Tras leer una noticia en el blog de un mi amigo logadmin en la que un profesor de Universidad recibe una visita por comentar ésto que ahora os voy a explicar, me han dado ganas de hacer un howto de cómo instarlo. Además hace tiempo os hablé de Privoxy, así que continúo haciendo el howto
Navegar anónimamente es algo que se puede hacer si os queréis meter en ciertos sitios en los que no queréis que tengan datos vuestros, como IP, datos propios de navegadores, sistema operativo, hardware… y puede automatizarse mucho usando herramientas como Tor y Privoxy y mediante botones para Firefox como TorButton o SwitchProxy Tool. Otro ejemplo sería… acabáis de descargar de páginas como Gigasize, Megaupload… y necesitáis descargar otro archivo, pues así de simple es. Ésto es para un usuario muy simple como yo de internet, pero la cosa es mucho más seria y potente, así que os recomiendo encarecidamente que ojeéis de arriba a abajo esta web donde os lo explican todo mucho mejor.
Éste howto está hecho para Linux, lo explicaré para Ubuntu, no obstante podéis cambiar un par de cosas que os explicaré para vuestra distro. También en parte se puede hacer para Windows, simplemente buscando los programas para win32 (Tor al menos está para win32 también)
Empecemos con el tutorial:
INGREDIENTES:
PASOS:
- Instalar Tor.
- Instalar Privoxy.
- Configurar Privoxy para que apunte a Tor.
- Configurar Firefox.
- Tests de comprobación.
En distribuciones como Ubuntu, Debian, SuSE, ArchLinux,… puede automatizarse ésto mucho mediante los repositorios, simplemente con hacer lo siguiente (en Ubuntu y debian):
$ sudo apt-get install privoxy tor
Al momento tendremos instalados este pedazo de proxy, ya véis que sencillo, es decir, que los pasos 1 y 2 ya los tenéis hechos. Vayamos entonces al siguiente punto y es configurarlo (no tenéis que rebanaros demasiado los sesos).
Modificar el archivo:
$ vi /etc/privoxy/config
Añadiendo al principio del archivo. Si no os fuera así, quitar la línea, y ponerla al final del archivo.
forward-socks4a / localhost:9050 .
Fijáos en el punto final, no olvidéis ponerle.
Podemos arrancar ya tor y privoxy:
$ /etc/rc.d/privoxy start
$ /etc/rc.d/tor start
Ya está todo perfecto, ahora sólo nos queda cambiar las configuraciones de Firefox:
- Escribid en una pestaña o ventana de Firefox about:config y buscad la celda llamada network.proxy.socks_remote_dns, cambiad el valor a True (haciendo doble click)
- Si estáis en Linux, iros al menú “Editar/Preferencias” luego id a “Avanzado/Red” clickeáis en “Configuración” y seleccionáis “Configuración manual del proxy”
Los parámetros que tenéis que introducir son localhost en todos los campos y de puerto 8118 (puerto de Privoxy), salvo en el último (SOCKS Host) en el que debéis poner el puerto 9050 (que es el puerto de Tor) y habilitáis la casilla SOCKS v5.
En éste mismo momento ya tenéis corriendo el proxy con Privoxy y mediante Tor tenéis otra IP asignada. Cada vez que queráis navegar normal (casi siempre supongo) volvéis a poner la configuracón del proxy de “Configuración manual del proxy” a “Configuración automática”
Pues bien, todo ésto último se puede automatizar mediante extensiones del Firefox como TorButton o SwitchProxy Tool. Yo personalmente encuentro mucho más sencillo TorButton si no váis a utilizar otros proxies más que éste, así que id a la dirección e instaladle en Firefox (también se puede para el gestor de mensajería Thunderbird el cual yo personalmente es el que uso.
Tras reiniciar Firefox, os aparecerá el icono abajo de Firefox, ahora sólo tenéis que cambiar la configuración tal como los expliqué antes para Firefox. Ya tenéis todo automatizado, ahora simplemente con activaro desactivar en el icono de TorButton, haciendo click, paáis de configuraciónn normal sin proxy a con proxy y otra IP.
Haremos ahora algunas comprobaciones para ver si todo es correcto.
- Tor Test: te indica si estás en la red Tor.
- The Hidden Tor Wiki: un Wiki sólo accesible en la red Tor. Si puedes verlo, enhorabuena: estás dentro.
- IP Chicken: típico servicio de identificación de IPs que te dirá que la “tuya” pertenece a cualquier servidor extranjero de nombre quizás un tanto estrafalario.
- Port Scan: un servicio de escaneo de puertos sobre “tu” IP te dará ahora resultados insólitos.
Como colofón quiero explicaros un par de cosas, que hizo mi hermano y que son muy simples pero curiosas:
- Podemos crear un script en Linux para que simplemente con ejecutarle, cambiemos la IP.
$ sudo nano /usr/local/bin/cambiar-IP
Y metemos lo siguiente:
#!/bin/bash
sudo /etc/init.d/tor restart
Cambiamos permisos:
$ sudo chmod 775 /usr/local/bin/cambiar-IP
Cada vez que queramos cambiar la IP simplemente tendremos que ejecutar en un terminal el script anterior, es decir,
$ cambiar-IP
Ahora para que no nos pida la clave de superusuario cada vez que queramos cambiar la IP, agregamos las siguientes líneas al final del archivo /etc/sudoers
tuusuario ALL= NOPASSWD: /etc/init.d/tor
tuusuario ALL= NOPASSWD: /etc/init.d/privoxy
tuusuario ALL= NOPASSWD: /etc/init.d/privoxy
donde tuusuario es el nombre de tu usuario de Linux
Que lo disfrutéis
Este howto está basado en el tutorial Torificando Firefox de Kriptópolis
el 10 Febrero 2007 a las 14:04 
10 Febrero 2007 a las 19:23
Muy buen tutorial Mario, siempre es bueno saber algo de este tema.
10 Febrero 2007 a las 19:25
Pfff, la verdad es que preparaos porque tengo pensados bastantes tutoriales de los no tan comunes sobre Linux
Gracias Jose
12 Febrero 2007 a las 22:23
Joer tio que Blog más guapo, como mola
A ver si tienes suerte y pillas el MacBookPro.
Por cierto, no se si estoy confundido o no, tu eres Mario Garcia Verdad?? es que me he dado cuenta que el enlace que tenia en mi blog hacia el tuyo tengo que cambiarlo, ya que te has cambiado de URL ¿no?
Bueno yo lo cambio, si no eres tu es igual
12 Febrero 2007 a las 22:54
Sí, jejeje lo siento. Es que tengo nombres en blogs como mariogdlt, magarto y Mario… así que un puto lío, pero así tengo la configuración en Firefox… ya la cambiaré.
Gracias por actualizar el link y muchas gracias más por recomendarme lo del MacBook.
Me alegro que te guste mi web
Con comentarios así de gente como tú que pilota del tema, cualquiera tiene ilusión en llevar una web.
En la web sólo me falta meterle algo para ver los últimos comentarios que la gente aún no ha visto desde su última visita, pero estoy esperando que lo publique aNieto y comentarios en AJAX con moo.fx 2… así que lo tengo todo pensado :beurk:
12 Febrero 2007 a las 23:07
Ya lo veo
La verdad es que eso de los ultimos comentarios de Anieto esta genial, a ver si lo publica, y sino ya se lo pedire
13 Febrero 2007 a las 01:02
Ya se lo pedí yo… jejeje Me adelanté
Es que hay mucho modos pero la verdad es que no me convencen y ése mola. Pero me ha dicho que tiene todavía fallos así que en cuanto lo soluciona lo explica cómo hacerlo
Finalmente me pillo un MacBook normal de 1 GB, aunque lo que me ralla es lo de la tarjeta gráfica, que creo que los normales llevan una Intel integrada y los pro llevan una ati x1200 (creo)
Cual tienes tu y qué tarjeta gráfica tienes? Por otro lado, sé mucho de ordenadores, de Windows mucho y de Linux bastante, me recomiendas que me pille el MacBook, creo que usaré a la larga Mac OS X porque tiene lo que busco… el poder de UNIX y si terminal con los programas tipo Office y AutoCAD y a la vez poder tener los 3 SO
13 Febrero 2007 a las 06:41
No se si sabre tanto como tu pero windows, Linux y BSD los conozco bastante bien y no me arrepiento para nada, al contrario en cuanto pueda me compro un Mac de escritorio.
Yo ultimamente usaba mucho BSD, tanto en el servidor, como en el FireWall, como en el de escritorio, y no te imaginas la ilusión que me hizo abrir un terminal del Mac y ver que era igualito que el BSD y encima buscando un poco por el Mac encontre que ponia que el SO era BSD
A ver si me acuerdo donde lo encontre y te enseño la captura de pantalla
13 Febrero 2007 a las 11:10
Ya, supongo que haciendo un $ uname -a se podrá ver, en consola. Yo de BSD y de basados en BSD como Darwin no tengo mucha idea, pero el hecho de poder usar UNIX para mí es una ilusión. Instalaré los 3 sistemas operativos, windows lo podré porque no me queda mas remedio si necesito hacer algo que no pueda en UNIX como AutoCAD o MicroStation.
Por otro lado te quería preguntar una cosa. ME ACABO DE COMPRAR EN APPLESTORE UN MACBOOK blanco de 2,0 GHz y 1 GB de RAM y me han dicho que no te viene con el “Tiger” en DVD o algo… es decir, que si me cargo el sistema operativo me jodo y aguanto. Las reguntas son: si me bajo el Tiger funcionarán las actualizaciones, o es como M$ Güindouz que ya no tiran. Otra pregunta es si el CD de Office por Mac es multilenguaje, o me le estoy bajando en inglés y por último si hay algo tipo ndiswrapper porque quiero meter una tarjeta wireless, ya que la que te viene no admite MAC spoofing y es algo que necesito en casa… ya me entiendes.
Muchas gracias y siento dar el coñazo
13 Febrero 2007 a las 12:21
Puedes preguntarme todo lo que quieras, aqui, en mi blog, en TuM, o por mail
El mio también es blanco 2.0Ghz, pero yo le he puesto 2Gb de Ram.
Lo de si viene con el Tiger no me he fijado, esta tarde lo miro en casa pero yo creo que si que viene
13 Febrero 2007 a las 14:16
Juer, 2 GB. Es una buena idea, pero vamos que de momento muy caro para el provecho que le voy a sacar.
Tío, me estoy rebanando los sesos para ponerle arranque tripe. Porque encuentro pocas guías y el puto Ubuntu no tira bien, en arranque triple, aunque sí en doble y le meteré GRUB dentro del pinguinito en rEFIT. Ésto es un dilema.
Por cierto, cuando puedas me miras a ver si me puedes ayudar en las preguntas que te he puesto un poco más arriba: http://magarto.com/blog/archivo/2007/02/10/howto-navegar-anonimamente-con-otra-ip-mediante-tor-y-privoxy/#comment-236
Muchas gracias y ya te iré contando, ahora me queda mandar la fotocopia de la matrícula y esperar unos días que me envíen el MB
Un saludo
7 Marzo 2007 a las 15:58
hola amigos, yo trato de configurar pero no me funciona, yo estoy en un dominio y el internet esta bajo un DNS (10.101.0.249), en mi empresa tienen instalado el websense y no me funciona que pasara.
7 Marzo 2007 a las 19:53
Puede que tengan bloqueado esos puertos… intenta preguntarlo en la web de the orion project (donde está lo de tor) y mira a ver que te dicen.
Un saludo
20 Marzo 2007 a las 07:56
donde keda el scrip para kanviar la ip o komo se puede kanbiar desde la terminal grazias
20 Marzo 2007 a las 08:26
ya se komo se hace pero me molari saber komo se hace desde la terminal para kanbiar la ip ke no sea del proxy.
20 Marzo 2007 a las 11:32
Pues cambiar una IP sin proxy, como que es IMPOSIBLE. La IP real, es algo físico y depende de tu proveedor, por éso existen los proxies, para conectarte a varias ordenadores y que un último es el que se conecte a donde tu estás intentando acceder, para que se registre esta IP y no la tuya real.
El script, tal como le creamos es cambiar-IP que es lo que tienes que escribir en un terminal para cambiar la IP, pero si tienes activo el proxy (activando el botoncito de Tor en Firefox o configurando la conexión de red manualmente en tu navegador a los puertos que se indican al principio)
21 Marzo 2007 a las 02:36
grazias po la respuesta
i no se puede kanbiar desde laterminal la mac o komo kuando desenxufas el router pero sin desenxufarlo ??
21 Marzo 2007 a las 03:03
Ésa es la única solución, si tu ISP (proveedor de servicios por internet) te ha asignado IP dinámica, apagando y encendiendo el router.
Creo que has confundido conceptos, la dirección MAC y la IP son cosas totalmente diferentes (echa un vistazo en la wikipedia)
21 Marzo 2007 a las 03:04
Si tienes dudas para cambiar la MAC hay tutoriales muy interesantes por la red, puesto que depende de qué tipo de tarjeta es con la que te conectas y qué drivers usas (madwifi, ndiswrapper). De todos modos si no consiguieras cambiarlo podría explicártelo, salvo en el caso de ndiswrapper que entonces crearía un tutorial para ello.
