0

Mise en place d’un relais Tor sous Debian 8

Posted on by Supras

Il m’arrive par moment d’utiliser le Tor Browser et, franchement, le travail fait autour de ce projet d’anonymat et de chiffrement est tout simplement fabuleux. Quoi de plus normal que d’apporter ma (petite) pierre à l’édifice et agrandir ce réseau décentralisé.

Pour rappel, comme le dit si bien Wikipédia, Tor est un « réseau informatique superposé mondial et décentralisé. » On y retrouve donc ici un moyen de naviguer anonymement sur Internet, à l’heure ou le débat sur la vie privée, le profilage publicitaire et la récolte des données personnelles fait rage. Si vous avez quelques minutes devant vous, je vous invite à lire ce très bon billet de nos chers framasoftiens 🙂

Tor utilise le principe de routage en oignon :

(pour une explication un plus technique, ce qui n’est pas le but de ce billet, c’est à retrouver sur ce très bon article)

Lorsque l’on souhaite mettre en place un relais Tor sur son serveur, avec le principe du routage en oignon, plusieurs types de nœuds sont possibles :

Relais de garde (relais A: Le relais de garde est le premier nœud qui compose le circuit Tor. C’est un relais qui a commencé au milieu avant de passer garde grâce à un débit stable et rapide (2Mo/s selon le guide de mise en place.)

Relais du milieu (relais B) : Le relais du milieu quand à lui agit comme un deuxième saut, entre le nœud de « garde » et le nœud de sortie.

Relais de sortie (relais C: C’est celui par lequel le trafique sort, l’adresse IP publique visible sera donc celle de ce relais. C’est donc ce relais la qui est le plus exposé d’un point de vue juridique alors prudence.

Mise en place

Préparation du terrain

Dans mon cas, des paquets supplémentaires non-présents sur mon système étaient nécessaires pour assurer le bon déroulement de l’installation

$ apt-get update
$ apt-get install gnupg2 apt-transport-https -y

Récupération des sources

$ echo "deb https://deb.torproject.org/torproject.org jessie main
deb-src https://deb.torproject.org/torproject.org jessie main" >> /etc/apt/sources.list

Ajout des clés GPG

$ gpg2 --recv A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89
$ gpg2 --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -

On met à jour la liste des paquets disponibles avec nos nouvelles sources et on passe à l’installation du paquetage Tor

$ apt-get update
$ apt-get install tor deb.torproject.org-keyring -y

Configuration

Personnalisation des paramètres de mon relais Tor (inspiré de ce template)

$ vim /etc/tor/torrc

Et on rajoute à la fin :

#Le nom du relais
Nickname MonRelaisDeLaMort

#Contacter l’hébergeur du relais
ContactInfo exemple@blablabla.org

#On le lance en tant que daemon
RunAsDaemon 1

#Port du relais
ORPort 9001

#Numéro de port pour le référencement du relais
DirPort 9030

#Je n’accepte pas les connexions SOCKS
SocksPort 0

#Paramètres important si l’on ne veux pas être définis comme nœud de sortis
SocksPolicy reject *
Exitpolicy reject *:*


#Utilisation moyenne de la bande-passante
RelayBandwidthRate 1200 KBytes

#Limite maximale
RelayBandwidthBurst 1400 KBytes

On redémarre ensuite le service

$ systemctl restart tor

On peux ensuite controller l’état du service

$ systemctl status tor

Un message dans les logs systèmes nous confirme le bon fonctionnement du relais 🙂

$ cat /var/log/syslog |grep Excellent
Oct 6 20:33:05 supras Tor[31112]: Self-testing indicates your ORPort is reachable from the outside. Excellent. Oct 6 20:33:05 supras Tor[31112]: Self-testing indicates your DirPort is reachable from the outside. Excellent. Publishing server descriptor.

Référencement

On peux ensuite vérifier l’état du relais après quelques heures d’activité, lui laissant suffisamment de temps pour se faire référencer : Tor Metrics

Pour ma part, mon relais c’est fait référencé deux mois après son lancement !

Œuvrer pour son anonymat

Si vous souhaitez faire une donation pour soutenir le Tor Project, c’est par ici que cela se passe : https://donate.torproject.org/

On a aussi du côté de notre beau pays l’association Nos Oignons qui maintient des nœuds de sorties, et qui est actuellement en pleine campagne de financement (car oui, cela à un coût, malgré toute la bonne volonté et les efforts du monde).

Tweetez
Partagez
Partagez
0 Partages

Supras

More Posts
S’abonner
Notification pour
guest

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires