphique qui te montre par exemple la bande passante consommée via Tor et te permet des trucs comme par exemple changer de noeud de sortie (il est parfois utile de le faire si tu as un blocage par pays ou simplement pour changer d'IP de sortie).


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#69 Le 08/07/2013, à 11:44

Clhiver

Re : (RESOLU) Installer TOR MIDDLE BOX

Euh, j'utilise Vidalia depuis que j'utilse Tor Brwoser Bundle, mais j'en suis pas encore à sélectionner les noeuds de sortie...
Sinon, j'ai un petit problème avec Skype : plus moyen de me connecter quand j'utilise Tor Middle Box ! Il y a quelques jours, c'était encore possible et maintenant, ça mouline pendant plusieurs minutes et je n'obtiens qu'un message du style... j'attends toujours..."Skype ne peut pas se connecter". Alors que je peux utiliser Firefox... Va savoir !

Dernière modification par Clhiver (Le 08/07/2013, à 11:45)


L'informatique ça marche, sauf quand ça ne marche pas !

Hors ligne

#70 Le 08/07/2013, à 17:08

Zakhar

Re : (RESOLU) Installer TOR MIDDLE BOX

Merci de poser la question !

Tout d'abord il faut savoir une chose : SKYPE EST UN SPYWARE !...

En effet, il fait des choses curieuses comme lire les "marques-pages" Firefox (on peut bien se demander ce qu'il en fait... sinon les filer à la NSA !) et même le fichier /etc/passwd qui contient les utilisateurs du système entre autres -et sur certains anciens systèmes les MdP hashés, pas sur Ubuntu- ! roll
Ce que j'affirme là n'est pas un troll.

Un collègue a vu ça sur des posts, et il a vérifié par lui-même en faisant un strace (utilitaire qui t'indique TOUS les appels système effectués par une application).... c'est effrayant.

Donc déjà => pas de ça chez moi !..

Après, si tu veux l'utiliser, tu fais bien de le mettre dans une VM, tu as eu là une bonne intuition.
En mettant Skype dans une VM, il ne pourra pas "espionner" ton vrai système, mais juste la VM où tu auras pris la précaution de ne pas mettre de marques pages Firefox par exemple !..

Quant à te dire pourquoi il ne se connecte pas... bah, tu sais, c'est un protocole fermé dont on ne sait à peu près rien... donc je ne saurais être affirmatif sur la cause de non connexion.

Une explication me vient à l'esprit, elle est plausible, mais sans preuve que ce soit réellement ça. Il est tout simplement possible que Skype utilise l'UDP. Or avec la middlebox celui-ci est bloqué vu que ce n'est pas possible de faire passer de l'UDP via tor.
Ci c'est bien ça... la seule façon de limiter l'espionnage de Skype, est de le laisser dans ta VM, mais de passer alors en routage "normal" (via un NAT par exemple). Ca révèlera ta "vraie" adresse, mais pas moyen de faire autrement s'il a besoin d'UDP, c'est une limitation de TOR.

Dernière modification par Zakhar (Le 08/07/2013, à 17:13)


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#71 Le 09/07/2013, à 14:10

Clhiver

Re : (RESOLU) Installer TOR MIDDLE BOX

yikes Booooooooh, pour moi qui suis plutôt parano, ce que tu me dis ne vas pas arranger les choses ! De toutes manières, je me doutais bien que skype et ses petits copains (genre yahoo, facebbok, bing, chrome, google, monster, linkedln et consors) n'étaient pas très clairs et j'ai déjà commencé à demander à mes correspondants de changer. Ton explication doit être  la bonne car j'ai l'impression d'avoir déjà utilsé Skype ave Virtualbox, avec NAT au lieu de vnet0. Ça donne déjà une idée de ce qu'est Skype, car c'est la seule appli avec internet que je n'arrive pas à utiliser, pour l'instant...
Sinon, tu me conseilles quelle appli ? Je pense à Empathy, à Ekiga et Telepathy. D'ailleurs, je vais commencer à les essayer ! Encore merci.

Dernière modification par Clhiver (Le 09/07/2013, à 14:41)


L'informatique ça marche, sauf quand ça ne marche pas !

Hors ligne

#72 Le 09/07/2013, à 17:33

Zakhar

Re : (RESOLU) Installer TOR MIDDLE BOX

Sans te casser la tête si tu veux de l'interopérabilité avec des interlocuteurs qui utilisent des O.S. fermés, tu peux essayer Google Hangout.

Je ne sais pas si quelqu'un a fait un strace de ça, mais comme ça tourne en plugin de firefox, c'est pas forcément facile de faire la différence entre les appels système de Firefox et ceux du plugin.

Au moins Google Hangout c'est basé sur des trucs ouverts comme XMPP.
Après, savoir si ça utilise aussi de l'UDP... à vrai dire j'en sais rien, je n'ai pas testé !

Après tout n'est pas rose non plus, vu que Google contribue aussi à alimenter les données de la NSA (cf affaire "PRISM"/Snowden).

Mais si on veut sortir des grands noms et avoir de l'anonymat, ça passe alors par monter sa propre infrastructure, et ça reste "compliqué" pour tes correspondants. Déjà tu vois le temps qu'on a mis à faire marcher la simple middlebox, alors que visiblement tu arrives quand même à t'en sortir un peu avec les lignes de commande... imagine quelqu'un qui n'y connaît rien et ne veut surtout pas y toucher !..

