Problema con la risoluzione dei domini .onion

Started by wrongway, October 10, 2013, 03:28:41 PM

Previous topic - Next topic

wrongway

Buongiorno
Ho notato che avviando lo script per la modalità anonima presente nella nuova BackBox non si riesce a navigare le url .onion.
Ho fatto delle verifiche ma non ho trovato nessuna impostazione che non andasse.
Il file torrc è modificato nel modo corretto e il dns è impostato su localhost.
Qualcun altro ha riscontrato lo stesso problema?

Grazie!  :)

b4d_bl0ck

Ciao wrongway,
ho provato anche io e mi succede lo stesso, sia in anonymous mode che con il solo browser puntato alla rete tor.
In realtà non riesco nemmeno su un'altra distro, non ho capito se è un errore di configurazione, di rete, o un problema dei servizi tor, quindi forse non si tratta di una cosa riguardante BackBox.
Però non ho avuto tempo per controllare meglio... tu hai provato da altre distro con altre impostazioni, per restringere un pò il campo? Senza anon mode te li apre i .onion, puntando firefox a localhost:9050 ?
In ogni caso, se ci sono novità tienici aggiornati.  ;)
E puoi passarci a trovare sul nostro canale IRC quando vuoi.

P.S.: i post conviene scriverli in inglese, ci sono utenti da ogni parte del mondo che non parlano italiano, quindi in questo modo non potranno offrire il loro supporto anche se magari conoscono la soluzione. :)
Giusto un consiglio.

Ciao!
Happy Hacking!
bool secure = check_paranoia() ? true : false;

wrongway

Si ho provato con altre distro e funziona.
In realtà quello che rende possibile la risoluzione delle url onion dovrebbe essere la configurazione del file torrc

VirtualAddrNetwork 10.192.0.0/10
DNSPort 53
AutomapHostsOnResolve 1
AutomapHostsSuffixes .exit,.onion
TransPort 9040
TransListenAddress 127.0.0.1

che è corretta ma su backbox 3.09 non mi sembra che funzioni.
Con questa configurazione si apre un trasparent proxy, ti basta redirigere tutto il traffico sulla 9040 per uscire in tor.
Non ho provato con la sola configurazione del browser.

...hai ragione per la lingua, magari ne apro un altro in inglese ;-P

A presto

weVeg

Per risolvere i .onion devi impostare il browser ad utilizzare la porta 9050 come si è sempre fatto!
Così facendo funziona!
una voce libera è sempre liberatrice
under_r00t

wrongway

Grazie, proverò anche così.
Comunque ho visto che modificando lo script che avvia la modalità anonymous nella parte delle iptables e spostando le righe che riguardano l'instradamento del traffico verso la porta 9040, prima del ciclo "for", vengono risolti anche gli onion.
In poche parole ho raggruppato tutta la parte delle iptables dello script nel seguente modo:

iptables -t nat -A OUTPUT -m owner --uid-owner $TOR_UID -j RETURN
iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A OUTPUT -p tcp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A OUTPUT -p tcp -j REDIRECT --to-ports $TRANS_PORT
iptables -t nat -A OUTPUT -p udp -j REDIRECT --to-ports $TRANS_PORT

Non credo che così facendo abbia compromesso altro, comunque chiedo a chi è più pratico di me con le iptables... :-P

Grazie a tutti!

weVeg

Ciao wrongway, io sto in questo momento navigando il deepweb .onion semplicemente configurando FF come si è sempre fatto per navigare con tor e non ho avuto bisogno di modificare lo script....
una voce libera è sempre liberatrice
under_r00t