Tor, Dante und DNS...

[Pascal42]

Hallo Leute
Ich habe ein Problem bezüglich der Anonymisierung von DNS-Anfragen durch Tor:

In meinem Tor-Logfile tauchen regelmäßig Meldungen auf, daß DNS-Anfragen nicht über Tor gehen. Ich habe viele Applikationen, die Tor benutzen, darunter Firefox und die meisten KDE-Anwendungen. Ich weiß definitiv, daß es nicht an Firefox liegt, weil ich problemlos auf Versteckte Dienste zugreifen kann.

Die anderen Anwendungen nutzen alle SOCKS, mit Dante als SOCKS-Server. Dieser schafft es anscheinend jedoch nicht, die DNS-Anfragen über Tor zu leiten. Dafür spricht auch, daß ich zum im IRC-Client zum Beispiel die Addresse eines versteckten IRC-Servers nicht direkt eingeben kann, sondern diese über "mapaddress" in /etc/tor/torrc "fälschen" muß.

Also: Kennt sich von euch irgendwer mit Dante aus und weiß zufällig, wie man damit DNS-Abfragen über SOCKS und Tor leiten kann?

Wäre sehr dankbar für jede Hilfe.

 

[/\5P/\5|/\]

Für DNS-Anfragen ist eig Privoxy gedacht. http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#SOCKSAndDNS

 

[Pascal42]

Ja schon, aber Privoxy ist ja nur fürs Surfen im Internet gedacht. Für IRC etc. braucht man einen SOCKS-Server, da Privoxy nur http unterstützt.

 

[z-shell]

Ja schon, aber Privoxy ist ja nur fürs Surfen im Internet gedacht.

Quatsch!
Privoxy lauscht auf den port 8118 per default. Und tor auf den port 9050.
Wenn du aber einer app beibringst, auf den port 8118 zu lauschen, kommt ja auch tor mit ins Spiel, da der port ja geforwarded wird. Wir erinnern uns:

Once you've installed Privoxy (either from package or from source), you will need to configure Privoxy to use Tor. Open Privoxy's "config" file (look in /etc/privoxy/ or /usr/local/etc/) and add the line
forward-socks4a / 127.0.0.1:9050 .

Mit Dante kenn ich mich nicht aus. Aber geb mal in der config port 8118 anstatt 9050 an. Vielleicht hilft das.

btw: wenn du schon tor nutz, vll könntest du etwas Bandbreite für einen tor-server bereitstellen. Das sind 2 Min. Arbeit, die dein System in keinster Weise beeinträchtigen.
Davon lebt das tor-netzwerk nämlich.
Danke!

 

[Pascal42]

Privoxy lauscht auf den port 8118 per default. Und tor auf den port 9050.
Wenn du aber einer app beibringst, auf den port 8118 zu lauschen, kommt ja auch tor mit ins Spiel, da der port ja geforwarded wird. Wir erinnern uns:

Ja, das ist mir klar. Ich denke aber, daß das Problem eher ist, daß Dante die DNS-Anfragen nicht über denselben Port leiten wird. Sonst würden die ja auch über Tor gehen.

btw: wenn du schon tor nutz, vll könntest du etwas Bandbreite für einen tor-server bereitstellen. Das sind 2 Min. Arbeit, die dein System in keinster Weise beeinträchtigen.
Davon lebt das tor-netzwerk nämlich.
Danke!

Hatte ich vor, aber mein Vater meint, dazu hätten wir zu wenig Upload. Naja, ich kann die Bandbreite ja so begrenzen, daß es nicht weh tut.

Das mit Port 8118 versuch ich mal, aber ich erhoff mir nicht viel davon.
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
Das mit Privoxy hat leider nicht funktioniert. Die entsprechenden Anwendungen (Kopete && Konversation) reagieren einfach nicht mehr. Ich habe auch verschiedene Optionen für "resolveprotocol" in der /etc/socks.conf durchprobiert, aber bei allen kam das gleiche Ergebnis.

 

[diirch]

Moin
Dafür müsstest du theoretisch torify benutzen können.
Einfach torify vor die Anwendung schreiben.
Gruss Diirch

 

[Pascal42]

Im Torify-HOWTO stand, KDE-Anwendungen würden nur den globalen SOCKS-Proxy respektieren. Deswegen muß man ja das ganze Theater mit Dante machen.

 

[diirch]

Hab gerade mal ein bischen rumgeguckt was ich gesehen hab lasst sich
auch der squid zu tor forwarden. Ausprobieren kann ich es aber im moment
leider nicht. Squid ist aber auf jeden Fall flexibler als privoxy. Vielleicht
ist das ja was für dich.

Gruss Diirch

 

[Pascal42]

Ich werds mal versuchen, aber ich glaube eher, daß das Problem bei Dante liegt. Die Alternative hierzu wäre NEC Socks (laut KDE Kontrollzentrum).