Manualinux
http://www.nvu.com http://www.gimp.org InicioPresentaciónActualizacionesManualesDescargasNoticiasAgradecimientoEnlaces

Entornos GráficosAplicaciones

DesarrolloEmuladoresInternetJuegosMultimediaSistema

Mensajería Instantánea - PidginNavegadores Web - Dillo

Navegación Anónima - Tor+Privoxy




Navegación Anónima - Tor+Privoxy




Copyright

Copyright © José Luis Lara Carrascal  2006-2018   http://manualinux.eu



Sumario

Introducción
Preliminares
Tor
Privoxy
Configuración de Tor+Privoxy
Configuración de los navegadores
Iniciamos Tor
Enlaces




Introducción  

En este manual trataremos la instalación desde código fuente de Tor, una aplicación que permite navegar de forma anónima por Internet y de Privoxy, que basicamente es un proxy que filtra todos los contenidos no deseables por el usuario en su navegación (publicidad, cookies, etc.) y que el uso de los dos en combinación hace que nuestra navegación gane en seguridad y privacidad.



Preliminares  

1) Comprobar que la ruta de instalación de los binarios del programa la tenemos en nuestro PATH


Abrimos una ventana de terminal y ejecutamos el siguiente comando:

[jose@Fedora-18 ~]$ echo $PATH
/usr/lib/qt-3.3/bin:/usr/local/bin:/usr/bin:/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/jose/bin

Si no aparece entre las rutas mostradas el directorio /usr/local/bin, abrimos un editor de texto y añadimos lo siguiente:

#!/bin/sh

export PATH=/usr/local/bin:$PATH

Lo guardamos con el nombre variables.sh, y lo instalamos en /etc/profile.d.

$ su -c "install -m755 variables.sh /etc/profile.d"

Tenemos que cerrar el emulador de terminal y volverlo a abrir para que la variable de entorno aplicada sea efectiva. Es conveniente guardar una copia de este script para posteriores instalaciones de nuestro sistema, teniendo en cuenta que es el que se va a utilizar a partir de ahora en todos los manuales de esta web, para establecer variables de entorno globales, excepto en aquellas que sólo afectan al usuario, en las que se utilizará el archivo de configuración personal, ~/.bashrc.

La ventaja de utilizar el directorio /etc/profile.d es que es común a todas las distribuciones y nos evita tener que editar otros archivos del sistema como por ejemplo, /etc/profile.

2) Desinstalar versiones anteriores del programa ubicadas en el directorio /usr

Aún en el caso de que la versión a compilar la vayamos a instalar en el mismo directorio que la que proporciona la distribución, siempre se debe desinstalar previamente la versión antigua, para evitar conflictos innecesarios.



Tor  

Instalación

Dependencias

Herramientas de Compilación


Entre paréntesis la versión con la que se ha compilado Tor para la elaboración de este documento.

* GCC - (8.1.0) o Clang - (6.0.1)
* Gawk - (4.2.1)
* M4 - (1.4.18)
* Make - (4.2.1)
* Automake - (1.16.1)
* Autoconf - (2.69)
* Pkg-config - (0.29.2)

Librerías de Desarrollo

* Libevent - (2.1.8)
* Libscrypt - (1.21)
* Libseccomp - (2.3.3)
* Libzstd - (1.3.5)
* OpenSSL - (1.0.2o)
* XZ Utils - (5.2.4)



Descarga

tor-0.3.3.9.tar.gz

Optimizaciones

$ export {C,CXX}FLAGS='-O3 -march=amdfam10 -mtune=amdfam10'

Donde pone amdfam10 se indica el procesador respectivo de cada sistema seleccionándolo de la siguiente tabla:
Nota informativa sobre las optimizaciones para GCC
* La opción '-march=' establece el procesador mínimo con el que funcionará el programa compilado, la opción '-mtune=' el procesador específico para el que será optimizado. 

* Los valores separados por comas, son equivalentes, es decir, que lo mismo da poner '-march=k8' que '-march=athlon64'.

