Attention, cet article a plus d'une année d'ancienneté. Il est possible que les informations présentées ne soient plus à jour, spécialement dans le cadre d'un article technique.
Bonjour à tous,
Aujourd’hui, on va voir comment héberger un bridge TOR sur Debian 8.
Dans un premier temps, ouvrez votre fichier sources.list :
nano /etc/apt/sources.list
Et ajoutez les lignes suivantes :
deb http://deb.torproject.org/torproject.org jessie main deb-src http://deb.torproject.org/torproject.org jessie main
Récupérez les clés de signature des dépôts :
gpg --keyserver keys.gnupg.net --recv 886DDD89 gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
Et installez TOR :
apt-get update && apt-get install tor deb.torproject.org-keyring -y
Ouvrez le fichier de configuration de TOR :
nano /etc/tor/torrc
Et ajoutez ceci à la fin (en changeant le port si nécessaire) :
SocksPort 0
ORPort 443
BridgeRelay 1
Exitpolicy reject *:*
Redémarrez TOR pour appliquer la configuration :
service tor restart
Ensuite, ouvrez le log :
cat /var/log/tor/log
Vous devriez voir quelque chose comme cela :
Sep 18 11:59:35.000 [notice] Bootstrapped 80%: Connecting to the Tor network Sep 18 11:59:35.000 [notice] Bootstrapped 90%: Establishing a Tor circuit Sep 18 11:59:36.000 [notice] Tor has successfully opened a circuit. Looks like client functionality is working. Sep 18 11:59:36.000 [notice] Bootstrapped 100%: Done Sep 18 11:59:36.000 [notice] Now checking whether ORPort 46.101.234.18:443 is reachable... (this may take up to 20 minutes -- look for log messages indicating success) Sep 18 11:59:36.000 [notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor. Sep 18 11:59:38.000 [notice] Performing bandwidth self-test...done.
Et vous pourrez récupérer votre fingerprint avec cette commande :
cat /var/lib/tor/fingerprint
L’adresse complète du bridge dans cet exemple est :
46.101.234.18:443 78AD7302F6767E27A029C072550523FB345E2587
Maintenant, vous devrez protéger votre serveur avec un pare-feu comme UFW et vous devrez aussi sécuriser l’accès SSH à votre serveur pour faire un bon bridge 🙂