Servus,

mit dem Programm Proxifier kann man sehr einfach alle Programme über TOR umbiegen.


Wer das nicht kennt hier mal eine Kurzanleitung (erstmal ohne VMWare)

TOR/Vidalia laden
https://www.torproject.org/projects/vidalia.html.en
Das Ding wird nur entpackt, dann der Tor Browser gestartet.

Damit kann man schonmal einigermaßen anynom surfen.


Wem das nicht langt und er will auch alles andere über TOR schaufeln:
Proxifier laden (gibt ne 30TageTest Version) http://www.proxifier.com/
starten und als Proxy eintragen 127.0.0.1 Port 9050

Das wars.

Ab jetzt wird jedes Programm was man auf dem Host aufruft (Firefox, IE, Skype usw usw) automatisch über TOR abgewickelt. Man kann in PF auch noch Rules eintragen, welches Programm eine Ausnahme haben soll usw.



Was ich nun selber gerne machen würde ist, eine VMWare Maschine aufsetzen und alles was sich in dieser VMWare abspielt, soll auch bitteschön auf dem Gast System "abgefangen" werden und über TOR laufen. Proxifier ist normal ziemlich gut, aber wenn ich in der VMWare Internetprogramme starte, gehen die anscheinend nicht über den Host sondern direkt übers Netzwerk raus. Klar, ich könnte Proxifier IN der VMWare starten, er soll aber auf dem Host System laufen nur um sicher zu gehen, dass auch wirklich alles erwischt wird was Daten bewegt.



Hat jemand einen Tip, wie ich Vmware oder das Netzwerk so umbiege,
dass jede Datenverbindung die in der VMWare stattfindet auf meinem Wirts System über den dort laufenden Proxy läuft?



Hostsystem
Windows 7 Ultimate
IP: 192.168.0.20 Gateway(Router) 192.168.178.1

Gastsystem Windows XP
IP: 192.168.0.10 Gateway(Router) 192.168.178.1

:)

Du setzt mit Tor einen lokalen Proxy und Privoxy (Proxifier) sorgt genau dafür, dass der gesamte Traffic darüber geht.
Es gibt in Windows keine globale Proxy Option, über die Internetoptionen kannst du nur den default proxy konfigurieren, den viele Anwendungen dann übernehmen, aber nicht alle. Wenn du also den gesamten Traffic über den Torproxy jagen willst, brauchst du auch in der VM Proxifier.

Irgendwie hast du dir die Antwort auch schon selbst gegeben. Nur statt 127.0.0.1 musst du halt die private IP deines Hosts eintragen. Also "192.168.0.20:9050".

Du setzt mit Tor einen lokalen Proxy und Privoxy (Proxifier) sorgt genau dafür, dass der gesamte Traffic darüber geht.
Es gibt in Windows keine globale Proxy Option, über die Internetoptionen kannst du nur den default proxy konfigurieren, den viele Anwendungen dann übernehmen, aber nicht alle. Wenn du also den gesamten Traffic über den Torproxy jagen willst, brauchst du auch in der VM Proxifier.

Irgendwie hast du dir die Antwort auch schon selbst gegeben. Nur statt 127.0.0.1 musst du halt die private IP deines Hosts eintragen. Also "192.168.0.20:9050".

Mir geht es darum, dass ich 100% Sicher sein möchte, dass kein Dienst/Script/Tool an Proxyfier vorbei geht. Deswegen dachte ich, dass wenn ich zwischen VMWare Host und Gast ansetze, dass dann wirklich alles erwischt wird.

Ich habe das übrigens schon versucht, ich habe in der VMWare Proxifier installiert und dort als Proxy eingetragen 192.168.178.20:9050

Damit dachte ich :

alles was in der VMware raus will landet im VMWare Proxyfier.
Dieser leitet es weiter auf TOR welcher in meinem Host System läuft
Pustekuchen ;)
Wenn ich auf Proxytest gehe in Proxifyer, dann geh der Check schon nicht durch weil er keine Verbindung bekommt.

Hostsystem

Hast du in der Netzwerkeinstellung (von VMWare) auf bridged gestellt?

ich hab alles so gelassen wie es ist

siehe

http://i39.tinypic.com/x35sf4.jpg

ich hab von den Netzwerkeinstellungen da nicht wirklich eine Ahnung was wofür gut ist ;)

Hat jemand einen Tip, wie ich Vmware oder das Netzwerk so umbiege,
dass jede Datenverbindung die in der VMWare stattfindet auf meinem Wirts System über den dort laufenden Proxy läuft?

Hostsystem
Windows 7 Ultimate
IP: 192.168.0.20 Gateway(Router) 192.168.178.1

Gastsystem Windows XP
IP: 192.168.0.10 Gateway(Router) 192.168.178.1
:)mmm...

Du könntest dein Win7 als Router konfigurieren und dem Gastsystem als GW Win7 angeben. Ob dann der Verkehr so läuft, wie du es wünscht, müsstest du testen.

Ne, ist schon ok so. Oft ist bridged nicht die Standardkonfiguration.
Ich nehme an, du kannst aus der VM raus den Host anpingen?

Ich hab gesehen, Polipo hat in seiner Config (polipo.conf) eine allowedClients Beschränkung, die auf 127.0.0.1 steht. Mach daraus mal allowedClients = 127.0.0.1,192.168.0.10 .

ja, ich kann ohne probleme den Host pingen.

Firewalls habe ich alles ausgeschaltet.


Polipo nutze ich nicht, ich bastele gerade an der

SocksListenAddress

in der Tor config...

Ich hab hier nur die Evil Tux Edition, aber polipo müsste auch bei dir der eigentliche Proxy sein.
Geh mal in den Installationsordner und such nach einer polipo.conf Datei.

also ich hab nun folgendes gemacht

die torrc geändert

SocksListenAddress 127.0.0.1
SocksListenAddress 192.168.178.20

man kann einfach eine weitere listener Adresse einbauen. Proxy Check geht jetzt :D
Ich teste mal ob es nun geht...

der eigentliche Proxy ist bei mir Proxifier :)

also

Anwendungen -> proxifier -> TOR

und ziel ist

alle Anwendung in einer VMWare ->proxifier--->HostRechnerTor

ok es funzt...

also für alle die es nachbauen wollen:


Auf dem Hostsystem das TOR Browser Bundle installieren
https://www.torproject.org/download/download-easy.html.en
im Verzeichnis \Tor Browser\Data\Tor\ die Datei torrc editieren und
eine Zeile hinzufügen
SocksListenAddress xxx.xxx.xxx.xxx
Wobei die IP Adresse die lokale feste IP Adresse des hostes ist
Tor Browser starten auf dem Host.

In der VMWare Proxifier installieren
http://www.proxifier.com/
Dort einen Proxy hinzufügen und als IP die oben genannte xxx.xxx.xxx.xxx nehmen Port 9050 Socks 5
Im Proxifier unter Profile/Advanced/Service and other Users
noch die beiden Haken setzen.

Das wars.

Damit müssten ALLE in der VMWare genutzten Anwendungen von Proxifier abgefangen werden. Umgeroutet auf den auf dem Host Rechner laufenden TOR. Und damit müsste alles in der VMWare anonym sein.

Wenn man nur Torbrowser nutzt besteht ja evtl die Gefahr durch DNS Leaks oder Java Code doch die echte IP zu übermitteln.

Weitere Ideen nehme ich gerne entgegen ;)

Bedenkt aber immer, dass ihr im Web wenn ihr euch wo einloggt, ihr nur HTTPS Seiten benutzt... denn im Klartext übertragene Login Daten,
und wenn es nur die vom 3DCenter Forum sind^^, würde ich nicht über einen Proxy TOR laufen lassen. Da gibts genug Exit Nodes die sowas mitsniffen...


EDIT: Ach so, wichtig (denke ich :D) Ich habe auf dem Gast System in der VMWare noch das Default Gateway rausgenommen ebenso den Eintrag für den DNS Server.
Bedeutet, egal was in der VMWare so läuft/Online gehen will, funktioniert nur dann, wenn auf dem Host Rechner TOR läuft ;)
Damit besteht nicht die Gefahr, dass man ausversehen nicht anonym im Netz ist, weil man vergessen hat, etwas zu starten

und DICKES PS! Das iST NICHT für Filesharing geeignet. Dafür ist es viel zu lahm. Gott sei dank ;)

Wird Zeit, dass die Router TOR unterstützen. ;)

dann benutzt es ja echt jeder ;)

dann benutzt es ja echt jeder ;)
Aber wenn mehr Leute Nodes/TOR-Server bereit stellen, würde auch die Performance steigen. Könnte man ja als default-Einstellung für eine TOR-Implementierung im Router machen.

P.S.: Bei ein paar Routern geht es schon mit alternativer Firmware: http://www.gargoyle-router.com/wiki/doku.php?id=tor.

dann benutzt es ja echt jeder ;)Je weniger es benutzen, desto unsicherer ist es.

mfg

Ok, ich habe mich unklar ausgedrückt.... ich will nicht dass die Masse an BT Users das Ding nutzt, weil es ist eh schon so lahm, dass Tor damit dann 9.600er Feeling aufkommen lassen würde. oder 14.4er ;)

Aber im Prinzip korrekt, eine Masse an Exit Nodes wäre von Vorteil!

Übrigens ganz witzig..

Wenn ich nun in der VMWare auch den TorBrowser nutze...dann baut TOR in der VMWare einen Circuit auf. Welcher an einen Circuit auf dem Hostrechner angeschlossen ist. Ist nochnichtmal wirklich lahm. Ist es paranoid das so zu betreiben? :D


Aber im Ernst, die Logik versuche ich mir gerade vorzustellen...

Mit "genug" feindlichen Exitnodes soll man ja immer verwundbarer werden. Bringt diese "Doppel" Lösung nun wirklich Mehrwert oder macht es das ganze nur langsamer...
Weil so ja Internet->TorCui1->(ICH)->TorCui.2->(ICH) d.h. wenn "man" bis zum ersten "ich" durchkommt, weis man ja eh, wer ich bin oder?
Kann auch sein das ich die Logik falsch verstehe, besser wäre ja ein TC1->TC2-ich...

:P

Ich hab Kopfweh

Ich sehe das Problem von TOR eher darin dass es nicht wirklich klar ist, wieviel Prozent des Traffics legitim ist. Es koennte durchaus sein, dass ein grosser Teil der Nutzung illegal ist. Und in dem Fall stuende man als TOR-Nutzer unter Generalverdacht und ist somit evt. schlechter dran als ohne TOR. Das war auch mal der Tenor in der c't vor ein paar Monaten.

Das war auch mal der Tenor in der c't vor ein paar Monaten.

Falls von Interesse: beim CCC gab es da auch einen recht interessanten Vortrag:
http://media.ccc.de/browse/congress/2007/24c3-2382-de-tor.html
Ist zwar schon ein paar Tage älter, aber da dürfte sich nicht so viel getan haben.

Könnte man nicht einfach kurzzeitig alle anderen Ports im Router sperren?