Pour de la voix seulement, tu pourrais t'en sortir en installant un serveur Mumble chez toi, et en demandant à tes correspondant d'utiliser ce logiciel. Mumble est open source et disponible sur tout PC (pas sûr pour Android/iOS). Client et Serveur Mumble sont simplement dans les dépôts Ubuntu.

Pour la vidéo, je ne connais pas d'équivalent à Mumble (même pas proprio) qui permettrait d'avoir ton propre serveur... mais j'avoue ne pas avoir trop creusé la question !

Dernière modification par Zakhar (Le 09/07/2013, à 17:34)


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#73 Le 10/07/2013, à 18:42

Zakhar

Re : (RESOLU) Installer TOR MIDDLE BOX

Si tu tiens à ta "vie privée", voici une page intéressante :
https://prism-break.org/

Sur prism-break (clin d'oeil à la série télé), ils n'aiment pas trop Ubuntu à cause du dash qui t'envoie les résultats chez Amazon. En utilisant Xubuntu/Lubuntu, ça n'arrive pas puisque tu n'as pas de système de dash.
Si tu changes sur Ubuntu, ce fonctionnement du dash est désactivable ou désinstallable .

Et donc, dans le lien ci-dessus, tu vois pour la vidéo : Jitsi.

En réseau local (ou VPN) tu peux utiliser un SIP 'local' et donc faire de la vidéo-conf totalement off-the-grid si par exemple tu passes par un OpenVPN à toi qui est chiffré. Je testerai ça cet été pour voir ce que ça donne !..


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#74 Le 11/07/2013, à 11:45

Clhiver

Re : (RESOLU) Installer TOR MIDDLE BOX

J'adore ton lien. Comme beaucoup de gens, je n'ai rien à cacher, mais ça m'insupporte que sous le fallacieux prétexte de lutter contre je ne sais même plus quoi, on espionne tout un chacun...Jitsi a l'air super intéressant. J'ai déjà entendu parlé de VPN et consors... Maintenant que j'arrive à utiliser Tor Midle Box. Va falloir que je m'adapte. Tu pourrais me dire de quoi ça cause en deux ou trois lignes et surtout la différence qu'il y a avec Tor. Je vais essayer Jitsi tout de suite.

Dernière modification par Clhiver (Le 11/07/2013, à 12:50)


L'informatique ça marche, sauf quand ça ne marche pas !

Hors ligne

#75 Le 11/07/2013, à 18:06

Zakhar

Re : (RESOLU) Installer TOR MIDDLE BOX

Jitsi ça va te servir à rien si tu n'as pas un autre Jitsi à qui causer !

Le VPN (Virtual Private Network) consiste à monter un réseau Virtuel (comme son non l'indique) par dessus un réseau quelconque pas forcément sécurisé.
Si A parle à B via un VPN, tous les segments de réseau entre A et B (routeurs, firewalls, AP Wifi, etc...) ne voient que des paquets d'octets et ne peuvent pas savoir de quoi il s'agit. La seule chose que des "espions" peuvent observer c'est le volume de données échangées.

Certains utilisent ainsi un VPN (mais c'est payant, contrairement à Tor) pour surfer "anonymement". C'est très loin d'être parfait, puisque la "sortie" de ton VPN est l'opérateur que tu payes pour faire cela, et lui il voit les choses en clair... forcément puisque c'est lui qui les ré-émet vers l'internet (sauf si c'est un flux chiffré -HTTPS par exemple-). En réalité, tu noteras que les nœuds de sortie Tor voient exactement la même chose, cependant, sauf si tu vas à des endroits où il faut t'identifier et que c'est en HTTP, le noeud de sortie Tor n'a pas de moyen (fiable) de savoir qui est l'émetteur initial du paquet.

Donc dans cet usage, les deux ont des avantages et inconvénients, à toi de voir ce que tu fais et ce que préfères.

Mon usage personnel est différent. J'ai monté un VPN dont le "Serveur" est ma Synology (puisque c'est un Linux, je l'utilise aussi bien que mes PC) et les clients mes 2 PC (fixe et portable), plus le PC de ma mère qui est à distance (1000km). Donc dans ce cas, c'est totalement privé, j'en maîtrise tous les éléments. Toutes les communications qui passent via ce VPN entre les 3 PC (via la Synology) sont entièrement chiffrées, et même le fournisseur d'accès (Free en l'occurrence) ne peut pas voir ce que j'échange avec le PC de ma mère.

Comme toi, ça peut très bien être de la plus profonde banalité, comme : "le chien n'a pas de puces", mais cette information ne regarde personne, c'est d'ailleurs pourquoi on appelle ça "vie privée" !..

Si le test avec Jitsi est concluant, il passera par le VPN.
Ca me fera donc un canal de communication totalement chiffré, pour la voix comme la vidéo (même sans utiliser le chiffrement Jitsi) pour parler et voir ma mère. Et même si les propos sont les mêmes que ceux ci-dessus (les non-puces du chien), je ne suis pas particulièrement satisfait de la situation actuelle : que quelqu'un puisse les enregistrer, et je préfère ces moyens de chiffrement !


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne