Héberger un relais TOR sur Debian

//Héberger un relais TOR sur Debian
1/52/53/54/55/5 (Pas encore de note)
Loading...

Héberger un relais TOR sur Debian

Bonjour à tous,

Aujourd’hui, on va voir comment héberger un relais TOR sur Debian 8.

 

Dans un premier temps, ouvrez votre fichier sources.list :

nano /etc/apt/sources.list

 

Et ajoutez les lignes suivantes :

deb http://deb.torproject.org/torproject.org jessie main
deb-src http://deb.torproject.org/torproject.org jessie main

 

Récupérez les clés de signature des dépôts :

gpg --keyserver keys.gnupg.net --recv 886DDD89
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -

 

Et installez TOR :

apt-get update && apt-get install tor deb.torproject.org-keyring -y

 

Ouvrez le fichier de configuration de TOR :

nano /etc/tor/torrc

 

Et ajoutez ceci à la fin (en changeant les ports si nécessaire et les informations de contact) :

ORPort 443
Nickname changemetaptest
ContactInfo 0xFFFFFFFF Article TAP <tap AT abyssproject dot net>
DirPort 80
DirPortFrontPage /etc/tor/tor-exit-notice_FR.html
ExitPolicy reject *:*

 

Vous pouvez également supprimer la ligne Exitpolicy pour devenir un exit node (mais soyez conscients des possibles conséquences avant).

Maintenant, téléchargez une page d’information pour votre relais (si des gens tombent sur l’adresse IP) :

cd /etc/tor
wget https://raw.githubusercontent.com/chgans/tor-exit-notice/master/tor-exit-notice_FR.html

 

Redémarrez TOR pour appliquer la configuration :

service tor restart

 

Ensuite, ouvrez le log :

cat /var/log/tor/log

 

Vous devriez voir quelque chose comme cela :

Sep 18 05:23:34.000 [notice] Bootstrapped 80%: Connecting to the Tor network
Sep 18 05:23:35.000 [notice] Bootstrapped 85%: Finishing handshake with first hop
Sep 18 05:23:35.000 [notice] Bootstrapped 90%: Establishing a Tor circuit
Sep 18 05:23:36.000 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
Sep 18 05:23:36.000 [notice] Bootstrapped 100%: Done
Sep 18 05:23:36.000 [notice] Now checking whether ORPort 188.166.164.252:443 and DirPort 188.166.164.252:80 are reachable... (this may take up to 20 minutes -- look for log messages indicating success)
Sep 18 05:23:36.000 [notice] Self-testing indicates your ORPort is reachable from the outside. Excellent.
Sep 18 05:23:36.000 [notice] Self-testing indicates your DirPort is reachable from the outside. Excellent. Publishing server descriptor.
Sep 18 05:23:37.000 [notice] Performing bandwidth self-test...done.

 

Maintenant, vous devrez protéger votre serveur avec un pare-feu comme UFW et vous devrez aussi sécuriser l’accès SSH à votre serveur pour faire un bon relais 🙂

 

 

By |2016-10-07T08:08:53+00:0011 octobre 2016|GNU/Linux|2 Comments

About the Author:

Diplômé d'un BTS SIO SISR et travaillant actuellement en Suisse, je suis passionné par tout ce qui touche à l'informatique et la musique hard rock et métal depuis ma plus tendre enfance. Je suis le créateur et l'unique rédacteur d'Abyss Project, ce blog qui me sert de bloc-notes public en quelque sorte.

2
Poster un Commentaire

avatar
1 Comment threads
1 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
2 Comment authors
Nicolas Simondnone Recent comment authors

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Plus récents Plus anciens Populaires
none
Invité
none

« Vous pouvez également supprimer la ligne Exitpolicy pour devenir un exit node (mais soyez conscients des possibles conséquences avant). »

qu’elles sont elles ?