Ubuntu: anonimi con Vidalia, Tor e Polipo

[Lucarella]

Ubuntu: anonimi con Vidalia, Tor e Polipo


Tor è una sub-rete gestita da una comunità di volontari che implementa una tecnologia che assicura un'anonimato maggiore per gli utilizzatori fornendo nodi anonimi dove far passare i dati; ogni nodo è al corrente dell'identità del nodo precedente e quello successivo, rendendo teoricamente impossibile tracciare la rotta e la provenienza dei dati. Polipo è un leggerissimo Web Proxy che, nel nostro caso, viene installato direttamente su Ubuntu per velocizzare il caricamento delle pagine grazie alla sua funzione di caching.

Il tutto è gestito da Vidalia, la GUI che permette di gestire Tor e Polipo da una comoda interfaccia con la possibilità di attivare e disattivare Tor+Polipo con un click.

Prima di tutto installiamo il PPA officiale di Tor per avere sempre l'ultima versione disponibile (per chi non volesse, Tor & Co. sono disponibili di default nel Repository di Ubuntu) quindi aprite il terminale e digitate:

Codice Seleziona Espandi


sudo apt-add-repository ppa:ubun-tor/ppa

sudo apt-get update


Ora potete installare i programmi necessari:

Codice Seleziona Espandi


sudo apt-get install vidalia tor polipo


Per prima cosa disabilitiamo Tor e Polipo in modo che non partano all'avvio e possano essere utilizzati da subito:

Codice Seleziona Espandi


sudo update-rc.d polipo disable

sudo update-rc.d tor disable

sudo service tor stop

sudo service polipo stop


Bene, abbiamo quasi terminato, ora dobbiamo configurare Polipo in modo che sia associato con Tor:

Codice Seleziona Espandi


sudo gedit /etc/polipo/config


Vi si aprirà la pagina di configurazione: voi selezionate tutto e cancellate il testo, poi copiate la configurazione che trovate qui e incollatela:

Codice Seleziona Espandi


### Basic configuration
### *******************

# Uncomment one of these if you want to allow remote clients to
# connect:

# proxyAddress = "::0"        # both IPv4 and IPv6
# proxyAddress = "0.0.0.0"    # IPv4 only

proxyAddress = "127.0.0.1"
proxyPort = 8118

# If you do that, you'll want to restrict the set of hosts allowed to
# connect:

# allowedClients = "127.0.0.1, 134.157.168.57"
# allowedClients = "127.0.0.1, 134.157.168.0/24"

allowedClients = 127.0.0.1
allowedPorts = 1-65535

# Uncomment this if you want your Polipo to identify itself by
# something else than the host name:

proxyName = "localhost"

# Uncomment this if there's only one user using this instance of Polipo:

cacheIsShared = false

# Uncomment this if you want to use a parent proxy:

# parentProxy = "squid.example.org:3128"

# Uncomment this if you want to use a parent SOCKS proxy:

socksParentProxy = "localhost:9050"
socksProxyType = socks5


### Memory
### ******

# Uncomment this if you want Polipo to use a ridiculously small amount
# of memory (a hundred C-64 worth or so):

# chunkHighMark = 819200
# objectHighMark = 128

# Uncomment this if you've got plenty of memory:

# chunkHighMark = 50331648
# objectHighMark = 16384

chunkHighMark = 33554432

### On-disk data
### ************

# Uncomment this if you want to disable the on-disk cache:

diskCacheRoot = ""

# Uncomment this if you want to put the on-disk cache in a
# non-standard location:

# diskCacheRoot = "~/.polipo-cache/"

# Uncomment this if you want to disable the local web server:

localDocumentRoot = ""

# Uncomment this if you want to enable the pages under /polipo/index?
# and /polipo/servers?.  This is a serious privacy leak if your proxy
# is shared.

