Attention, cet article a plus d'une année d'ancienneté. Il est possible que les informations présentées ne soient plus à jour, spécialement dans le cadre d'un article technique.
Bonjour à tous,
Aujourd’hui, on va voir comment héberger un relais TOR sur Debian 8.
Dans un premier temps, ouvrez votre fichier sources.list :
nano /etc/apt/sources.list
Et ajoutez les lignes suivantes :
deb http://deb.torproject.org/torproject.org jessie main deb-src http://deb.torproject.org/torproject.org jessie main
Récupérez les clés de signature des dépôts :
gpg --keyserver keys.gnupg.net --recv 886DDD89 gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
Et installez TOR :
apt-get update && apt-get install tor deb.torproject.org-keyring -y
Ouvrez le fichier de configuration de TOR :
nano /etc/tor/torrc
Et ajoutez ceci à la fin (en changeant les ports si nécessaire et les informations de contact) :
ORPort 443 Nickname changemetaptest ContactInfo 0xFFFFFFFF Article TAP <tap AT abyssproject dot net> DirPort 80 DirPortFrontPage /etc/tor/tor-exit-notice_FR.html ExitPolicy reject *:*
Vous pouvez également supprimer la ligne Exitpolicy pour devenir un exit node (mais soyez conscients des possibles conséquences avant).
Maintenant, téléchargez une page d’information pour votre relais (si des gens tombent sur l’adresse IP) :
cd /etc/tor wget https://raw.githubusercontent.com/chgans/tor-exit-notice/master/tor-exit-notice_FR.html
Redémarrez TOR pour appliquer la configuration :
service tor restart
Ensuite, ouvrez le log :
cat /var/log/tor/log
Vous devriez voir quelque chose comme cela :
Sep 18 05:23:34.000 [notice] Bootstrapped 80%: Connecting to the Tor network Sep 18 05:23:35.000 [notice] Bootstrapped 85%: Finishing handshake with first hop Sep 18 05:23:35.000 [notice] Bootstrapped 90%: Establishing a Tor circuit Sep 18 05:23:36.000 [notice] Tor has successfully opened a circuit. Looks like client functionality is working. Sep 18 05:23:36.000 [notice] Bootstrapped 100%: Done Sep 18 05:23:36.000 [notice] Now checking whether ORPort 188.166.164.252:443 and DirPort 188.166.164.252:80 are reachable... (this may take up to 20 minutes -- look for log messages indicating success) Sep 18 05:23:36.000 [notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Sep 18 05:23:36.000 [notice] Self-testing indicates your DirPort is reachable from the outside. Excellent. Publishing server descriptor. Sep 18 05:23:37.000 [notice] Performing bandwidth self-test...done.
Maintenant, vous devrez protéger votre serveur avec un pare-feu comme UFW et vous devrez aussi sécuriser l’accès SSH à votre serveur pour faire un bon relais 🙂
« Vous pouvez également supprimer la ligne Exitpolicy pour devenir un exit node (mais soyez conscients des possibles conséquences avant). »
qu’elles sont elles ?
J’ai prévu un article complet là-dessus.