Notxor tiene un blog

Defenestrando la vida

Utilizando tor con proxychains

2021-05-21

Hace un tiempo que el navegador tor-browser no me bloquea javascript. He intentado varias cosas para no navegar por la red utilizando el js. Intenté torificar Firefox para poder navegar con él por Internet, porque el plugin sí funciona en el Firefox normal, pero no funcionó. Oí hablar de proxychains hace unos meses, pero fui procrastinando el utilizarlo, por pereza: otro chismático que aprender... Sin embargo, el otro día, leí un artículo1 y me di cuenta de que era bastante sencillo de utilizar, no había excusa, me decidí a probarlo. Este, corto, artículo va de los pasos que he dado con mi OpenSuse Tumbleweed para configurarlo todo comprobando que, efectivamente, funciona y cómo proxychains utiliza tor como si fuera una VPN.

Lo primero es comprobar que tenía instalados ambos programas. De tor estaba seguro, porque lo uso habitualmente. Sólo comprobé que está el demonio ejecutándose.

Captura-pantalla_administrador-servicios.png

Efectivamente, podemos ver en el administrador de servicios que tor está funcionando y está configurado para arrancar al iniciar la máquina. Con proxychains fue otra historia, porque ni lo tenía instalado.

Primero comprobé que existe un paquete para mi distribución:

> sudo zypper search proxychains
[sudo] password for root:
[...]
Cargando datos del repositorio...
Leyendo los paquetes instalados...

S  | Name                       | Summary                                      | Type
---+----------------------------+----------------------------------------------+------------
   | proxychains-ng             | Redirect connection through proxy servers    | paquete
   | proxychains-ng             | Redirect connection through proxy servers    | paquete src
   | proxychains-ng-debuginfo   | Debug information for package proxychains-ng | paquete
   | proxychains-ng-debugsource | Debug sources for package proxychains-ng     | paquete

Bien, el paquete está, y por tanto lo instalé:

> sudo zypper install proxychains-ng

Es una instalación sencilla, no me pidió ninguna dependencia y cero paquetes recomendados.

Después de la instalación viene la configuración. En este caso seguí los pasos dados por el artículo enlazado anteriormente. Comprobé primero que el archivo de configuración está en el sitio indicado en el texto. Muchas veces, al cambiar de distribución, sucede que las cosas no se instalan en el mismo directorio. Para curarme en salud hice la prueba:

> find / -name proxychains.conf 2>/dev/null
/etc/proxychains.conf

El artículo recomienda modificar la configuración de proxychains de forma que debemos comentar la línea strict_chain y activar la línea que aparece como dynamic_chain.

dynamic_chain
#
# (...)
#
#strict_chain
Captura-pantalla_proxychains-conf.png

Además también recomienda modificar la última línea, que usa socks4, para activar la conexión con socks5 a través del puerto proxy que abre tor, que es el 9050. Así pues la línea quedará tal que:

socks5 127.0.0.1 9050

Después hay que probar cómo funciona. Para hacerlo me conecté con dos navegadores diferentes a la página https://cualesmiip.com para poder hacer la siguiente captura:

Captura-pantalla_cual-es-mi-ip.png

Se puede apreciar en la parte izquierda cómo Falkon muestra la IP que corresponde a la máquina, pero al lanzar

proxychains4 firefox https://cualesmiip.com

vemos a la derecha que Firefox obtiene un valor totalmente diferente y lo localiza como uno de los servidores tor.

Se puede ver que en mi caso, en OpenSuse Tumbleweed, el ejecutable es proxychains4 y el formato del comando es sencillo:

proxychains4 [-f fichero.conf] aplicación [parámetros de la aplicación]

Podemos tener varias configuraciones para proxychains y cargar el fichero de configuración que queramos. Por ejemplo, si tenemos algún listado de proxys específicos para algunas tareas y queremos que enrute las conexiones a través de ellos.

Conclusiones

No hay mucho más que rascar, salvo profundizar más en el uso y las opciones que proporciona proxychains. Recordando que cuantos más saltos de nuestra información a través de proxys, más lenta será nuestra navegación, aunque por otro lado, sea más difícil de seguir su traza.

Footnotes:

1

Siento no recordar quién lo enlazó por mastodon para agradecérselo.

Categoría: tor seguridad

Comentarios

Debido a algunos ataques mailintencionados a través de la herramienta de comentarios, he decidido no proporcionar dicha opción en el Blog. Si alguien quiere comentar algo, me puede encontrar en Mastodon y en Diaspora con el nick de Notxor.

También se ha abierto un grupo en Telegram, para usuarios de esa red.

Disculpen las molestias.