Manualinux
http://www.nvu.com http://www.gimp.org InicioPresentaciónActualizacionesManualesDescargasNoticiasAgradecimientoEnlaces

Entornos GráficosAplicaciones

DesarrolloEmuladoresInternetJuegosMultimediaSistema

Mensajería Instantánea - PidginNavegadores Web - Dillo

Navegación Anónima - Tor+Privoxy




Navegación Anónima - Tor+Privoxy




Copyright

Copyright © José Luis Lara Carrascal  2006-2017   http://manualinux.eu



Sumario

Introducción
Preliminares
Tor
Privoxy
Configuración de Tor+Privoxy
Configuración de los navegadores
Iniciamos Tor
Enlaces




Introducción  

En este manual trataremos la instalación desde código fuente de Tor, una aplicación que permite navegar de forma anónima por Internet y de Privoxy, que basicamente es un proxy que filtra todos los contenidos no deseables por el usuario en su navegación (publicidad, cookies, etc.) y que el uso de los dos en combinación hace que nuestra navegación gane en seguridad y privacidad.



Preliminares  

1) Comprobar que la ruta de instalación de los binarios del programa la tenemos en nuestro PATH


Abrimos una ventana de terminal y ejecutamos el siguiente comando,

[jose@Fedora-18 ~]$ echo $PATH
/usr/lib/qt-3.3/bin:/usr/local/bin:/usr/bin:/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/jose/bin

Si no aparece entre las rutas mostradas el directorio /usr/local/bin, abrimos un editor de texto y añadimos lo siguiente,

#!/bin/sh

export PATH=/usr/local/bin:$PATH

Lo guardamos con el nombre variables.sh, y lo instalamos en /etc/profile.d.

$ su
# install -m755 variables.sh /etc/profile.d

Tenemos que cerrar el emulador de terminal y volverlo a abrir para que la variable de entorno aplicada sea efectiva. Es conveniente guardar una copia de este script para posteriores instalaciones de nuestro sistema, teniendo en cuenta que es el que se va a utilizar a partir de ahora en todos los manuales de esta web, para establecer variables de entorno globales, excepto en aquellas que sólo afectan al usuario, en las que se utilizará el archivo de configuración personal, ~/.bashrc.

La ventaja de utilizar el directorio /etc/profile.d es que es común a todas las distribuciones y nos evita tener que editar otros archivos del sistema como por ejemplo, /etc/profile.

2) Desinstalar versiones anteriores del programa ubicadas en el directorio /usr

Aún en el caso de que la versión a compilar la vayamos a instalar en el mismo directorio que la que proporciona la distribución, siempre se debe desinstalar previamente la versión antigua, para evitar conflictos innecesarios.



Tor  

Instalación

Dependencias

Herramientas de Compilación


Entre paréntesis la versión con la que se ha compilado Tor para la elaboración de este documento.

* GCC - (7.2.0) o Clang - (5.0.0)
* Gawk - (4.1.4)
* M4 - (1.4.18)
* Make - (4.2.1)
* Automake - (1.15.1)
* Autoconf - (2.69)
* Pkg-config - (0.29.2)

Librerías de Desarrollo

* Libevent - (2.1.8)
* Libscrypt - (1.21)
* Libseccomp - (2.3.2)
* Libzstd - (1.3.1)
* OpenSSL - (1.0.2l)
* XZ Utils - (5.2.3)



Descarga

tor-0.3.1.7.tar.gz

Optimizaciones

$ export {C,CXX}FLAGS='-O3 -march=amdfam10 -mtune=amdfam10'

Donde pone amdfam10 se indica el procesador respectivo de cada sistema seleccionándolo de la siguiente tabla:
Nota informativa sobre las optimizaciones para GCC
* La opción '-march=' establece el procesador mínimo con el que funcionará el programa compilado, la opción '-mtune=' el procesador específico para el que será optimizado. 

* Los valores separados por comas, son equivalentes, es decir, que lo mismo da poner '-march=k8' que '-march=athlon64'.

* En versiones de GCC 3.2 e inferiores se utiliza la opción '-mcpu=' en lugar de '-mtune='.
Nota informativa sobre las optimizaciones para Clang
* La opción '-mtune=' está soportada a partir de la versión 3.4 de Clang.

* Los valores de color azul no son compatibles con Clang.

* Las filas con el fondo de color amarillo son valores exclusivos de Clang, y por lo tanto, no son aplicables con GCC.
Valores CPU
Genéricos
generic Produce un código binario optimizado para la mayor parte de procesadores existentes. Utilizar este valor si no sabemos el nombre del procesador que tenemos en nuestro equipo. Este valor sólo es aplicable en la opción '-mtune=', si utilizamos GCC. Esta opción está disponible a partir de GCC 4.2.
native Produce un código binario optimizado para el procesador que tengamos en nuestro sistema, siendo éste detectado utilizando la instrucción cpuid. Procesadores antiguos pueden no ser detectados utilizando este valor. Esta opción está disponible a partir de GCC 4.2.
Intel
atom Intel Atom con soporte de instrucciones MMX, SSE, SSE2, SSE3, SSSE3 y extensiones 64-bit. Esta opción está disponible desde GCC 4.6, hasta GCC 4.8. A partir de GCC 4.9 se utiliza la definición bonnell.
bonnell Intel Bonnell con soporte de instrucciones MOVBE, MMX, SSE, SSE2, SSE3, SSSE3 y extensiones 64-bit. Esta opción está disponible a partir de GCC 4.9.
broadwell Intel Broadwell con soporte de instrucciones MOVBE, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, POPCNT, AVX, AVX2, AES, PCLMUL, FSGSBASE, RDRND, FMA, BMI, BMI2, F16C, RDSEED, ADCX, PREFETCHW y extensiones 64-bit. Esta opción está disponible a partir de GCC 4.9 y Clang 3.6.
cannonlake Intel Cannonlake con soporte de instrucciones X87, MMX, AVX, FXSR, CMPXCHG16B, POPCNT, AES, PCLMUL, XSAVE, XSAVEOPT, LAHFSAHF, RDRAND, F16C, FSGSBase, AVX2, BMI, BMI2, FMA, LZCNT, MOVBE, INVPCID, VMFUNC, RTM, HLE, SlowIncDec, ADX, RDSEED, SMAP, MPX, XSAVEC, XSAVES, SGX, CLFLUSHOPT, AVX512, CDI, DQI, BWI, VLX, PKU, PCOMMIT, CLWB, VBMI, IFMA y SHA. Esta opción está disponible a partir de Clang 3.9.
core2 Intel Core2 con soporte de instrucciones MMX, SSE, SSE2, SSE3, SSSE3 y extensiones 64-bit. Esta opción está disponible a partir de GCC 4.3.
core-avx2 Intel Core (Haswell). Esta opción está disponible desde GCC 4.6, hasta GCC 4.8. A partir de GCC 4.9 se utiliza la definición haswell.
core-avx-i Intel Core (ivyBridge) con soporte de instrucciones MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, AVX, AES, PCLMUL, FSGSBASE, RDRND, F16C y extensiones 64-bit. Esta opción está disponible desde GCC 4.6, hasta GCC 4.8. A partir de GCC 4.9 se utiliza la definición ivybridge.
corei7 Intel Core i7 con soporte de instrucciones MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1 y SSE4.2 y extensiones 64-bit. Soporta también los procesadores Intel Core i3 e i5. Esta opción está disponible desde GCC 4.6, hasta GCC 4.8. A partir de GCC 4.9 se utiliza la definición nehalem.
corei7-avx Intel Core i7 con soporte de instrucciones MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, AVX, AES y PCLMUL y extensiones 64-bit. Soporta también los procesadores Intel Core i3 e i5. Esta opción está disponible desde GCC 4.6, hasta GCC 4.8. A partir de GCC 4.9 se utiliza la definición sandybridge.
goldmont Intel Goldmont con soporte de instrucciones X87, MMX, SSE42, FXSR, CMPXCHG16B, MOVBE, POPCNT, PCLMUL, AES, PRFCHW, CallRegIndirect, SlowLEA, SlowIncDec, SlowBTMem, LAHFSAHF, MPX, SHA, RDSEED, XSAVE, XSAVEOPT, XSAVEC, XSAVES y CLFLUSHOPT. Esta opción está disponible a partir de Clang 5.
haswell Intel Haswell con soporte de instrucciones MOVBE, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, POPCNT, AVX, AVX2, AES, PCLMUL, FSGSBASE, RDRND, FMA, BMI, BMI2, F16C y extensiones 64-bit. Esta opción está disponible a partir de GCC 4.9.
i386 Intel i386.
i486 Intel i486.
i586, pentium Intel Pentium sin soporte de instrucciones MMX.
i686 Produce un código binario optimizado para la mayor parte de procesadores compatibles con la serie 80686 de Intel. Todos los actuales lo son.
intel Intel Haswell y Silvermont. Este valor sólo es aplicable en la opción '-mtune='. Esta opción está disponible a partir de GCC 4.9.
ivybridge Intel Ivy Bridge con soporte de instrucciones MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, POPCNT, AVX, AES, PCLMUL, FSGSBASE, RDRND, F16C y extensiones 64-bit. Esta opción está disponible a partir de GCC 4.9.
knl Intel Knights Landing con soporte de instrucciones MOVBE, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, POPCNT, AVX, AVX2, AES, PCLMUL, FSGSBASE, RDRND, FMA, BMI, BMI2, F16C, RDSEED, ADCX, PREFETCHW, AVX512F, AVX512PF, AVX512ER y extensiones 64-bit. Esta opción está disponible a partir de GCC 5 y Clang 3.4.
lakemont Intel Quark Lakemont MCU, basado en el procesador Intel Pentium. Esta opción está disponible a partir de GCC 6 y Clang 3.9.
nehalem Intel Nehalem con soporte de instrucciones MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, POPCNT y extensiones 64-bit. Esta opción está disponible a partir de GCC 4.9.
nocona Versión mejorada de Intel Pentium4 con soporte de instrucciones MMX, SSE, SSE2, SSE3 y extensiones 64-bit.
penryn Intel Penryn con soporte de instrucciones MMX, SSE, SSE2, SSE3, SSSE3 y SSE4.1.
pentiumpro Intel PentiumPro.
pentium2 Intel Pentium2 basado en PentiumPro con soporte de instrucciones MMX.
pentium3, pentium3m Intel Pentium3 basado en PentiumPro con soporte de instrucciones MMX y SSE.
pentium4, pentium4m Intel Pentium4 con soporte de instrucciones MMX, SSE y SSE2.
pentium-m Versión de bajo consumo de Intel Pentium3 con soporte de instrucciones MMX, SSE y SSE2. Utilizado por los portátiles Centrino.
pentium-mmx Intel PentiumMMX basado en Pentium con soporte de instrucciones MMX.
prescott Versión mejorada de Intel Pentium4 con soporte de instrucciones MMX, SSE, SSE2 y SSE3.
sandybridge Intel Sandy Bridge con soporte de instrucciones MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, POPCNT, AVX, AES, PCLMUL y extensiones 64-bit. Esta opción está disponible a partir de GCC 4.9 y Clang 3.6.
silvermont Intel Silvermont con soporte de instrucciones MOVBE, MMX, SSE, MOVBE, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, POPCNT, AES, PCLMU, RDRND y extensiones 64-bit. Esta opción está disponible a partir de GCC 4.9 y Clang 3.6.
skx Intel Skylake Server con soporte de instrucciones X87, MMX, AVX, FXSR, CMPXCHG16B, POPCNT, AES, PCLMUL, XSAVE, XSAVEOPT, LAHFSAHF, RDRAND, F16C, FSGSBase, AVX2, BMI, BMI2, FMA, LZCNT, MOVBE, INVPCID, VMFUNC, RTM, HLE, SlowIncDec, ADX, RDSEED, SMAP, MPX, XSAVEC, XSAVES, SGX, CLFLUSHOPT, AVX512, CDI, DQI, BWI, VLX, PKU, PCOMMIT y CLWB. Esta opción está disponible a partir de Clang 3.5. A partir de Clang 3.9 se utiliza también la definición skylake-avx512.
skylake Intel Skylake con soporte de instrucciones MOVBE, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, POPCNT, AVX, AVX2, AES, PCLMUL, FSGSBASE, RDRND, FMA, BMI, BMI2, F16C, RDSEED, ADCX, PREFETCHW, CLFLUSHOPT, XSAVEC, XSAVES y extensiones 64-bit. Esta opción está disponible a partir de GCC 6 y Clang 3.6.
skylake-avx512 Intel Skylake Server con soporte de instrucciones MOVBE, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, POPCNT, AVX, AVX2, AES, PCLMUL, FSGSBASE, RDRND, FMA, BMI, BMI2, F16C, RDSEED, ADCX, PREFETCHW, CLFLUSHOPT, XSAVEC, XSAVES, AVX512F, AVX512VL, AVX512BW, AVX512DQ, AVX512CD y extensiones 64-bit. Esta opción está disponible a partir de GCC 6 y Clang 3.9
slm Intel Silvermont con soporte de instrucciones X87, MMX, SSE42, FXSR, CMPXCHG16B, MOVBE, POPCNT, PCLMUL, AES, SlowDivide64, CallRegIndirect, PRFCHW, SlowLEA, SlowIncDec, SlowBTMem y LAHFSAHF. Esta opción está disponible a partir de Clang 3.4. A partir de Clang 3.9 se utiliza también la definición silvermont.
westmere Intel Westmere con soporte de instrucciones MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, POPCNT, AES, PCLMUL y extensiones 64-bit. Esta opción está disponible a partir de GCC 4.9.
yonah Procesadores basados en la microarquitectura de Pentium M, con soporte de instrucciones MMX, SSE, SSE2 y SSE3.
AMD
amdfam10, barcelona Procesadores basados en AMD Family 10h core con soporte de instrucciones x86-64 (MMX, SSE, SSE2, SSE3, SSE4A, 3DNow!, enhanced 3DNow!, ABM y extensiones 64-bit). Esta opción está disponible a partir de GCC 4.3. La definición barcelona está disponible a partir de Clang 3.6.
athlon, athlon-tbird AMD Athlon con soporte de instrucciones MMX, 3DNow!, enhanced 3DNow! y SSE prefetch.
athlon4, athlon-xp, athlon-mp Versiones mejoradas de AMD Athlon con soporte de instrucciones MMX, 3DNow!, enhanced 3DNow! y full SSE.
bdver1 Procesadores basados en AMD Family 15h core con soporte de instrucciones x86-64 (FMA4, AVX, XOP, LWP, AES, PCL_MUL, CX16, MMX, SSE, SSE2, SSE3, SSE4A, SSSE3, SSE4.1, SSE4.2, ABM y extensiones 64-bit). Esta opción está disponible a partir de GCC 4.7.
bdver2 Procesadores basados en AMD Family 15h core con soporte de instrucciones x86-64 (BMI, TBM, F16C, FMA, LWP, AVX, XOP, LWP, AES, PCL_MUL, CX16, MMX, SSE, SSE2, SSE3, SSE4A, SSSE3, SSE4.1, SSE4.2, ABM y extensiones 64-bit). Esta opción está disponible a partir de GCC 4.7.
bdver3 Procesadores basados en AMD Family 15h core con soporte de instrucciones x86-64 (FMA4, AVX, XOP, LWP, AES, PCL_MUL, CX16, MMX, SSE, SSE2, SSE3, SSE4A, SSSE3, SSE4.1, SSE4.2, ABM y extensiones 64-bit). Esta opción está disponible a partir de GCC 4.8 y Clang 3.4.
bdver4 Procesadores basados en AMD Family 15h core con soporte de instrucciones x86-64 (BMI, BMI2, TBM, F16C, FMA, FMA4, FSGSBASE, AVX, AVX2, XOP, LWP, AES, PCL_MUL, CX16, MOVBE, MMX, SSE, SSE2, SSE3, SSE4A, SSSE3, SSE4.1, SSE4.2, ABM y extensiones 64-bit). Esta opción está disponible a partir de GCC 4.9 y Clang 3.5.
btver1 Procesadores basados en AMD Family 14h core con soporte de instrucciones x86-64 (MMX, SSE, SSE2, SSE3, SSE4A, CX16, ABM y extensiones 64-bit). Esta opción está disponible a partir de GCC 4.6.
btver2 Procesadores basados en AMD Family 16h core con soporte de instrucciones x86-64 (MOVBE, F16C, BMI, AVX, PCL_MUL, AES, SSE4.2, SSE4.1, CX16, ABM, SSE4A, SSSE3, SSE3, SSE2, SSE, MMX y extensiones 64-bit). Esta opción está disponible a partir de GCC 4.8.
geode AMD integrado con soporte de instrucciones MMX y 3DNow!. Esta opción está disponible a partir de GCC 4.3.
k6 AMD K6 con soporte de instrucciones MMX.
k6-2, k6-3 Versiones mejoradas de AMD K6 con soporte de instrucciones MMX y 3DNow!.
k8, opteron, athlon64, athlon-fx Procesadores basados en AMD K8 core con soporte de instrucciones x86-64 (MMX, SSE, SSE2, 3DNow!, enhanced 3DNow! y extensiones 64-bit).
k8-sse3, opteron-sse3, athlon64-sse3 Versiones mejoradas de AMD K8 core con soporte de instrucciones SSE3. Esta opción está disponible a partir de GCC 4.3.
x86-64 Procesadores AMD y compatibles con soporte de instrucciones x86-64, SSE2 y extensiones 64-bit.
znver1 Procesadores basados en AMD Family 17h core con soporte de instrucciones x86-64 (BMI, BMI2, F16C, FMA, FSGSBASE, AVX, AVX2, ADCX, RDSEED, MWAITX, SHA, CLZERO, AES, PCL_MUL, CX16, MOVBE, MMX, SSE, SSE2, SSE3, SSE4A, SSSE3, SSE4.1, SSE4.2, ABM, XSAVEC, XSAVES, CLFLUSHOPT, POPCNT y extensiones 64-bit). Esta opción está disponible a partir de GCC 6 y Clang 4.
VIA
c3 VIA C3 con soporte de instrucciones MMX y 3DNow! (no se implementa planificación para este chip).
c3-2 VIA C3-2 (Nehemiah/C5XL) con soporte de instrucciones MMX y SSE (no se implementa planificación para este chip).
c7 VIA C7 (Esther) con soporte de instrucciones MMX, SSE, SSE2 y SSE (no se implementa planificación para este chip). Esta opción está disponible a partir de GCC 7.
eden-x2 VIA Eden X2 con soporte de instrucciones x86-64, MMX, SSE, SSE2 y SSE3 (no se implementa planificación para este chip). Esta opción está disponible a partir de GCC 7.
eden-x4 VIA Eden X4 con soporte de instrucciones MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, AVX y AVX2 (no se implementa planificación para este chip). Esta opción está disponible a partir de GCC 7.
esther VIA Eden Esther con soporte de instrucciones MMX, SSE, SSE2 y SSE3 (no se implementa planificación para este chip). Esta opción está disponible a partir de GCC 7.
nano VIA Nano genérico con soporte de instrucciones x86-64, MMX, SSE, SSE2, SSE3 y SSSE3 (no se implementa planificación para este chip). Esta opción está disponible a partir de GCC 7.
nano-1000 VIA Nano 1xxx con soporte de instrucciones x86-64, MMX, SSE, SSE2, SSE3 y SSSE3 (no se implementa planificación para este chip). Esta opción está disponible a partir de GCC 7.
nano-2000 VIA Nano 2xxx con soporte de instrucciones x86-64, MMX, SSE, SSE2, SSE3 y SSSE3 (no se implementa planificación para este chip). Esta opción está disponible a partir de GCC 7.
nano-3000 VIA Nano 3xxx con soporte de instrucciones x86-64, MMX, SSE, SSE2, SSE3, SSSE3 y SSE4.1 (no se implementa planificación para este chip). Esta opción está disponible a partir de GCC 7.
nano-x2 VIA Nano Dual Core con soporte de instrucciones x86-64, MMX, SSE, SSE2, SSE3 y SSSE3 (no se implementa planificación para este chip). Esta opción está disponible a partir de GCC 7.
nano-x4 VIA Nano Quad Core con soporte de instrucciones x86-64, MMX, SSE, SSE2, SSE3 y SSSE3 (no se implementa planificación para este chip). Esta opción está disponible a partir de GCC 7.
IDT
winchip2 IDT Winchip2, que equivale a un i486 con soporte de instrucciones MMX y 3DNow!.
winchip-c6 IDT Winchip C6, que equivale a un i486 con soporte de instrucciones MMX.

Optimizaciones adicionales

Optimizaciones adicionales
GCC
Graphite
$ export {C,CXX}FLAGS+=' -floop-interchange -ftree-loop-distribution -floop-strip-mine -floop-block'
LTO
$ export AR=gcc-ar; export RANLIB=gcc-ranlib; export NM=gcc-nm
$ export {C,CXX}FLAGS+=' -fuse-linker-plugin -flto=2'
Donde pone 2 se indica el número de núcleos de nuestro procesador, si sólo tiene uno, utilizar el parámetro -flto

Clang
Polly
$ export {C,CXX}FLAGS+=' -O3 -mllvm -polly -mllvm -polly-vectorizer=stripmine -mllvm -polly-position=before-vectorizer'
LTO
$ export AR=llvm-ar; export RANLIB=llvm-ranlib; export NM=llvm-nm
$ export {C,CXX}FLAGS+=' -flto'
ThinLTO
$ export AR=llvm-ar; export RANLIB=llvm-ranlib; export NM=llvm-nm
$ export {C,CXX}FLAGS+=' -flto=thin'
La aplicación de esta optimización es alternativa a la tradicional LTO, a partir de Clang 3.9, y por lo tanto, no es combinable con la misma.

Parámetros adicionales

Establecer el uso de enlazador dinámico para LLD
$ export LDFLAGS+=' -fuse-ld=lld'
Optimizaciones complementarias LTO de LLD
$ export LDFLAGS+=' -Wl,--lto-partitions=2 -Wl,--lto-O3'
Optimizaciones complementarias ThinLTO de LLD
$ export LDFLAGS+=' -Wl,--thinlto-jobs=2 -Wl,--lto-O3'
Donde pone 2 se indica el número de núcleos de nuestro procesador, si sólo tiene uno, no es necesario añadir el primer parámetro.

Establecer la variable de entorno de uso de compilador para Clang
$ export {CC,CXX}=clang
Si utilizamos Clang con Ccache, tendremos que establecer la variable de entorno correspondiente de Ccache de uso de compilador.
$ export CCACHE_CC=clang

Extracción y Configuración  Bloc de Notas Información general sobre el uso de los comandos

$ tar zxvf tor-0.3.1.7.tar.gz
$ cd tor-0.3.1.7
$ ./configure --disable-dependency-tracking --sysconfdir=/etc --localstatedir=/var
$ find . -name 'Makefile' | xargs sed -i 's:-O2::'

Explicación de los comandos

--disable-dependency-tracking : Acelera el tiempo de compilación.
--sysconfdir=/etc : Instala los archivos de configuración de Tor en /etc/tor.
--localstatedir=/var : Utiliza el directorio /var para los archivos de estado en lugar de /usr/local/var.

find . -name 'Makefile' | xargs sed -i 's:-O2::' : Borramos las referencias existentes en los archivos Makefile al nivel de optimización utilizado por defecto (-O2) para evitar una duplicidad de niveles de optimización aplicados en el proceso de compilación, y sea este último el aplicado por el compilador.

Compilación

$ make

Parámetros de compilación opcionales

V=1 : Muestra más información en el proceso de compilación.

-j2
: Si tenemos un procesador de doble núcleo (dual-core), y el kernel está optimizado para el mismo y es SMP, con este parámetro aumentaremos el número de procesos de compilación simultáneos a un nivel de 2 y aceleraremos el tiempo de compilación del programa de forma considerable.
-j4 : Lo mismo que arriba pero con procesadores de 4 núcleos (quad-core).

Instalación como root

$ su -c "make install-strip"

Estadísticas de Compilación e Instalación de Tor

Estadísticas de Compilación e Instalación de Tor
CPU AMD Athlon(tm) II X2 260 Processor
MHz 3214.610
RAM 4096 MB
Sistema de archivos XFS
Versión de Glibc 2.25
Enlazador dinámico LLD 5.0.0
Compilador Clang 5.0.0 + Ccache 3.3.4
Parámetros de optimización -03 -march=amdfam10 -mtune=amdfam10 -mllvm -polly -mllvm -polly-vectorizer=stripmine -mllvm -polly-position=before-vectorizer
Parámetros de compilación V=1 -j2
Tiempo de compilación 3' 50"
Archivos instalados 15
Mostrar/Ocultar la lista de archivos instalados
Ocupación de espacio en disco 10,2 MB

Consumo inicial de CPU y RAM de Tor

Consumo inicial de CPU y RAM de Tor
Proceso
CPU Memoria física
tor 0 % 33,8 MB

Desinstalación como root

1) MODO TRADICIONAL

En el directorio de compilación ejecutamos el siguiente comando:

$ su -c "make uninstall"

2) MODO MANUALINUX

El principal inconveniente del comando anterior es que tenemos que tener el directorio de compilación en nuestro sistema para poder desinstalar el programa. En algunos casos esto supone muchos megas de espacio en disco. Con el paquete de scripts que pongo a continuación logramos evitar el único inconveniente que tiene la compilación de programas, y es el tema de la desinstalación de los mismos sin la necesidad de tener obligatoriamente una copia de las fuentes compiladas.

tor-0.3.1.7-scripts.tar.gz

$ su
# tar zxvf tor-0.3.1.7-scripts.tar.gz
# cd tor-0.3.1.7-scripts
# ./Desinstalar_tor-0.3.1.7

Copia de Seguridad como root

Con este otro script creamos una copia de seguridad de los binarios compilados, recreando la estructura de directorios de los mismos en un directorio de copias de seguridad (copibin) que se crea en el directorio /var. Cuando se haya creado el paquete comprimido de los binarios podemos copiarlo como usuario a nuestro home y borrar el que ha creado el script de respaldo, teniendo en cuenta que si queremos volver a restaurar la copia, tendremos que volver a copiarlo al lugar donde se ha creado.

$ su
# tar zxvf tor-0.3.1.7-scripts.tar.gz
# cd tor-0.3.1.7-scripts
# ./Respaldar_tor-0.3.1.7

Restaurar la Copia de Seguridad como root

Y con este otro script (que se copia de forma automática cuando creamos la copia de respaldo del programa) restauramos la copia de seguridad como root cuando resulte necesario.

$ su
# cd /var/copibin/restaurar_copias
# ./Restaurar_tor-0.3.1.7



Privoxy

Instalación

Dependencias

Herramientas de Compilación


Entre paréntesis la versión que la que se ha compilado Privoxy para la elaboración de este documento.

* GCC - (7.2.0) o Clang - (5.0.0)
* M4 - (1.4.18)
* Make - (4.2.1)
* Automake - (1.15.1)
* Autoconf - (2.69)

Librerías de Desarrollo

* PCRE - (8.41)
* Zlib - (1.2.11)



Descarga

privoxy-3.0.26-stable-src.tar.gz

Optimizaciones

Optimizaciones adicionales

Optimizaciones adicionales
GCC
Graphite
$ export {C,CXX}FLAGS+=' -floop-interchange -ftree-loop-distribution -floop-strip-mine -floop-block'
LTO
$ export {C,LD}FLAGS+=' -fuse-linker-plugin -flto=2'
Donde pone 2 se indica el número de núcleos de nuestro procesador, si sólo tiene uno, utilizar el parámetro -flto

Clang
Polly
$ export {C,CXX}FLAGS+=' -O3 -mllvm -polly -mllvm -polly-vectorizer=stripmine'
LTO
$ export {C,LD}FLAGS+=' -flto'
ThinLTO
$ export {C,LD}FLAGS+=' -flto=thin'
La aplicación de esta optimización es alternativa a la tradicional LTO, a partir de Clang 3.9, y por lo tanto, no es combinable con la misma.

Parámetros adicionales

Parámetros adicionales de eliminación de avisos específicos en el proceso de compilación
Clang
$ export {C,CXX}FLAGS+=' -Qunused-arguments'

Establecer el uso de enlazador dinámico para LLD
$ export LDFLAGS+=' -fuse-ld=lld'
Optimizaciones complementarias LTO de LLD
$ export LDFLAGS+=' -Wl,--lto-partitions=2 -Wl,--lto-O3'
Optimizaciones complementarias ThinLTO de LLD
$ export LDFLAGS+=' -Wl,--thinlto-jobs=2 -Wl,--lto-O3'
Donde pone 2 se indica el número de núcleos de nuestro procesador, si sólo tiene uno, no es necesario añadir el primer parámetro.

Establecer la variable de entorno de uso de compilador para Clang
$ export {CC,CXX}=clang

Crear el usuario y el grupo privoxy

Los programadores de Privoxy no recomiendan ejecutar el programa como root, así que editaremos los respectivos archivos de configuración y añadiremos el usuario y el grupo privoxy a continuación de la última línea de texto de estos archivos, lo que aparece en color rojo. En el archivo /etc/group sustituir mi nombre de usuario (jose) de mi sistema por el de cada usuario en particular, con esto podremos editar los archivos de configuración desde la interfaz web de configuración de Privoxy.

1) /etc/passwd

partimag:x:77:108::/home/partimag:/bin/bash
nscd:x:78:78:system user for glibc:/:/bin/false
haldaemon:x:79:79:system user for hal:/:/sbin/nologin
messagebus:x:80:110:system user for dbus:/:/sbin/nologin
avahi:x:81:111:system user for avahi:/var/avahi:/bin/false
privoxy:x:7777:7777:privoxy proxy:/no/home:/no/shell

2) /etc/group

haldaemon:x:79:
messagebus:x:110:
mlocate:x:500:jose,root
slocate:x:503:jose,root
dialout:x:5:root,jose
avahi:x:111:
tape:x:250:jose,root
netdev:x:220:jose,root
privoxy:x:7777:jose

Extracción y Configuración

$ tar zxvf privoxy-3.0.26-stable-src.tar.gz
$ cd privoxy-3.0.26-stable
$ autoheader; autoconf
$ ./configure --sysconfdir=/etc/privoxy --localstatedir=/var \
--with-user=privoxy --with-group=privoxy

Explicación de los comandos

--sysconfdir=/etc/privoxy : Instala los archivos de configuración de Privoxy en /etc/privoxy.
--localstatedir=/var : Usa el directorio /var para los archivos de estado en lugar de /usr/local/var.
--with-user=privoxy : Le indicamos que instale el programa y los archivos de configuración con el usuario privoxy como propietario de los mismos, nos permitirá editar los archivos de configuración sin necesidad de ser el root.
--with-group=privoxy : Le indicamos que instale el programa y los archivos de configuración con el grupo privoxy, al que pertenece el usuario privoxy.

Compilación

$ make

Parámetros de compilación opcionales

Instalación como root

$ su
# make install-strip
# sed -i 's:/usr/local/etc/privoxy/config:/etc/privoxy/config:' /etc/init.d/privoxy
# sed -e '3i# Privoxy' -e '3a# chkconfig: 2345 90 10' -e '3a# description: Proxy' -i /etc/init.d/privoxy
# chkconfig --level 2345 privoxy on (activamos los niveles de ejecución de inicio de Privoxy)

Explicación de los comandos

sed -i 's:/usr/local/etc/privoxy/config:/etc/privoxy/config:' /etc/init.d/privoxy : Con el uso del comando sed, modificamos el script de inicio del programa para corregir la ruta a los archivos de configuración del mismo, que por defecto está en /usr/local/etc/privoxy.

sed -e '3i# Privoxy' -e '3a# chkconfig: 2345 90 10' -e '3a# description: Proxy' -i /etc/init.d/privoxy
: También modificamos el formato del script para que sea aceptado por el programa chkconfig. Hacer sólo esto en distribuciones basadas en Red Hat (OpenMandriva, Fedora, openSUSE, etc).

chkconfig --level 2345 privoxy on 
: Activamos los niveles de ejecución de inicio de Privoxy en distribuciones basadas en Red Hat (OpenMandriva, Fedora, openSUSE, etc).

Estadísticas de Compilación e Instalación de Privoxy

Estadísticas de Compilación e Instalación de Privoxy
CPU AMD Athlon(tm) II X2 260 Processor
MHz 3214.610
RAM 4096 MB
Sistema de archivos XFS
Versión de Glibc 2.25
Enlazador dinámico LLD 5.0.0
Compilador Clang 5.0.0
Parámetros de optimización -03 -march=amdfam10 -mtune=amdfam10 -mllvm -polly -mllvm -polly-vectorizer=stripmine -flto=thin
Parámetros de compilación -j2
Tiempo de compilación 8"
Archivos instalados 91
Mostrar/Ocultar la lista de archivos instalados
Enlaces simbólicos creados 8
Mostrar/Ocultar la lista de enlaces simbólicos creados
Ocupación de espacio en disco 2,3 MB

Consumo inicial de CPU y RAM de Privoxy

Consumo inicial de CPU y RAM de Privoxy
Proceso
CPU Memoria física
privoxy 0 % 2,3 MB

Desinstalación como root

1) MODO TRADICIONAL

En el directorio de compilación ejecutamos el siguiente comando:

$ su -c "make uninstall"

2) MODO MANUALINUX

privoxy-3.0.26-stable-scripts.tar.gz

$ su
# tar zxvf privoxy-3.0.26-stable-scripts.tar.gz
# cd privoxy-3.0.26-stable-scripts
# ./Desinstalar_privoxy-3.0.26-stable

Copia de Seguridad como root

$ su
# tar zxvf privoxy-3.0.26-stable-scripts.tar.gz
# cd privoxy-3.0.26-stable-scripts
# ./Respaldar_privoxy-3.0.26-stable

Restaurar la Copia de Seguridad como root

$ su
# cd /var/copibin/restaurar_copias
# ./Restaurar_privoxy-3.0.26-stable



Configuración de Tor+Privoxy  Bloc de Notas

Tor no necesita ninguna configuración especial, la edición de /etc/tor/torrc es para usuarios avanzados donde se puede editar, que servidores van a componer el circuito de 3 que Tor crea entre nosotros y el ordenador al que hemos envíado la petición. Hay que decir que cada 10 minutos Tor comprueba la estabilidad del circuito y si existe algún problema, cambia los servidores que lo componen. Por eso es mejor iniciar Tor siempre en una ventana de terminal y como usuario para poder visualizar las incidencias del funcionamiento del mismo.

Para que Privoxy funcione con Tor tenemos que editar el archivo de configuración de Privoxy,  /etc/privoxy/config y descomentar la línea "forward-socks5t / localhost: 9050 .", lo abrimos con un editor de texto y nos vamos a la línea 1336 y la descomentamos borrando el símbolo #.

#  Examples:
#
#      From the company example.com, direct connections are made to all
#      "internal" domains, but everything outbound goes through their
#      ISP's proxy by way of example.com's corporate SOCKS 4A gateway
#      to the Internet.
#
#        forward-socks4a   /       socks-gw.example.com:1080    www-cache.isp.example.net:8080
#        forward           .example.com        .
#
#
#      A rule that uses a SOCKS 4 gateway for all destinations but no
#      HTTP parent looks like this:
#
#        forward-socks4   /               socks-gw.example.com:1080  .
#
#
#      To chain Privoxy and Tor, both running on the same system,
#      you would use something like:
#
        forward-socks5t   /               127.0.0.1:9050 .
#
#



 Y nos vamos a la línea 481 y la comentamos:

#      For most troubleshooting purposes, you will have to change that,
#      please refer to the debugging section for details.
#
#      Your logfile will grow indefinitely, and you will probably
#      want to periodically remove it. On Unix systems, you can do
#      this with a cron job (see "man cron"). For Red Hat based Linux
#      distributions, a logrotate script has been included.
#
#      Any log files must be writable by whatever user Privoxy is
#      being run as (on Unix, default user id is "privoxy").
#

#logfile logfile

Si estamos actualizando a una nueva versión de Privoxy, tendremos que comparar y editar los archivos: config, trust, match-all-action, user.action y user.filter ubicados en /etc/privoxy con los que instale la nueva versión de Privoxy: config.new, trust.new, match-all-action, user.action.new y user.filter.new, ya que éste no sobreescribe la configuración que tengamos de la versión anterior. Lo mejor que podemos hacer es editar los archivos nuevos instalados y guardarlos como los predefinidos, siempre y cuando tengan novedades respecto a los anteriores.

Cuando lo tengamos todo claro, iniciamos Privoxy, para no tener que reiniciar el sistema, ejecutamos el script de inicio como root, ojo que esto no significa que ejecutemos Privoxy como root:

$ su
# /etc/init.d/privoxy start

Y comprobamos mediante el comando top, el usuario al que pertenece el proceso:

top - 20:08:14 up  1:47,  8 users,  load average: 0.73, 0.85, 0.82
Tasks:  85 total,   2 running,  83 sleeping,   0 stopped,   0 zombie
Cpu(s): 14.1%us,  3.6%sy,  0.0%ni, 81.6%id,  0.0%wa,  0.7%hi,  0.0%si,  0.0%st
Mem:    126628k total,   120840k used,     5788k free,       16k buffers
Swap:   763556k total,   177360k used,   586196k free,    28176k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
 7936 root      20   0  2180  976  768 R  0.7  0.8   0:03.28 top
 7827 jose      20   0 12260 2792  428 S  0.0  2.2   0:01.10 idesk
 7793 privoxy   20   0  2500  272  272 S  0.0  0.2   0:00.10 privoxy



Configuración de los Navegadores  

Voy a poner como ejemplo, Mozilla Firefox, pero esto es válido para cualquier otro navegador. En la web de Tor existen más ejemplos de configuración de aplicaciones que pueden usar Tor junto con Privoxy o por separado.

En las preferencias de Mozilla Firefox en Avanzado >> Red >> Conexión, seleccionamos Configuración...

Captura-firefox-1


Y añadimos lo siguiente:

Captura-Firefox-2



Iniciamos Tor  

Bien, como Privoxy ya está funcionando, ya sólo nos queda iniciar Tor, abrimos una terminal y tecleamos tor. Decir que esto lo podemos convertir perfectamente en un atajo de teclado, que en mi caso usando Fluxbox lo configuro de esta manera editando el archivo ~/.fluxbox/keys

Control Mod1 t :execcommand rxvt -e tor 

La pantalla que viene a continuación es la que se inicia cuando ejecuto este atajo de teclado,

Tor - Rxvt

La primera vez que se ejecute Tor se descargará la lista de servidores con los que va a trabajar y que se aloja en ~/.tor/cached-microdesc-consensus. Esta caché se actualiza cada vez que se inicia Tor, lo que en conexiones por módem 56k puede suponer que en los primeros minutos de funcionamiento el programa no atienda a nuestras peticiones de conexión, hasta que no termine de actualizar la lista de servidores.

Ya solo nos queda iniciar el navegador y comprobar nuestra IP,

Captura Tor IP


Para acceder a la interfaz web de configuración de Privoxy escribimos la dirección: http://p.p en el navegador, y desde la misma podremos cambiar la configuración de filtrado del proxy.

Captura Tor Privoxy




Enlaces  


http://www.torproject.org >> La web de Tor.

http://privoxy.org >> La web de Privoxy.


Foro Galería Blog


Actualizado el 18-09-2017

Navegación Anónima - Tor+Privoxy

Mensajería Instantánea - PidginNavegadores Web - Dillo