Bonjour à tous,

Aujourd’hui, on va voir comment héberger un relais TOR sur Debian 8.

 

Dans un premier temps, ouvrez votre fichier sources.list :

nano /etc/apt/sources.list

 

Et ajoutez les lignes suivantes :

deb http://deb.torproject.org/torproject.org jessie main
deb-src http://deb.torproject.org/torproject.org jessie main

 

Récupérez les clés de signature des dépôts :

gpg --keyserver keys.gnupg.net --recv 886DDD89
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -

 

Et installez TOR :

apt-get update && apt-get install tor deb.torproject.org-keyring -y

 

Ouvrez le fichier de configuration de TOR :

nano /etc/tor/torrc

 

Et ajoutez ceci à la fin (en changeant les ports si nécessaire et les informations de contact) :

ORPort 443
Nickname changemetaptest
ContactInfo 0xFFFFFFFF Article TAP <tap AT abyssproject dot net>
DirPort 80
DirPortFrontPage /etc/tor/tor-exit-notice_FR.html
ExitPolicy reject *:*

 

Vous pouvez également supprimer la ligne Exitpolicy pour devenir un exit node (mais soyez conscients des possibles conséquences avant).

Maintenant, téléchargez une page d’information pour votre relais (si des gens tombent sur l’adresse IP) :

cd /etc/tor
wget https://raw.githubusercontent.com/chgans/tor-exit-notice/master/tor-exit-notice_FR.html

 

Redémarrez TOR pour appliquer la configuration :

service tor restart

 

Ensuite, ouvrez le log :

cat /var/log/tor/log

 

Vous devriez voir quelque chose comme cela :

Sep 18 05:23:34.000 [notice] Bootstrapped 80%: Connecting to the Tor network
Sep 18 05:23:35.000 [notice] Bootstrapped 85%: Finishing handshake with first hop
Sep 18 05:23:35.000 [notice] Bootstrapped 90%: Establishing a Tor circuit
Sep 18 05:23:36.000 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
Sep 18 05:23:36.000 [notice] Bootstrapped 100%: Done
Sep 18 05:23:36.000 [notice] Now checking whether ORPort 188.166.164.252:443 and DirPort 188.166.164.252:80 are reachable... (this may take up to 20 minutes -- look for log messages indicating success)
Sep 18 05:23:36.000 [notice] Self-testing indicates your ORPort is reachable from the outside. Excellent.
Sep 18 05:23:36.000 [notice] Self-testing indicates your DirPort is reachable from the outside. Excellent. Publishing server descriptor.
Sep 18 05:23:37.000 [notice] Performing bandwidth self-test...done.

 

Maintenant, vous devrez protéger votre serveur avec un pare-feu comme UFW et vous devrez aussi sécuriser l’accès SSH à votre serveur pour faire un bon relais 🙂