Depois que o Firewall estivar ativado, nenhuma aplicação além do TOR (e seu grupo) poderá acessar a internet diretamente.
Mas as aplicações ainda não sabem que precisam usar o Proxy do TOR 127.0.0.1:9050 (socks) ou do Polipo 127.0.0.1:80 (HTTP, que aponta para 127.0.0.1:9050) para acessar a internet.
Para fazer todo o sistema (e todos users da máquina) adotarem o uso do TOR, colocaremos umas configurações em
/etc/profile. Esse arquivo é responsável pelas variáveis/constantes que são iniciadas pelo sistema.
Colocaremos o Proxy em variáveis maiúsculas e minúsculas, para caso um programa a procure em qualquer das formas, são elas:
########### 19/11/2016. Configurando proxys padrão para usar o polipo que direciona para o TOR.
#Dica pega de: http://mad2ogs.blogspot.com/2013/04/configurar-acesso-internet-via-proxy-em.html
export http_proxy="http://127.0.0.1:80"
export https_proxy="http://127.0.0.1:80"
export ftp_proxy="http://127.0.0.1:80"
export socks4_proxy="127.0.0.1:9050"
export socks5_proxy="127.0.0.1:9050"
export HTTP_PROXY="http://127.0.0.1:80"
export HTTPS_PROXY="http://127.0.0.1:80"
export FTP_PROXY="http://127.0.0.1:80"
export SOCKS4_PROXY="127.0.0.1:9050"
export SOCKS5_PROXY="127.0.0.1:9050"
###########
Pronto. Se o Firewall, o TOR e o Polipo estão configurados para serem ativados no boot, basta reiniciar a máquina para testar o resultado final.
Faça um teste para ter certeza de que tuas consultas DNS não estão vazando (sendo feitas diretamente por fora do TOR) acessando:
Veja se o DNS Server que aparece no teste é diferente do teu DNS e localização real, diferente do teu ISP.
Se no momento em que você estiver lendo isso, o site não mais estiver funcionando, procure por "DNS leak Test" na internet, existem outros sites que oferecem o serviço de teste de vazamento DNS gratuitamente e, se não me engano, é possível fazer um teste parecido com o TCPDUMP na própria máquina.
Para saber mais sobre o TOR e métodos de "Torificação", acesse o site do TOR e do Tails OS, um sistema que funciona "torificando" toda a máquina. Também há bastante informação útil nos links fonte deste artigo.
Todas os sites que serviram de fonte, foram acessados dia 20/11/2016, podem estar OFF no momento em que você estiver lendo isso. Caso estejam OFF, procure pelo assunto do link na internet, em fóruns, outros sites etc.
Caso encontre erros, omissões etc, favor comunicar ou corrigir. Permito a cópia do artigo desde que dados os devidos créditos.
Carlos Eduardo, 2017.
Boa sorte, tenham cuidado.
Fontes
Páginas dos projetos e links das fontes de consulta.
Projeto TOR:
TOR Wikipédia:
Projeto proxy HTTP Polipo:
Configurações do TOR, Polipo, DNS e mais em espanhol:
Ver detalhes do teu Browser atual:
Fingerprinting, artigo em inglês:
NoScript:
NoScript:
Tails Os:
Trocar useragent Firefox/Chrome/IE:
Campos de cabeçalho HTTP:
Viewing HTTP Headers using Wget:
HTTP Headers - o cabeçalho oculto:
Privoxy:
TOR SlackBuild:
Polipo SlackBuild:
Pergunta e respostas sobre resolução de DNS na TOR:
Como usar o TOR para navegar + dica Polipo:
Configurar Proxy no
GNU/Linux:
Teste de vazamento DNS: