Héberger un relais TOR sur Debian

Par Nicolas Simond
2 commentaires
11 octobre 2016
Dans GNU/Linux
1/52/53/54/55/5 (1 votes, moyenne: 1,00 sur 5)
Loading...
H

Attention, cet article a plus d'une année d'ancienneté. Il est possible que les informations présentées ne soient plus à jour, spécialement dans le cadre d'un article technique.


Bonjour à tous,

Aujourd’hui, on va voir comment héberger un relais TOR sur Debian 8.

 

Dans un premier temps, ouvrez votre fichier sources.list :

nano /etc/apt/sources.list

 

Et ajoutez les lignes suivantes :

deb http://deb.torproject.org/torproject.org jessie main
deb-src http://deb.torproject.org/torproject.org jessie main

 

Récupérez les clés de signature des dépôts :

gpg --keyserver keys.gnupg.net --recv 886DDD89
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -

 

Et installez TOR :

apt-get update && apt-get install tor deb.torproject.org-keyring -y

 

Ouvrez le fichier de configuration de TOR :

nano /etc/tor/torrc

 

Et ajoutez ceci à la fin (en changeant les ports si nécessaire et les informations de contact) :

ORPort 443
Nickname changemetaptest
ContactInfo 0xFFFFFFFF Article TAP <tap AT abyssproject dot net>
DirPort 80
DirPortFrontPage /etc/tor/tor-exit-notice_FR.html
ExitPolicy reject *:*

 

Vous pouvez également supprimer la ligne Exitpolicy pour devenir un exit node (mais soyez conscients des possibles conséquences avant).

Maintenant, téléchargez une page d’information pour votre relais (si des gens tombent sur l’adresse IP) :

cd /etc/tor
wget https://raw.githubusercontent.com/chgans/tor-exit-notice/master/tor-exit-notice_FR.html

 

Redémarrez TOR pour appliquer la configuration :

service tor restart

 

Ensuite, ouvrez le log :

cat /var/log/tor/log

 

Vous devriez voir quelque chose comme cela :

Sep 18 05:23:34.000 [notice] Bootstrapped 80%: Connecting to the Tor network
Sep 18 05:23:35.000 [notice] Bootstrapped 85%: Finishing handshake with first hop
Sep 18 05:23:35.000 [notice] Bootstrapped 90%: Establishing a Tor circuit
Sep 18 05:23:36.000 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
Sep 18 05:23:36.000 [notice] Bootstrapped 100%: Done
Sep 18 05:23:36.000 [notice] Now checking whether ORPort 188.166.164.252:443 and DirPort 188.166.164.252:80 are reachable... (this may take up to 20 minutes -- look for log messages indicating success)
Sep 18 05:23:36.000 [notice] Self-testing indicates your ORPort is reachable from the outside. Excellent.
Sep 18 05:23:36.000 [notice] Self-testing indicates your DirPort is reachable from the outside. Excellent. Publishing server descriptor.
Sep 18 05:23:37.000 [notice] Performing bandwidth self-test...done.

 

Maintenant, vous devrez protéger votre serveur avec un pare-feu comme UFW et vous devrez aussi sécuriser l’accès SSH à votre serveur pour faire un bon relais 🙂

 

 

FacebookXRedditLinkedInWhatsApp

A propos de l'auteur

Nicolas Simond

Ingénieur Systèmes et Réseaux et guitariste hard rock et metal à mes heures perdues.
Je suis le créateur et l'unique rédacteur d'Abyss Project, c'est ici que je note la plupart de mes procédures et quelques divagations.

Si vous l'article vous a aidé, pensez à me payer un café :)

Autres articles
Subscribe
Notify of
guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

2 Commentaires
Plus récents
Plus anciens Populaires
Inline Feedbacks
View all comments
none
none
7 années plus tôt

« Vous pouvez également supprimer la ligne Exitpolicy pour devenir un exit node (mais soyez conscients des possibles conséquences avant). »

qu’elles sont elles ?

0
Répondre
Nicolas Simond
Nicolas Simond
Auteur
Reply to  none
7 années plus tôt

J’ai prévu un article complet là-dessus.

0
Répondre

Lire plus

Par Nicolas Simond 11 octobre 2016
2 commentaires