<\/p>\n
Pode ser muito \u00fatil para quem queira utilizar o TOR com wget, curl, nmap etc. Ferramentas de rede em modo texto, ou mesmo gr\u00e1fico, com o TOR\/rede TOR. Este n\u00e3o \u00e9 um artigo t\u00e9cnico ao extremo, \u00e9 suficientemente t\u00e9cnico para a compreens\u00e3o do funcionamento geral de um sistema “Torificado” como, por exemplo, o Tails OS.<\/p>\n
Lembro que a seguran\u00e7a do sistema que veremos aqui (e de qualquer outro, de forma geral) depende de muitos fatores, como criptografia das conex\u00f5es, resolu\u00e7\u00e3o de DNS, as chaves utilizadas e, principalmente, do ser humano que o opera.<\/p>\n
Requisitos gerais:<\/p>\n
\nQuando o assunto \u00e9 navegadores de internet, ou mesmo wget e curl + sites, deve-se desconfiar dos JavaScripts das p\u00e1ginas web e extens\u00f5es dos navegadores. Com o TOR, \u00e9 melhor (por ser mais seguro) bloquear tudo, desativar JavaScript, Flash e companhia.<\/p>\n
Existe uma coisa chamada headers, ou cabe\u00e7alhos\/identificadores\/useragent, que s\u00e3o enviados via HTTP aos sites, aos quais voc\u00ea se conecta pelo navegador e at\u00e9 mesmo pelo wget, o teu navegador envia aos sites detalhes dele mesmo.<\/p>\n
Isso \u00e9 feito para que o site responda de forma “mais adequada” com uma p\u00e1gina formatada para teu browser mas, como quase todas as coisas neste universo, isso tamb\u00e9m pode ser usado para o mal.<\/p>\n
\u00c9 interessante que voc\u00ea utilize um cabe\u00e7alho\/headers\/UserAgent, que \u00e9 usado pela maioria dos usu\u00e1rios da internet no teu browser ou wget, assim voc\u00ea fica “no meio da massa” de usu\u00e1rios “comuns” dificultando a identifica\u00e7\u00e3o do teu navegador e, por consequ\u00eancia, de voc\u00ea.<\/p>\n
Vamos supor que voc\u00ea utilize uma vers\u00e3o muito antiga do Firefox, que o UserAgent dele \u00e9 o padr\u00e3o e que o servidor do site loga os headers e IPs recebidos relacionando-os; ou seja, voc\u00ea \u00e9 uma das poucas pessoas no mundo, se n\u00e3o a \u00fanica, com esse UserAgent antigo e que acessa tal site, o que pode levar o dono do site, ou Server, a desconfiar da tua localiza\u00e7\u00e3o real, caso voc\u00ea acesse o site via TOR e depois acesse diretamente sem o TOR com o mesmo navegador e, logicamente, mesmos identificadores\/UserAgent.<\/p>\n
Isso tamb\u00e9m tem rela\u00e7\u00e3o com a t\u00e9cnica de “FingerPrinting”. \u00c9 poss\u00edvel saber cada extens\u00e3o que voc\u00ea possui, cada modelo de fonte instalado no sistema, a resolu\u00e7\u00e3o do teu monitor, as cores da tua \u00e1rea de trabalho, a vers\u00e3o do teu sistema, a vers\u00e3o do teu kernel (se for um kernel com nome personalizado, grandes chances de ser \u00fanico no mundo, o que levaria at\u00e9 voc\u00ea). Tudo isso \u00e9 poss\u00edvel, apenas se voc\u00ea estiver com o JavaScript e o resto da tranqueiras ativadas, ent\u00e3o, \u00e9 recomend\u00e1vel desativar.<\/p>\n
Usu\u00e1rio do TOR com JavaScript ativado, deixando escapar informa\u00e7\u00f5es que n\u00e3o deveria, enquanto acessa um site malicioso.<\/p>\n
DIA 01 – com TOR ativado:<\/p>\n
DIA 02 – sem TOR ativado:<\/p>\n
Se isso acontece, \u00e9 poss\u00edvel te identificar pelas caracter\u00edsticas entre () par\u00eanteses, mesmo que possua outro IP.Por isso o Tails Os, usa um sistema\u00a0live<\/em>\u00a0com um Desktop padr\u00e3o, porque mesmo se isso acontecer, as informa\u00e7\u00f5es vistas pelo atacante ser\u00e3o padr\u00e3o do Tails Os, que s\u00e3o as mesmas para todos que usam o Tails Os no modo padr\u00e3o, evitando que voc\u00ea seja identificado individualmente.<\/p>\n \u00c9 preciso deixar claro que, se voc\u00ea usa o Tails Os com JavaScript ativado, mesmo que as caracter\u00edsticas do sistema sejam iguais em todas\u00a0live<\/em>\u00a0do Tails, \u00e9 poss\u00edvel saber tua resolu\u00e7\u00e3o de tela, caso esteja usando o navegador TOR maximizado. Se tua tela n\u00e3o tem uma resolu\u00e7\u00e3o muito comum, o atacante ter\u00e1 essa informa\u00e7\u00e3o, ent\u00e3o, previna-se.<\/p>\n Resumindo, n\u00e3o recomendo usar o m\u00e9todo de Torifica\u00e7\u00e3o aqui descrito, ou nenhum outro, para acessar sites com JavaScript ativado.<\/p>\n O mais seguro \u00e9 usar um sistema como o Tails Os, pois no modo padr\u00e3o, ele n\u00e3o possui nenhuma rela\u00e7\u00e3o com voc\u00ea e \u00e9 todo “limpo” a cada boot, diferente do sistema que voc\u00ea usa no cotidiano, que \u00e9 \u00fanico no mundo.<\/p>\n O TOR n\u00e3o oculta teu UserAgent, mas a not\u00edcia boa \u00e9 que ele pode ser alterado sem nenhuma extens\u00e3o no Firefox, wget, curl entre outros. Para alterar o UserAgent do Firefox, Chrome e Internet Explorer, vide link na indica\u00e7\u00e3o de fontes deste artigo.<\/p>\n Para saber mais sobre headers e UserAgent, vide link na indica\u00e7\u00e3o de fontes deste artigo.<\/p>\n Novamente, eu recomendo desativar ou remover todas as extens\u00f5es do navegador e usar tamb\u00e9m a extens\u00e3o “noscript” para bloquear scripts das p\u00e1ginas web. Tamb\u00e9m \u00e9 importante n\u00e3o manter cookies salvos (ou nem aceitar) e desativar o JavaScript.<\/p>\n Link para o NoScript, tamb\u00e9m nas fontes deste artigo.<\/p>\n A rede TOR permite apenas tr\u00e1fego TCP, ent\u00e3o esque\u00e7a os ping (ICMP), UDP e etc.<\/p>\n E outro conselho importante (eles nunca acabam!), nunca confie demais em um suposto anonimato!<\/p><\/div>\n <\/p>\n <\/p>\n A rede TOR, como pode-se ver na Wikip\u00e9dia (link nas fontes do artigo) ou no site do projeto (link nas fontes do artigo), utiliza uma s\u00e9rie de proxys aleat\u00f3rios (CLIENTE \u2192 PROXY \u2192 PROXY \u2192 PROXY \u2192 SITE) que mudam constantemente de forma aleat\u00f3ria.<\/p>\n Isso permite ocultar espionagens de an\u00e1lise de tr\u00e1fego que algumas empresas fazem (de onde v\u00eam e para onde v\u00e3o os pacotes) e tamb\u00e9m obter certo n\u00edvel de privacidade, mas sem criptografia HTTPS, por exemplo, podem ler teus dados entre o Proxy de sa\u00edda da rede TOR e o site acessado por voc\u00ea.