Tor + Privoxy + Squid3

Muitos já conhecem as vantagens de se usar o TOR, e com certeza a sua principal desvantagem é a lentidão. Irei mostrar nesse artigo como inserir uma nova camada de proxy, o Squid, atuando como um auxiliador da conexão, usando o seu poderoso cache.

[ Hits: 48.146 ]

Por: Daniel R. em 28/01/2008


Porque usar a rede Tor ?



Muito se fala em teorias de conspiração, coleta de informação, rastreamento de acesso etc. Alguns falam que isso é pura paranóia, mas a verdade é que em certas situações, como fazer compras, acessar o banco e até entrar no Orkut, exige sim um ambiente anônimo.

Há também aqueles que simplesmente usem o Tor porque não quer que algum sniffer do trabalho pegue o que ele está fazendo, passando despercebido no servidor de internet.

Seja por um motivo ou por outro, todos que já utilizaram o Tor sabem o quanto ele é lento. E não é a toa, para tornar sua conexão privativa, ele passa por 3 servidores antes de chegar ao seu destino, e isso leva tempo.

Então para amenizar esse inconveniente, eu proponho o uso do Squid. O Squid por muitos anos tem seu algorítimo aperfeiçoado, dentre muitos usos e opções que ele disponibiliza, um dos principais recursos é o seu Cache, que é superior a qualquer browser. A idéia é exatamente essa. Muitos dos dados que você usa já foram baixados antes, se você pudesse "reaproveitá-los", não precisaria baixá-los de novo, e assim pouparia o uso da banda de download, dando a impressão de que a conexão está mais rápida.

Serão 3 Camadas:
  • 1ª Tor: Conectará a rede propriamente dita, criando os túneis VPN com os servidores.
  • Privoxy: Gerencia os cookies, protegendo-os, além de bloquear pop-ups e scripts mal intencionados, e outros lixos da internet.
  • 3ª Squid: Cria e gerencia o cache, tornando a navegação mais rápida, além de poder criar filtros para os pais (para os pimpolhos não ficarem se acabando em sites de pornografia).

Nas próximas páginas irei explicar como instalar e configurar para que as 3 camadas se comuniquem.

    Próxima página

Páginas do artigo
   1. Porque usar a rede Tor ?
   2. Instalando
   3. Configurando
   4. Considerações finais
Outros artigos deste autor

Ubuntu com Criptografia Total + Snapper

Leitura recomendada

Freeradius - servidor radius eficiente e completo

SpamAssassin no Sendmail usando o Procmail

Ferramentas úteis para diagnóstico da rede

tMSNc - MSN modo texto

Instalando e configurando o aMule (Debian)

  
Comentários
[1] Comentário enviado por y2h4ck em 29/01/2008 - 09:48h

Rapaz me diga uma coisa você realmente confia em acessar a página do Banco usando o TOR ?? Sinceramente o que você acha que impediria alguém de enfiar um Rogue-Hop e fazer um Session Hijack do seu acesso ??

:)

Temos que tomar muito cuidado com essas aplicações Third-Party que dizem trazer segurança e anonimicidade. o TOR é uma ferramenta interessante e pode ser usada para diversas finalidades, eu diria que é uma ferramenta que permite anonimicidade quando se diz respeito a origem do acesso, e PONTO.

Agora que utiliza-lo garante a confidencialidade e o não-repúdio do acesso ai já é querer demais.

[]s

[2] Comentário enviado por psychokill3r em 07/08/2008 - 00:45h

ok mais aki ele tah dando um erro

# /etc/init.d/squid3 restart
* Restarting Squid HTTP Proxy 3.0 squid3 2008/08/07 00:34:45| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0'
2008/08/07 00:34:45| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to keep splay tree searching predictable
2008/08/07 00:34:45| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all'
FATAL: MIME Config Table /etc/squid3/mime.conf: (2) No such file or directory
Squid Cache (Version 3.0.STABLE1): Terminated abnormally.
CPU Usage: 0.021 seconds = 0.012 user + 0.009 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0

#acl all src 0.0.0.0/0.0.0.0 mais ele ainda nao acho o mime.conf
aki estava em /usr/share/squid3/mime.conf mais o acl all porq deu errado ja vi outros configs que usam assim tambm.
apt-get parou desistalei o squid3, nada desinstalei tor e privoxy e nada.so parou acesso rejeitado

[3] Comentário enviado por psychokill3r em 07/08/2008 - 22:39h

y2hack veja bem se é para acessar sua própria conta não vejo razão a não ser que ; diga que foi roubado. ninguém poderia provar que era você !!!!!!
ou poderia?????


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts