VM proxy tor/parfeu

Version imprimable

23/02/2014, 23h46
FotoXe33

VM proxy tor/parfeu

Bonsoir (?)
Alors voilà : je viens de créer une vm avec mon serveur qui tourne dessus (j'utilise virtual box). Ce serveur est un ubuntu serveur et j'y accède en ssh et aussi par le port 80 (serveur web). Je suis sous Linux Voyager (dérivé ubuntu), et je souhaiterais pouvoir faire une VM qui fasse office de parfeu pour mon serveur et mon ordi, ainsi que proxy (via tor) (également pour mon pc et ma vm).
Les questions que je me posent :
- Vaut-il mieux que je parte sur une distribution ipfire, tails, whonix, ou debian/ubuntu sur laquelle je grèffe par la suite les applications ?
- J'aimerais que les règles de parfeu ne concerne que les connexions entre le serveur et l'extérieur ainsi que mon pc et l'extérieur, est-ce possible via vm ?
- Avez-vous des tutos à me proposer, ou des explications assez clair sur la façon de procédé pour les règles parfeu et l'installation proxy ?
- Puis-je si tor est sur cette VM, créer un hidden service sur ma VM serveur actuelle ?
- Enfin, LA contrainte c'est que je veux pouvoir utiliser tor pour TOUTES mes connexions (tous ports confondus), mais je souhaites pouvoir le désactiver au besoin.

Par avance un grand merci à toute les réponses, sachez que j'ai pas mal fouinez sur le net mais que peut de tutos me correspondent vraiment, et dans tous les cas ne traite pas certaines de mes interrogations.
24/02/2014, 22h31
FotoXe33

Bon j'ai avancé...

J'ai crée donc une vm ipfire avec 2 catre réseau (architecture green-red). Voici ma config virtualbox :
- 1ère carte en NAT (pour accès au net de mon host)
- 2ème carte en réseau interne (inet) pour que mon pc hôte ET ma VM serveur puisse y accéder.
Est-ce bon ?

Deuxième chose : je ne peux pas accéder a mon administration ipfire en tapant mon IP green et red (avec le port 444). Pourquoi ?

Troisième chose : je doit donc modifier la config de ma VM servuer qui a également 2 cartes (une en NAT et une en réseau privé hote (pour accéder en ssh et en web). Je dois donc remplacer la carte NAT pour la relier à mon ipfire, comment ?

Je précise que lors de l'installation d'ipfire je n'ai pas installé de DCHP (j'utilise celui de ma box).

Merci pour votre aide par avance.
25/02/2014, 13h42
FotoXe33

Petit avancement...

Ma VM ipfire tourne et est accessible en local (c'était accès par pont, brige, et non inet).

J'ai enfin installé tor (pas encore configurer mais ça va arriver), par contre, je ne sait toujours pas relier mes vm...

- Ma VM ipfire ping l'extérieur ainsi que ma machine hote et mon autre VM.
- Ma VM serveur ping ipfire, l'extérieur, et l'hôte
- Mon hote ping l'extérieur et les deux VM.

Maintenant je veux que :
- Ma VM serveur ne ping que ipfire (pour l'extérieur) ou mon hoôte (lien local ssh et web).
- Ma VM ipfire reste telle qu'elle est actuellement
- Mon hôte ping mes VM et peux passer par ipfire pour ping l'extérieur.

Je dois donc garder ma carte réseau en réseau privé hote dans ma VM serveur, mais remplacer la NAT par... par quoi ? Et dois-je vraiment la remplacer, ou est-ce que je ferait pas mieux de la passer en privée-hote en renseignant le dhcp installable dans ipfire ?