# disableIndexing = false
# disableServersList = false

disableLocalInterface = true
disableConfiguration = true

### Domain Name System
### ******************

# Uncomment this if you want to contact IPv4 hosts only (and make DNS
# queries somewhat faster):
#
# dnsQueryIPv6 = no

# Uncomment this if you want Polipo to prefer IPv4 to IPv6 for
# double-stack hosts:
#
# dnsQueryIPv6 = reluctantly

# Uncomment this to disable Polipo's DNS resolver and use the system's
# default resolver instead.  If you do that, Polipo will freeze during
# every DNS query:

dnsUseGethostbyname = yes


### HTTP
### ****

# Uncomment this if you want to enable detection of proxy loops.
# This will cause your hostname (or whatever you put into proxyName
# above) to be included in every request:

disableVia = true

# Uncomment this if you want to slightly reduce the amount of
# information that you leak about yourself:

# censoredHeaders = from, accept-language
# censorReferer = maybe

censoredHeaders = from,accept-language,x-pad,link
censorReferer = maybe

# Uncomment this if you're paranoid.  This will break a lot of sites,
# though:

# censoredHeaders = set-cookie, cookie, cookie2, from, accept-language
# censorReferer = true

# Uncomment this if you want to use Poor Man's Multiplexing; increase
# the sizes if you're on a fast line.  They should each amount to a few
# seconds' worth of transfer; if pmmSize is small, you'll want
# pmmFirstSize to be larger.

# Note that PMM is somewhat unreliable.

# pmmFirstSize = 16384
# pmmSize = 8192

# Uncomment this if your user-agent does something reasonable with
# Warning headers (most don't):

# relaxTransparency = maybe

# Uncomment this if you never want to revalidate instances for which
# data is available (this is not a good idea):

# relaxTransparency = yes

# Uncomment this if you have no network:

# proxyOffline = yes

# Uncomment this if you want to avoid revalidating instances with a
# Vary header (this is not a good idea):

# mindlesslyCacheVary = true

# Suggestions from Incognito configuration
maxConnectionAge = 5m
maxConnectionRequests = 120
serverMaxSlots = 8
serverSlots = 2
tunnelAllowedPorts = 1-65535


salvate e chiudete il vostro editor di testo. Bene, siete quasi pronti. Ora dovete solamente aprire Vidalia cercandolo tra i programmi e, probabilmente, tenterà di connettersi dando errore; in ogni caso, fermate Tor se fosse in esecuzione come nella schermata:


Ora andate nelle impostazioni ed aggiungete il percorso e la spunta come nell'immagine:


Fate click su Ok. Perfetto, siete pronti a lanciare il vostro kit di anonimato premendo sul pulsante "Avvia Tor". Ora ogni volta che vorrete attivare Tor+Polipo non dovrete fare altro che accedere a Vidalia e connettervi; qui sotto trovate le istruzioni per configurare un programma o l'intero sistema per usufruire della vostra rete per l'anonimato.


Configurare un programma per l'utilizzo di Tor+Polipo

Mozilla Firefox

La maggior parte dei browser dispongono della possibilità di configurare un proxy manualmente. In Mozilla Firefox, ad esempio, basta andare nella sezione Avanzate e poi nella scheda Network; entrate nelle impostazioni proxy e configuratelo come nella schermata:



Google Chrome

Per Chrome consiglio di installare l'estensione Proxy SwitchySharp davvero molto utile. Vi apparirà un'icona in alto a destra: cliccatela ed entrate nelle opzioni e create un nuovo profilo come nella schermata:



Proxy Globale di Sistema

Ubuntu è ormai ricco di opzioni, e tra le molte ci permette di impostare un proxy globale per qualsiasi programma in base alla connessione corrente. Questa tecnica imposta l'utilizzo di Tor+Polipo a monte, togliendoci la preoccupazione di impostare un proxy per ogni programma che vogliamo. Per impostare un proxy globale, andate in Impostazioni di sistema -> Rete -> Proxy di Rete; ora impostate come nell'immagine:



Applicando la modifica ricordate di chiudere ed aprire il browser o il programma affinché le impostazioni abbiano effetto. Come nota finale, ricordate sempre di disattivare il proxy di rete, sia nel caso l'abbiate impostato globalmente o a livello di programma, quando Vidalia non è in funzione. Altrimenti, se dimenticate di farlo, non potrete accedere ad internet.

Fonte Chimerarevo