Tor, Dante und DNS...

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von Pascal42, 31.07.2007.

  1. #1 Pascal42, 31.07.2007
    Pascal42

    Pascal42 Routinier

    Dabei seit:
    14.03.2007
    Beiträge:
    375
    Zustimmungen:
    0
    Ort:
    Vaihingen/Enz
    Hallo Leute :)
    Ich habe ein Problem bezüglich der Anonymisierung von DNS-Anfragen durch Tor:

    In meinem Tor-Logfile tauchen regelmäßig Meldungen auf, daß DNS-Anfragen nicht über Tor gehen. Ich habe viele Applikationen, die Tor benutzen, darunter Firefox und die meisten KDE-Anwendungen. Ich weiß definitiv, daß es nicht an Firefox liegt, weil ich problemlos auf Versteckte Dienste zugreifen kann.

    Die anderen Anwendungen nutzen alle SOCKS, mit Dante als SOCKS-Server. Dieser schafft es anscheinend jedoch nicht, die DNS-Anfragen über Tor zu leiten. Dafür spricht auch, daß ich zum im IRC-Client zum Beispiel die Addresse eines versteckten IRC-Servers nicht direkt eingeben kann, sondern diese über "mapaddress" in /etc/tor/torrc "fälschen" muß.

    Also: Kennt sich von euch irgendwer mit Dante aus und weiß zufällig, wie man damit DNS-Abfragen über SOCKS und Tor leiten kann?

    Wäre sehr dankbar für jede Hilfe. :)
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 /\5P/\5|/\, 04.08.2007
    /\5P/\5|/\

    /\5P/\5|/\ Foren As

    Dabei seit:
    14.02.2007
    Beiträge:
    90
    Zustimmungen:
    0
    Ort:
    Herford
  4. #3 Pascal42, 04.08.2007
    Pascal42

    Pascal42 Routinier

    Dabei seit:
    14.03.2007
    Beiträge:
    375
    Zustimmungen:
    0
    Ort:
    Vaihingen/Enz
    Ja schon, aber Privoxy ist ja nur fürs Surfen im Internet gedacht. Für IRC etc. braucht man einen SOCKS-Server, da Privoxy nur http unterstützt.
     
  5. #4 z-shell, 05.08.2007
    z-shell

    z-shell Debianator

    Dabei seit:
    30.05.2007
    Beiträge:
    434
    Zustimmungen:
    0
    Ort:
    /home/z-shell
    Quatsch!
    Privoxy lauscht auf den port 8118 per default. Und tor auf den port 9050.
    Wenn du aber einer app beibringst, auf den port 8118 zu lauschen, kommt ja auch tor mit ins Spiel, da der port ja geforwarded wird. Wir erinnern uns:


    Mit Dante kenn ich mich nicht aus. Aber geb mal in der config port 8118 anstatt 9050 an. Vielleicht hilft das.

    btw: wenn du schon tor nutz, vll könntest du etwas Bandbreite für einen tor-server bereitstellen. Das sind 2 Min. Arbeit, die dein System in keinster Weise beeinträchtigen.
    Davon lebt das tor-netzwerk nämlich.
    Danke!
     
  6. #5 Pascal42, 05.08.2007
    Zuletzt bearbeitet: 05.08.2007
    Pascal42

    Pascal42 Routinier

    Dabei seit:
    14.03.2007
    Beiträge:
    375
    Zustimmungen:
    0
    Ort:
    Vaihingen/Enz
    Ja, das ist mir klar. Ich denke aber, daß das Problem eher ist, daß Dante die DNS-Anfragen nicht über denselben Port leiten wird. Sonst würden die ja auch über Tor gehen.
    Hatte ich vor, aber mein Vater meint, dazu hätten wir zu wenig Upload. Naja, ich kann die Bandbreite ja so begrenzen, daß es nicht weh tut.

    Das mit Port 8118 versuch ich mal, aber ich erhoff mir nicht viel davon.
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    Das mit Privoxy hat leider nicht funktioniert. Die entsprechenden Anwendungen (Kopete && Konversation) reagieren einfach nicht mehr. Ich habe auch verschiedene Optionen für "resolveprotocol" in der /etc/socks.conf durchprobiert, aber bei allen kam das gleiche Ergebnis.
     
  7. diirch

    diirch Mit Glied

    Dabei seit:
    17.06.2006
    Beiträge:
    121
    Zustimmungen:
    0
    Ort:
    Hamburg
    Moin
    Dafür müsstest du theoretisch torify benutzen können.
    Einfach torify vor die Anwendung schreiben.
    Gruss Diirch
     
  8. #7 Pascal42, 05.08.2007
    Pascal42

    Pascal42 Routinier

    Dabei seit:
    14.03.2007
    Beiträge:
    375
    Zustimmungen:
    0
    Ort:
    Vaihingen/Enz
    Im Torify-HOWTO stand, KDE-Anwendungen würden nur den globalen SOCKS-Proxy respektieren. Deswegen muß man ja das ganze Theater mit Dante machen.
     
  9. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  10. diirch

    diirch Mit Glied

    Dabei seit:
    17.06.2006
    Beiträge:
    121
    Zustimmungen:
    0
    Ort:
    Hamburg
    Hab gerade mal ein bischen rumgeguckt was ich gesehen hab lasst sich
    auch der squid zu tor forwarden. Ausprobieren kann ich es aber im moment
    leider nicht. Squid ist aber auf jeden Fall flexibler als privoxy. Vielleicht
    ist das ja was für dich.:D

    Gruss Diirch
     
  11. #9 Pascal42, 05.08.2007
    Pascal42

    Pascal42 Routinier

    Dabei seit:
    14.03.2007
    Beiträge:
    375
    Zustimmungen:
    0
    Ort:
    Vaihingen/Enz
    Ich werds mal versuchen, aber ich glaube eher, daß das Problem bei Dante liegt. Die Alternative hierzu wäre NEC Socks (laut KDE Kontrollzentrum).
     
Thema:

Tor, Dante und DNS...

Die Seite wird geladen...

Tor, Dante und DNS... - Ähnliche Themen

  1. Kivitendo 3.1.0 mit Mandantenfähigkeit

    Kivitendo 3.1.0 mit Mandantenfähigkeit: Nach über 14 Monaten wurde das freie Warenwirtschaftssystem Kivitendo in Version 3.1.0 freigegeben. Federführend bei der Entwicklung ist seit zwei...
  2. Redundante Netzwerkverbindung (Hardware)

    Redundante Netzwerkverbindung (Hardware): Hallo Gemeinde, ich habe mal eine recht einfache Frage - und neu im Thema bin ich auch nicht wirklich... Ich habe eine Netzverbindung zu einem...
  3. VLC redundantes Einstellungs-hin-und-her-aendern [ALSA]

    VLC redundantes Einstellungs-hin-und-her-aendern [ALSA]: Hier mal wieder ein Problem: Da ich ueber das optische SPDIF zum Verstaerker gehe, habe ich bei den VLC Einstellungen unter Sound als Output...
  4. Redundanter Fileserver für M$-Clients

    Redundanter Fileserver für M$-Clients: Der Titel sagt ja schonmal grob um was es geht, hier die detailierte Ausführung :). Ich möchte in einem LAN (ca. 30 Clients, einfacher Bus,...