<\/p>\n Aviso: evite logar redes sociais, contas pessoais de email e qualquer coisa que leve at\u00e9 tua identidade, relacionando-a ao teu navegador.<\/p>\n Se n\u00e3o criptografadas (se decidir usar contas pessoais verifique se a p\u00e1gina usa HTTPS!) tuas senhas e logins podem ser roubadas por um poss\u00edvel cracker no n\u00f3 de sa\u00edda (A NSA, nos EUA e outros malandros pelo mundo, tentam isso o tempo todo!).<\/p>\n Ao ser executado, o TOR fica escutando (esperando conex\u00f5es) atrav\u00e9s de um Proxy Socks na porta 9050 ou 9051, por padr\u00e3o (configur\u00e1vel para qualquer outra), da tua interface de loopback (placa lo, IP 127.0.0.1) e \u00e9 por esse Proxy Socks que os pacotes saem da tua m\u00e1quina e entram na rede TOR.<\/p>\n Se voc\u00ea executar o TOR (modo texto) e configurar o Firefox para usar o Proxy Socks 127.0.0.1 e porta 9050 ou 9051, j\u00e1 poder\u00e1 acessar a internet pela rede TOR, mas resolvendo DNS diretamente pelo teu IP (depende da aplica\u00e7\u00e3o e configura\u00e7\u00e3o), n\u00e3o pelo IP de um n\u00f3 da rede TOR (cuidado com isso!).<\/p>\n Muitos programas podem n\u00e3o ser compat\u00edveis com Proxys Socks, o que causar\u00e1 erros de conex\u00e3o.<\/p>\n Para tornar o TOR compat\u00edvel com todos os programas, faremos uso do programa\u00a0Polipo<\/em>, ele ser\u00e1 respons\u00e1vel por criar um outro Proxy local, mas agora HTTP e apontando para o proxy socks do TOR. Ele servir\u00e1 como um “conversor” Socks – HTTP.<\/p>\n Ficar\u00e1 mais ou menos assim:<\/p>\n <\/i>\u00a0wget www.google.com > consulta_DNS_server<\/strong> <\/i>\u00a0wget > CONECTA_AO_PROXY_POLIPO_PEDINDO_A_PAGINA_DO_GOOGLE_VIA_IP<\/strong> Ou:<\/p>\n <\/i>\u00a0wget > PEDIDO > DNS > RESPOSTA > wget > PEDIDO > polipo > PEDIDO > tor > PEDIDO><\/strong> Caso queira, voc\u00ea pode fazer uso de outro Proxy HTTP, como o Privoxy, basta configur\u00e1-lo para direcionar as conex\u00f5es para a porta 9050 de 127.0.0.1, entretanto, eu n\u00e3o o testei e o artigo no qual me baseei recomenda o Polipo pelas seguintes raz\u00f5es no texto original, em:<\/p>\n “\u00bfCu\u00e1l Proxy elegir?<\/p>\n Hay algunos proxies disponibles que podr\u00edamos usar, pero la mayor\u00eda de las comunidades utilizan Privoxy o Polipo. Hay un par de razones por las cuales es preferible usar Polipo que Privoxy, y se describen en detalle aqu\u00ed: Privoxy vs. Polipo. Para resumir, estas son las razones por las cuales Polipo es la mejor opci\u00f3n:<\/p>\n Privoxy no tiene pipelining para HTTP 1.1 J\u00e1 para o SlackBuild do TOR \u00e9 dito o seguinte no\u00a0slackbuilds.org<\/a>:<\/p>\n “This script requires a ‘tor’ user\/group to exist before running. You can pass another user\/group to the script; this is however, less safe: Ou seja, \u00e9 recomendado adicionar um grupo e user, especialmente para o TOR, e \u00e9 o que faremos. O TOR iniciar\u00e1 com um grupo pr\u00f3prio, isso nos permitir\u00e1 liber\u00e1-lo via group ID no IPtables e bloquear o resto dos pacotes que tentarem sair ou entrar na m\u00e1quina.<\/p>\n Tamb\u00e9m \u00e9 mais seguro execut\u00e1-lo com um user pr\u00f3prio para que, caso ocorra uma vulnerabilidade com o TOR, o poss\u00edvel atacante tenha poderes limitados no teu sistema dentro do grupo TOR, o que poderia causar um estrago se o mesmo estivesse sendo executado como root ou no grupo root.<\/p>\n N\u00e3o ensinarei a instalar os dois programas necess\u00e1rios, pois isso depende da distro, vers\u00e3o etc.<\/p>\n Para debs based, apt-get install tor e proxy desejado (polipo ou privoxy). Tendo estes programas instalados, segue-se o artigo.<\/p>\n<\/div>\n <\/p>\n <\/p>\n As \u00fanicas configura\u00e7\u00f5es que faremos \u00e9 para que o TOR disponibilize um Server DNS local e apontar o\u00a0\/etc\/resolv.conf<\/em>\u00a0para este Server DNS local.<\/p>\n Configura-se o TOR como “resolvedor” de DNS editando\u00a0\/etc\/tor\/torrc<\/em>, adicionando o seguinte conte\u00fado ao final do arquivo:<\/p>\n DNSPort 53 Observe que a porta 53 pode ser trocada por qualquer outra.<\/p>\n Editamos tamb\u00e9m\u00a0\/etc\/resolv.conf<\/em>, apontando-o para o DNS Server local do TOR, assim (como root):<\/p>\n # echo “nameserver 127.0.0.1:53” > \/etc\/resolv.conf<\/strong><\/p>\n E “travamos” o “resolv.conf” para que ele n\u00e3o possa ser alterado por um programa que pegue IP via DHCP e troque o server DNS como faz o dhclient.<\/p>\n Assim, como root:<\/p>\n # chattr +i \/etc\/resolv.conf<\/strong><\/p>\n Caso queira “destravar” o\u00a0\/etc\/resolv.conf<\/em>\u00a0para edi\u00e7\u00f5es, troque o “+i” por “-i”.<\/p>\n A parte de configura\u00e7\u00e3o do IPtables \u00e9 muito, muito importante. \u00c9 ela que vai impedir os “vazamentos DNS” de aplica\u00e7\u00f5es que tentarem fazer a consulta DNS diretamente por um server diferente de 127.0.0.1:53<\/p>\n Importante: da forma que ser\u00e1 indicado neste artigo, o DNS ser\u00e1 resolvido pelo TOR, apenas se o teu programa “resolvedor de DNS” fizer uso do\u00a0\/etc\/resolv.conf<\/em>\u00a0para resolver o DNS, o que o levaria a 127.0.0.1:53, caso contr\u00e1rio, ele ser\u00e1 barrado no Firewall que configuraremos.<\/p>\n Force teu sistema\/programa (como wget, nmap. etc.) a usar 127.0.0.1:53 como Server DNS, se ele j\u00e1 n\u00e3o o fizer automaticamente com a configura\u00e7\u00e3o que fizemos no\u00a0\/etc\/resolv.conf<\/em>.<\/p>\n Saiba que se o navegador\/programa que voc\u00ea usa resolver por si mesmo o DNS em outro server que n\u00e3o o do TOR, sem que o Firewall esteja configurado para bloquear pacotes que tentam sair por fora do TOR, tudo o que voc\u00ea tentar acessar via dom\u00ednio, via endere\u00e7o, via link HTTP, vai ser consultado no teu Server DNS externo e ele vai ficar sabendo os endere\u00e7os que voc\u00ea est\u00e1 tentando resolver. Isso claro, se n\u00e3o estiver usando o Firewall que mostrarei adiante para impedir consultas DNS e quaisquer sa\u00eddas e entradas de pacotes fora do grupo TOR.<\/p>\n Usando regras de Firewall como essas, se um programa “malandrinho” tentar se conectar \u00e0 internet diretamente sem passar pelo TOR, ele ser\u00e1 barrado antes.<\/p>\n Ap\u00f3s a parte do TOR, DNS e Firewall j\u00e1 estarem configuradas e prontas para uso (lembre-se, ative antes) a resolu\u00e7\u00e3o de DNS pelo TOR j\u00e1 estar\u00e1 funcionando em 127.0.0.1:53 e qualquer aplica\u00e7\u00e3o que suporte Proxy Socks j\u00e1 pode ser configurada para usar o TOR em 127.0.0.1:9050 e o DNS em Server em 127.0.0.1:53, mas como nem todo programa suporta Proxys Socks, vamos usar um Proxy local para “converter” socks – HTTP, faremos isso com o Polipo.<\/p>\n Veja a pergunta e respostas no Reddit, sobre resolu\u00e7\u00e3o de DNS no TOR, \u00e9 interessante (link nas indica\u00e7\u00f5es de fontes do artigo).<\/p>\n Na pr\u00f3xima p\u00e1gina, iremos configurar um Firewall com IPtables para permitir apenas pacotes saindo\/entrando pelo TOR e configurar o Polipo para fazer a “ponte” HTTP-SOCKS.<\/p>\n<\/div>\n <\/p>\n <\/p>\n IPtables – Liberando apenas sa\u00eddas de pacotes TCP Pelo TOR Via GID.<\/p>\n Lembra da informa\u00e7\u00e3o sobre o GID (ID de grupo) do TOR l\u00e1 no in\u00edcio do artigo?<\/p>\n Vamos utilizar uma funcionalidade do IPtables para permitir sa\u00eddas de pacotes apenas para o GID do TOR, mas tamb\u00e9m \u00e9 poss\u00edvel fazer isso por PID e UID.<\/p>\n Sem mais, seguem as regras do IPtables para bloquear tudo e liberar apenas sa\u00eddas e entradas pelo TOR.<\/p>\n #Mudar as pol\u00edticas padr\u00e3o para DROP,<\/span> #As linhas aqui embaixo permitem sa\u00eddas para qualquer porta do IP da interface de loopback<\/span> #Libera entrada de pacotes pelas portas que tiveram a conex\u00e3o iniciada por esta m\u00e1quina.<\/span> #Liberando sa\u00edda de pacotes de pacotes para o grupo do TOR (GID = 220)<\/span> Esse script de Firewall precisa ser colocado para iniciar com o sistema, vide m\u00e9todo para tua distro. No Slackware, eu coloquei em\u00a0\/etc\/rc.d\/rc.meu-firewall<\/em>\u00a0e chamo-o em\u00a0\/etc\/rc.d\/rc.M<\/em>.<\/p>\n POLIPO – “Servindo de ponte” entre os programas HTTP e o TOR via Proxy HTTP Local.<\/p>\n Agora, n\u00f3s temos que configurar o Proxy HTTP local Polipo para direcionar seus pacotes de sa\u00edda para o Proxy SOCKS do TOR, isso vai permitir o uso do TOR com aplica\u00e7\u00f5es que n\u00e3o suportam Proxys SOCKS.<\/p>\n Com o Polipo j\u00e1 instalado, vamos editar o arquivo\u00a0\/etc\/polipo\/config<\/em>\u00a0e adicionar o seguinte ao final: dele:<\/p>\n Isso vai fazer com que o Polipo sirva em 127.0.0.1:80, um Proxy HTTP que leva para o Proxy SOCKS 127.0.0.1:9050 fazendo a “convers\u00e3o” do SOCKS do TOR para HTTP.<\/p>\n Para fazer com que todos os programas reconhe\u00e7am que \u00e9 necess\u00e1rio usar um Proxy, configuraremos isso em vari\u00e1veis de ambiente na pr\u00f3xima p\u00e1gina.<\/p>\n<\/div>\n <\/p>\n <\/p>\n Mas as aplica\u00e7\u00f5es ainda n\u00e3o sabem que precisam usar o Proxy do TOR 127.0.0.1:9050 (socks) ou do Polipo 127.0.0.1:80 (HTTP, que aponta para 127.0.0.1:9050) para acessar a internet.<\/p>\n Para fazer todo o sistema (e todos users da m\u00e1quina) adotarem o uso do TOR, colocaremos umas configura\u00e7\u00f5es em\u00a0\/etc\/profile<\/em>. Esse arquivo \u00e9 respons\u00e1vel pelas vari\u00e1veis\/constantes que s\u00e3o iniciadas pelo sistema.