* En versiones de GCC 3.2 e inferiores se utiliza la opción '-mcpu=' en lugar de '-mtune='.
Nota informativa sobre las optimizaciones para Clang
* La opción '-mtune=' está soportada a partir de la versión 3.4 de Clang.

* Los valores de color azul no son compatibles con Clang.

* Las filas con el fondo de color amarillo son valores exclusivos de Clang, y por lo tanto, no son aplicables con GCC.
Valores CPU
Genéricos
Intel
AMD
VIA
IDT

Optimizaciones adicionales

Optimizaciones adicionales
GCC
Graphite
$ export {C,CXX}FLAGS+=' -floop-interchange -ftree-loop-distribution -floop-strip-mine -floop-block'
LTO
$ export AR=gcc-ar RANLIB=gcc-ranlib NM=gcc-nm
$ export {C,CXX}FLAGS+=' -fuse-linker-plugin -flto=2'
Donde pone 2 se indica el número de núcleos de nuestro procesador, si sólo tiene uno, utilizar el parámetro -flto

Clang
Polly
$ export {C,CXX}FLAGS+=' -O3 -mllvm -polly -mllvm -polly-vectorizer=stripmine'
LTO
$ export AR=llvm-ar RANLIB=llvm-ranlib NM=llvm-nm
$ export {C,CXX}FLAGS+=' -flto'
ThinLTO
$ export AR=llvm-ar RANLIB=llvm-ranlib NM=llvm-nm
$ export {C,CXX}FLAGS+=' -flto=thin'
La aplicación de esta optimización es alternativa a la tradicional LTO, a partir de Clang 3.9, y por lo tanto, no es combinable con la misma.

Parámetros adicionales

Establecer la ruta de búsqueda de directorios de librerías en sistemas de 64 bits multiarquitectura
$ export LDFLAGS+=" -L/usr/lib64 -L/usr/local/lib64"

Establecer el uso de enlazador dinámico para LLD
$ export LDFLAGS+=' -fuse-ld=lld'
Optimizaciones complementarias LTO de LLD
$ export LDFLAGS+=' -Wl,--lto-partitions=2'
Optimizaciones complementarias ThinLTO de LLD
$ export LDFLAGS+=' -Wl,--thinlto-jobs=2'
Donde pone 2 se indica el número de núcleos de nuestro procesador, si sólo tiene uno, no es necesario añadir estos parámetros.

Establecer la variable de entorno de uso de compilador para Clang
$ export {CC,CXX}=clang
Si utilizamos Clang con Ccache, tendremos que establecer la variable de entorno correspondiente de Ccache de uso de compilador.
$ export CCACHE_CC=clang

Extracción y Configuración  Bloc de Notas Información general sobre el uso de los comandos

$ tar zxvf tor-0.3.3.9.tar.gz
$ cd tor-0.3.3.9
$ ./configure --disable-dependency-tracking --sysconfdir=/etc --localstatedir=/var
$ find . -name 'Makefile' | xargs sed -i 's:-O2::'

Explicación de los comandos

--disable-dependency-tracking : Acelera el tiempo de compilación.
--sysconfdir=/etc : Instala los archivos de configuración de Tor en /etc/tor.
--localstatedir=/var : Utiliza el directorio /var para los archivos de estado en lugar de /usr/local/var.

find . -name 'Makefile' | xargs sed -i 's:-O2::' : Borramos las referencias existentes en los archivos Makefile al nivel de optimización utilizado por defecto (-O2) para evitar una duplicidad de niveles de optimización aplicados en el proceso de compilación, y sea este último el aplicado por el compilador.

Compilación

$ make

Parámetros de compilación opcionales

V=1 : Muestra más información en el proceso de compilación.

-j2
: Si tenemos un procesador de doble núcleo (dual-core), y el kernel está optimizado para el mismo y es SMP, con este parámetro aumentaremos el número de procesos de compilación simultáneos a un nivel de 2 y aceleraremos el tiempo de compilación del programa de forma considerable.
-j4 : Lo mismo que arriba pero con procesadores de 4 núcleos (quad-core).

Instalación como root

$ su -c "make install-strip"

Estadísticas de Compilación e Instalación de Tor

Estadísticas de Compilación e Instalación de Tor
CPU AMD Phenom(tm) II X4 965 Processor
MHz 3415.709
RAM 4096 MB
Sistema de archivos XFS
Versión del Kernel 4.17.6-ck1 SMP PREEMPT x86_64
Modo de frecuencia de la CPU ondemand
Versión de Glibc 2.27
Enlazador dinámico LLD 6.0.1
Compilador Clang 6.0.1
Parámetros de optimización -03 -march=amdfam10 -mtune=amdfam10 -mllvm -polly -mllvm -polly-vectorizer=stripmine
Parámetros de compilación V=1 -j4
Tiempo de compilación 1' 05"
Archivos instalados 15
Mostrar/Ocultar la lista de archivos instalados
Ocupación de espacio en disco 10,5 MB

Consumo inicial de CPU y RAM de Tor

Consumo inicial de CPU y RAM de Tor
Proceso
CPU Memoria física
tor 0 % 40,2 MB

Desinstalación como root

1) MODO TRADICIONAL

En el directorio de compilación ejecutamos el siguiente comando:

$ su -c "make uninstall"

2) MODO MANUALINUX

El principal inconveniente del comando anterior es que tenemos que tener el directorio de compilación en nuestro sistema para poder desinstalar el programa. En algunos casos esto supone muchos megas de espacio en disco. Con el paquete de scripts que pongo a continuación logramos evitar el único inconveniente que tiene la compilación de programas, y es el tema de la desinstalación de los mismos sin la necesidad de tener obligatoriamente una copia de las fuentes compiladas.

tor-0.3.3.9-scripts.tar.gz

$ su
# tar zxvf tor-0.3.3.9-scripts.tar.gz
# cd tor-0.3.3.9-scripts
# ./Desinstalar_tor-0.3.3.9

Copia de Seguridad como root

Con este otro script creamos una copia de seguridad de los binarios compilados, recreando la estructura de directorios de los mismos en un directorio de copias de seguridad (copibin) que se crea en el directorio /var. Cuando se haya creado el paquete comprimido de los binarios podemos copiarlo como usuario a nuestro home y borrar el que ha creado el script de respaldo, teniendo en cuenta que si queremos volver a restaurar la copia, tendremos que volver a copiarlo al lugar donde se ha creado.

$ su
# tar zxvf tor-0.3.3.9-scripts.tar.gz
# cd tor-0.3.3.9-scripts
# ./Respaldar_tor-0.3.3.9

Restaurar la Copia de Seguridad como root

Y con este otro script (que se copia de forma automática cuando creamos la copia de respaldo del programa) restauramos la copia de seguridad como root cuando resulte necesario.

$ su
# cd /var/copibin/restaurar_copias
# ./Restaurar_tor-0.3.3.9



Privoxy

Instalación

Dependencias

Herramientas de Compilación


Entre paréntesis la versión que la que se ha compilado Privoxy para la elaboración de este documento.

* GCC - (8.1.0) o Clang - (6.0.0)
* M4 - (1.4.18)
* Make - (4.2.1)
* Automake - (1.16.1)
* Autoconf - (2.69)

Librerías de Desarrollo

* PCRE - (8.42)
* Zlib - (1.2.11)



Descarga

privoxy-3.0.26-stable-src.tar.gz

Optimizaciones

Optimizaciones adicionales

Optimizaciones adicionales
GCC
Graphite
$ export {C,CXX}FLAGS+=' -floop-interchange -ftree-loop-distribution -floop-strip-mine -floop-block'
LTO
$ export {C,LD}FLAGS+=' -fuse-linker-plugin -flto=2'
Donde pone 2 se indica el número de núcleos de nuestro procesador, si sólo tiene uno, utilizar el parámetro -flto

Clang
Polly
$ export {C,CXX}FLAGS+=' -O3 -mllvm -polly -mllvm -polly-vectorizer=stripmine'
LTO
$ export {C,LD}FLAGS+=' -flto'
ThinLTO
$ export {C,LD}FLAGS+=' -flto=thin'
La aplicación de esta optimización es alternativa a la tradicional LTO, a partir de Clang 3.9, y por lo tanto, no es combinable con la misma.