21 Marzo 2007 a las 17:58
pos no se ke targeta de red uso yo lo tengo por ethernet
pero si me dices komo se puede saber no tengo ni ide
aber si me podias dezir komo se pude hazer para kambiar
ke ai ke poner barias mac pa ke balla alternando?
grazias po lo ke hazes
21 Marzo 2007 a las 18:00
na ke mekibokao de msn
21 Marzo 2007 a las 18:13
Mi pregunta es… ¿tanto le cuesta a la gente escribir castellano correcto por internet? Aquí no se os limitan el número de palabras ni pagáis más… no lo entiendo… Una cosa son los sms y otra muy diferente webs, messenger, chats…
Si usas ethernet (vamos tarjeta de red de toda la vida) para cambiar la mac harías:
1.- Saber que tarjeta es la de red que usas:
# iwconfig
2.- Imagina que es eth0 (casi seguro que lo será), entonces para cambiar la MAC haríamos
# sudo ifconfig eth0 down
# sudo ifconfig eth0 hw ether 00:13:2F:CA:82:63
# sudo ifconfig eth0 up
3.- Comprobar que se ha cambiado la MAC:
# sudo ifconfig
Tiene que mostrar la MAC que has puesto.
4.- Cada vez que reinicies tienes que hacerlo, o puedes añadir el código en el archivo /etc/rc.local y siempre se te ejecutará (añade el código del punto segundo sólo)
Te he puesto una MAC que me he inventado, así que pon la que quieras. Tienes más ayuda en la Wikipedia
Recuerdo dos cosas: Te explico como se hace lo de cambiar la MAC, pero que sepas que es algo ilegal y está reflejado en el Código Penal, puesto que la decisión es tuya y que si no te funciona mires en la Wikipedia. Si tu tarjeta es inhalámbrica puede que este método no te valga
Un saludo y no me importa ayudar
22 Marzo 2007 a las 05:30
salud grazias
ya me a funzionado lo de la mac
pero po lo bisto a rapidshare no le engaña lo uniko es
desenxufar el router por ke te kanbia la ip lo ke no se ke
ip es
un saludo
22 Marzo 2007 a las 08:15
a mi lo ke mas me interesa es aprender o saber si se
pude kanviar la ip sin tener ke reiniciar el
router si ai alguna forma desde la terminal
porke kon kanbiar la mac no me kanbia la ip publika
22 Marzo 2007 a las 10:43
A ver, rip, te expliqué más arriba que no es lo mismo MAC que IP, tienes herramientas (como también te dije) como la Wikipedia para buscar esa información. Una persona que ha dado el paso a Linux, debería saber que si buscas algo lo puedes encontrar, y la solución no es preguntando a una persona todo el rato, sino buscando.
NO SE PUEDE CAMBIAR UNA IP DINÁMICA (como es tu caso) SIN REINICIAR O APAGAR EL ROUTER, ES IMPOSIBLE, PORQUE NO DEPENDE DE TU ORDENADOR SINO DE TU ISP (PROVEEDOR DE SERVICIOS DE INTERNET)
21 Abril 2007 a las 21:42
P.D. de lo que le dijiste a Rip es cierto una orientada no resolver la tarea… bueno gracias por tu blog y seguire aprendiendo de todos….
22 Abril 2007 a las 05:00
Pues nada, para lo que necesites aquí estoy. El enlace hacia la web que pones es tuya o publicidad, lo digo porque no quiero apoyar a sitios no legales o amorales, puesto que las imagenes que hay colgadas, no me parecen apropiadas, como para estar enlazadas a esta web.
Si no dices nada, elimino el enlace.
Por el resto, espero ayudarte si necesitas algo, pero no enlaces a lo anterior más, por favor
3 Junio 2007 a las 23:41
Solo para agradecerte, Tor me funciona perfectamente. Tambien gracias a tu hermano por el script, muy útil.
3 Junio 2007 a las 23:43
Muchas gracias. Si todas las personas fueran como tú de amables que bien iría el mundo
Gracias de nuevo
26 Septiembre 2007 a las 21:46
hola, gracias de antemano por este howto.. esta muy bien.
He hecho todo lo que has dicho y me aparece este mensaje en firefox al intentar ver webs de la red onion:
“502 This is Privoxy 3.0.6 on localost(127.0.0.1), port 8118, enabled
No such domain
You request for http://6sxoyfb3h2nvok2d.onion/tor/ could not be fulfilled, because the domain name 6sxoyfb3h2nvok2d.onion could not be resolved.”
Y mas cosas…
A que se debe?
Todo lo demás esta perfecto, incluso me dice que mi IP es de Alemania o los USA… jeje eso mola.
Disculpad la molestia y gracias de nuevo.
burdo.
26 Septiembre 2007 a las 22:09
Si te lo da en todas las webs se debe a que algo está mal configurado y no puede resolver la DNS.
Si sólo es en esa web, es debido a que la IP (DNS) de esa web no es reconocida por el proveedor de servicios de internet o registrador de DNS que uses (yo uso OpenDNS).
Un saludo y gracias