<\/p>\n Colocaremos o Proxy em vari\u00e1veis mai\u00fasculas e min\u00fasculas, para caso um programa a procure em qualquer das formas, s\u00e3o elas:<\/p>\n export HTTP_PROXY=”http:\/\/127.0.0.1:80″ Pronto. Se o Firewall, o TOR e o Polipo est\u00e3o configurados para serem ativados no boot, basta reiniciar a m\u00e1quina para testar o resultado final.<\/p>\n Fa\u00e7a um teste para ter certeza de que tuas consultas DNS n\u00e3o est\u00e3o vazando (sendo feitas diretamente por fora do TOR) acessando:<\/p>\n Veja se o DNS Server que aparece no teste \u00e9 diferente do teu DNS e localiza\u00e7\u00e3o real, diferente do teu ISP.<\/p>\n Se no momento em que voc\u00ea estiver lendo isso, o site n\u00e3o mais estiver funcionando, procure por “DNS leak Test” na internet, existem outros sites que oferecem o servi\u00e7o de teste de vazamento DNS gratuitamente e, se n\u00e3o me engano, \u00e9 poss\u00edvel fazer um teste parecido com o TCPDUMP na pr\u00f3pria m\u00e1quina.<\/p>\n Para saber mais sobre o TOR e m\u00e9todos de “Torifica\u00e7\u00e3o”, acesse o site do TOR e do Tails OS, um sistema que funciona “torificando” toda a m\u00e1quina. Tamb\u00e9m h\u00e1 bastante informa\u00e7\u00e3o \u00fatil nos links fonte deste artigo.<\/p>\n Todas os sites que serviram de fonte, foram acessados dia 20\/11\/2016, podem estar OFF no momento em que voc\u00ea estiver lendo isso. Caso estejam OFF, procure pelo assunto do link na internet, em f\u00f3runs, outros sites etc.<\/p>\n Caso encontre erros, omiss\u00f5es etc, favor comunicar ou corrigir. Permito a c\u00f3pia do artigo desde que dados os devidos cr\u00e9ditos.<\/p>\n Carlos Eduardo, 2017.<\/p>\n Boa sorte, tenham cuidado.<\/p>\n P\u00e1ginas dos projetos e links das fontes de consulta.<\/p>\n Projeto TOR:<\/p>\n TOR Wikip\u00e9dia:<\/p>\n Projeto proxy HTTP Polipo:<\/p>\n Configura\u00e7\u00f5es do TOR, Polipo, DNS e mais em espanhol:<\/p>\n Ver detalhes do teu Browser atual:<\/p>\n Fingerprinting, artigo em ingl\u00eas:<\/p>\n NoScript:<\/p>\n NoScript:<\/p>\n Tails Os:<\/p>\n Trocar useragent Firefox\/Chrome\/IE:<\/p>\n Campos de cabe\u00e7alho HTTP:<\/p>\n Viewing HTTP Headers using Wget:<\/p>\n HTTP Headers – o cabe\u00e7alho oculto:<\/p>\n Privoxy:<\/p>\n TOR SlackBuild:<\/p>\n Polipo SlackBuild:<\/p>\n Pergunta e respostas sobre resolu\u00e7\u00e3o de DNS na TOR:<\/p>\n Como usar o TOR para navegar + dica Polipo:<\/p>\n Configurar Proxy no\u00a0GNU\/Linux<\/a>:<\/p>\nMAIS TEORIA – TOR NO SLACKWARE (NO GNU\/LINUX)<\/h1>\n
\nresposta_com_IP_do_DNS_server > wget\u00a0<\/samp><\/p>\n
\nPOLIPO > CONECTA_AO_TOR_PEDINDO_A_PAGINA_DO_GOOGLE_VIA_IP
\nTOR_BUSCA_INFORMA\u00c7\u00c3O > POLIPO
\nPOLIPO > wget\u00a0<\/samp><\/p>\n
\nsite > RESPOSTA > tor > RESPOSTA > polipo > RESPOSTA > wget\u00a0<\/samp><\/p>\n\n
\nPrivoxy cachea los objetos m\u00e1s pedidos
\nPrivoxy necesita transferir la p\u00e1gina entera para parsearla y mostrarla al usuario.
\nEsto significa que la experiencia del usuario con Privoxy es mucho peor,
\ndebido a que el usuario debe esperar constantemente que los datos de la p\u00e1gina web completa sean transferidos
\ndesde el servidor, antes de ser mostrados.”<\/p><\/blockquote>\n
\nThe recommended UID\/GID is 220. You can create these like so:
\ngroupadd -g 220 tor
\nuseradd -u 220 -g 220 -c “The Onion Router” -d \/dev\/null -s \/bin\/false tor<\/p>\n
\nTOR_USER=nobody TOR_GROUP=nogroup sh tor.SlackBuild”<\/p><\/blockquote>\nPR\u00c1TICA – PASSO 1 – CONFIGURANDO DNS SERVER DO TOR<\/h1>\n
\n#Configurando o TOR para resolver DNS.<\/span>
\n#Esta dica foi pega de:<\/span>
\n#https:\/\/elbauldelprogramador.com\/logrando-el-anonimato-con-tor-parte-2-proxies-y-servidores-de-dns\/<\/span>
\n#Al\u00e9m de adicionar essas 3 linhas aqui \u00e9 preciso apontar o \/etc\/resolv.conf para 127.0.0.1:53<\/span><\/p>\n
\nAutomapHostsOnResolve 1
\nAutomapHostsSuffixes .exit,.onion
\n#########################################<\/span><\/div>\nPR\u00c1TICA – PASSOS 2 E 3 – IPTABLES E POLIPO<\/h1>\n
PASSOS 2 – IPTABLES<\/h1>\n
\n#Limpar todas as regras anteriores.<\/span>
\niptables -X
\niptables -F
\niptables -t nat -F<\/p>\n
\n#descartar pacotes que n\u00e3o estiverem incluidos em uma regra que permita-os.<\/span>
\niptables -P INPUT DROP
\niptables -P OUTPUT DROP
\niptables -P FORWARD DROP<\/p>\n
\n#e entradas da pr\u00f3pria loopback na loopback. -d = destino e -s = source\/fonte.<\/span>
\n#diz de onde o pacote tem que vir e para onde ir “127.0.0.1” para ser permitido<\/span>
\niptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
\niptables -A INPUT\u00a0\u00a0-s 127.0.0.1 -d 127.0.0.1 -j ACCEPT<\/p>\n
\niptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT<\/p>\n
\niptables -A OUTPUT -p tcp -m owner –gid-owner 220 -j ACCEPT
\n###########################################<\/span><\/div>\nPASSO 3 – POLIPO<\/h1>\n
\n#19\/11\/2016.<\/span>
\n#Configurando um proxy http local que direciona para o proxy socks do tor em 127.0.0.1:9050<\/span>
\n#Dica pega de: http:\/\/www.diolinux.com.br\/2012\/04\/como-usar-o-tor-para-navegar.html<\/span>
\n#Aqui em “localhost:9050” \u00e9 endere\u00e7o de onde o TOR est\u00e1 servindo o proxy socks.<\/span>
\nsocksParentProxy = “localhost:9050”
\nsocksProxyType = socks5
\n#Setando a porta onde ele vai escutar.<\/span>
\n#Poderia ser qualquer outra.<\/span>
\nproxyPort = 80
\n##########################################################<\/span><\/div>\nPR\u00c1TICA – PASSO 4 – VARI\u00c1VEIS DE AMBIENTE<\/h1>\n
\n#Dica pega de: http:\/\/mad2ogs.blogspot.com\/2013\/04\/configurar-acesso-internet-via-proxy-em.html<\/span>
\nexport http_proxy=”http:\/\/127.0.0.1:80″
\nexport https_proxy=”http:\/\/127.0.0.1:80″
\nexport ftp_proxy=”http:\/\/127.0.0.1:80″
\nexport socks4_proxy=”127.0.0.1:9050″
\nexport socks5_proxy=”127.0.0.1:9050″<\/p>\n
\nexport HTTPS_PROXY=”http:\/\/127.0.0.1:80″
\nexport FTP_PROXY=”http:\/\/127.0.0.1:80″
\nexport SOCKS4_PROXY=”127.0.0.1:9050″
\nexport SOCKS5_PROXY=”127.0.0.1:9050″
\n###########<\/span><\/div>\n\n
\n
FONTES<\/h1>\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n