Parámetros adicionales

Parámetros adicionales de eliminación de avisos específicos en el proceso de compilación
Clang
$ export {C,CXX}FLAGS+=' -Qunused-arguments'

Establecer la ruta de búsqueda de directorios de librerías en sistemas de 64 bits multiarquitectura
$ export LDFLAGS+=" -L/usr/lib64 -L/usr/local/lib64"

Establecer el uso de enlazador dinámico para LLD
$ export LDFLAGS+=' -fuse-ld=lld'
Optimizaciones complementarias LTO de LLD
$ export LDFLAGS+=' -Wl,--lto-partitions=2'
Optimizaciones complementarias ThinLTO de LLD
$ export LDFLAGS+=' -Wl,--thinlto-jobs=2'
Donde pone 2 se indica el número de núcleos de nuestro procesador, si sólo tiene uno, no es necesario añadir estos parámetros.

Establecer la variable de entorno de uso de compilador para Clang
$ export {CC,CXX}=clang

Crear el usuario y el grupo privoxy

Los programadores de Privoxy no recomiendan ejecutar el programa como root, así que editaremos los respectivos archivos de configuración y añadiremos el usuario y el grupo privoxy a continuación de la última línea de texto de estos archivos, lo que aparece en color rojo. En el archivo /etc/group sustituir mi nombre de usuario (jose) de mi sistema por el de cada usuario en particular, con esto podremos editar los archivos de configuración desde la interfaz web de configuración de Privoxy.

1) /etc/passwd

partimag:x:77:108::/home/partimag:/bin/bash
nscd:x:78:78:system user for glibc:/:/bin/false
haldaemon:x:79:79:system user for hal:/:/sbin/nologin
messagebus:x:80:110:system user for dbus:/:/sbin/nologin
avahi:x:81:111:system user for avahi:/var/avahi:/bin/false
privoxy:x:7777:7777:privoxy proxy:/no/home:/no/shell

2) /etc/group

haldaemon:x:79:
messagebus:x:110:
mlocate:x:500:jose,root
slocate:x:503:jose,root
dialout:x:5:root,jose
avahi:x:111:
tape:x:250:jose,root
netdev:x:220:jose,root
privoxy:x:7777:jose

Extracción y Configuración

$ tar zxvf privoxy-3.0.26-stable-src.tar.gz
$ cd privoxy-3.0.26-stable
$ autoheader; autoconf
$ ./configure --sysconfdir=/etc/privoxy --localstatedir=/var \
--with-user=privoxy --with-group=privoxy

Explicación de los comandos

--sysconfdir=/etc/privoxy : Instala los archivos de configuración de Privoxy en /etc/privoxy.
--localstatedir=/var : Usa el directorio /var para los archivos de estado en lugar de /usr/local/var.

--with-user=privoxy : Le indicamos que instale el programa y los archivos de configuración con el usuario privoxy como propietario de los mismos, nos permitirá editar los archivos de configuración sin necesidad de ser el root.
--with-group=privoxy : Le indicamos que instale el programa y los archivos de configuración con el grupo privoxy, al que pertenece el usuario privoxy.

Compilación

$ make

Parámetros de compilación opcionales

Instalación como root

$ su
# make install-strip
# sed -i 's:/usr/local/etc/privoxy/config:/etc/privoxy/config:' /etc/init.d/privoxy
# sed -e '3i# Privoxy' -e '3a# chkconfig: 2345 90 10' -e '3a# description: Proxy' -i /etc/init.d/privoxy
# chkconfig --level 2345 privoxy on (activamos los niveles de ejecución de inicio de Privoxy)

Explicación de los comandos

sed -i 's:/usr/local/etc/privoxy/config:/etc/privoxy/config:' /etc/init.d/privoxy : Con el uso del comando sed, modificamos el script de inicio del programa para corregir la ruta a los archivos de configuración del mismo, que por defecto está en /usr/local/etc/privoxy.

sed -e '3i# Privoxy' -e '3a# chkconfig: 2345 90 10' -e '3a# description: Proxy' -i /etc/init.d/privoxy
: También modificamos el formato del script para que sea aceptado por el programa chkconfig. Hacer sólo esto en distribuciones basadas en Red Hat (OpenMandriva, Fedora, openSUSE, etc).

chkconfig --level 2345 privoxy on 
: Activamos los niveles de ejecución de inicio de Privoxy en distribuciones basadas en Red Hat (OpenMandriva, Fedora, openSUSE, etc).

Estadísticas de Compilación e Instalación de Privoxy

Estadísticas de Compilación e Instalación de Privoxy
CPU AMD Phenom(tm) II X4 965 Processor
MHz 3415.709
RAM 4096 MB
Sistema de archivos XFS
Versión del Kernel 4.16.12-ck1 SMP PREEMPT x86_64
Modo de frecuencia de la CPU ondemand
Versión de Glibc 2.27
Enlazador dinámico LLD 6.0.0
Compilador Clang 6.0.0
Parámetros de optimización -03 -march=amdfam10 -mtune=amdfam10 -mllvm -polly -mllvm -polly-vectorizer=stripmine -flto=thin
Parámetros de compilación -j4
Tiempo de compilación 3"
Archivos instalados 91
Mostrar/Ocultar la lista de archivos instalados
Enlaces simbólicos creados 8
Mostrar/Ocultar la lista de enlaces simbólicos creados
Ocupación de espacio en disco 2,6 MB

Consumo inicial de CPU y RAM de Privoxy

Consumo inicial de CPU y RAM de Privoxy
Proceso
CPU Memoria física
privoxy 0 % 2,9 MB

Desinstalación como root

1) MODO TRADICIONAL

En el directorio de compilación ejecutamos el siguiente comando:

$ su -c "make uninstall"

2) MODO MANUALINUX

privoxy-3.0.26-stable-scripts.tar.gz

$ su
# tar zxvf privoxy-3.0.26-stable-scripts.tar.gz
# cd privoxy-3.0.26-stable-scripts
# ./Desinstalar_privoxy-3.0.26-stable

Copia de Seguridad como root

$ su
# tar zxvf privoxy-3.0.26-stable-scripts.tar.gz
# cd privoxy-3.0.26-stable-scripts
# ./Respaldar_privoxy-3.0.26-stable

Restaurar la Copia de Seguridad como root

$ su
# cd /var/copibin/restaurar_copias
# ./Restaurar_privoxy-3.0.26-stable



Configuración de Tor+Privoxy  Bloc de Notas

Tor no necesita ninguna configuración especial, la edición de /etc/tor/torrc es para usuarios avanzados donde se puede editar, que servidores van a componer el circuito de 3 que Tor crea entre nosotros y el ordenador al que hemos envíado la petición. Hay que decir que cada 10 minutos Tor comprueba la estabilidad del circuito y si existe algún problema, cambia los servidores que lo componen. Por eso es mejor iniciar Tor siempre en una ventana de terminal y como usuario para poder visualizar las incidencias del funcionamiento del mismo.

Para que Privoxy funcione con Tor tenemos que editar el archivo de configuración de Privoxy,  /etc/privoxy/config y descomentar la línea "forward-socks5t / localhost: 9050 .", lo abrimos con un editor de texto y nos vamos a la línea 1336 y la descomentamos borrando el símbolo #.

#  Examples:
#
#      From the company example.com, direct connections are made to all
#      "internal" domains, but everything outbound goes through their
#      ISP's proxy by way of example.com's corporate SOCKS 4A gateway
#      to the Internet.
#
#        forward-socks4a   /       socks-gw.example.com:1080    www-cache.isp.example.net:8080
#        forward           .example.com        .
#
#
#      A rule that uses a SOCKS 4 gateway for all destinations but no
#      HTTP parent looks like this:
#
#        forward-socks4   /               socks-gw.example.com:1080  .
#
#
#      To chain Privoxy and Tor, both running on the same system,
#      you would use something like:
#
        forward-socks5t   /               127.0.0.1:9050 .
#
#



 Y nos vamos a la línea 481 y la comentamos:

#      For most troubleshooting purposes, you will have to change that,
#      please refer to the debugging section for details.
#
#      Your logfile will grow indefinitely, and you will probably
#      want to periodically remove it. On Unix systems, you can do
#      this with a cron job (see "man cron"). For Red Hat based Linux
#      distributions, a logrotate script has been included.
#
#      Any log files must be writable by whatever user Privoxy is
#      being run as (on Unix, default user id is "privoxy").
#

#logfile logfile

Si estamos actualizando a una nueva versión de Privoxy, tendremos que comparar y editar los archivos: config, trust, match-all-action, user.action y user.filter ubicados en /etc/privoxy con los que instale la nueva versión de Privoxy: config.new, trust.new, match-all-action, user.action.new y user.filter.new, ya que éste no sobreescribe la configuración que tengamos de la versión anterior. Lo mejor que podemos hacer es editar los archivos nuevos instalados y guardarlos como los predefinidos, siempre y cuando tengan novedades respecto a los anteriores.

Cuando lo tengamos todo claro, iniciamos Privoxy, para no tener que reiniciar el sistema, ejecutamos el script de inicio como root, ojo que esto no significa que ejecutemos Privoxy como root:

$ su
# /etc/init.d/privoxy start

Y comprobamos mediante el comando top, el usuario al que pertenece el proceso:

top - 20:08:14 up  1:47,  8 users,  load average: 0.73, 0.85, 0.82
Tasks:  85 total,   2 running,  83 sleeping,   0 stopped,   0 zombie
Cpu(s): 14.1%us,  3.6%sy,  0.0%ni, 81.6%id,  0.0%wa,  0.7%hi,  0.0%si,  0.0%st
Mem:    126628k total,   120840k used,     5788k free,       16k buffers
Swap:   763556k total,   177360k used,   586196k free,    28176k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
 7936 root      20   0  2180  976  768 R  0.7  0.8   0:03.28 top
 7827 jose      20   0 12260 2792  428 S  0.0  2.2   0:01.10 idesk
 7793 privoxy   20   0  2500  272  272 S  0.0  0.2   0:00.10 privoxy



Configuración de los Navegadores  

Voy a poner como ejemplo, Mozilla Firefox, pero esto es válido para cualquier otro navegador. En la web de Tor existen más ejemplos de configuración de aplicaciones que pueden usar Tor junto con Privoxy o por separado.

En las preferencias de Mozilla Firefox en Avanzado >> Red >> Conexión, seleccionamos Configuración...

Captura-firefox-1


Y añadimos lo siguiente:

Captura-Firefox-2



Iniciamos Tor  

Bien, como Privoxy ya está funcionando, ya sólo nos queda iniciar Tor, abrimos una terminal y tecleamos tor. Decir que esto lo podemos convertir perfectamente en un atajo de teclado, que en mi caso usando Fluxbox lo configuro de esta manera editando el archivo ~/.fluxbox/keys

Control Mod1 t :execcommand rxvt -e tor 

La pantalla que viene a continuación es la que se inicia cuando ejecuto este atajo de teclado,

Tor - Rxvt

La primera vez que se ejecute Tor se descargará la lista de servidores con los que va a trabajar y que se aloja en ~/.tor/cached-microdesc-consensus. Esta caché se actualiza cada vez que se inicia Tor, lo que en conexiones por módem 56k puede suponer que en los primeros minutos de funcionamiento el programa no atienda a nuestras peticiones de conexión, hasta que no termine de actualizar la lista de servidores.

Ya solo nos queda iniciar el navegador y comprobar nuestra IP,

Captura Tor IP


Para acceder a la interfaz web de configuración de Privoxy escribimos la dirección: http://p.p en el navegador, y desde la misma podremos cambiar la configuración de filtrado del proxy.

Captura Tor Privoxy




Enlaces  


http://www.torproject.org >> La web de Tor.

http://privoxy.org >> La web de Privoxy.


Foro Galería Blog


Actualizado el 13-07-2018

Navegación Anónima - Tor+Privoxy

Mensajería Instantánea - PidginNavegadores Web - Dillo