TOR
Inspiré par Linux Mag d'Octobre 2009.
Installer
Sous Debian Lenny…
package
# aptitude install tor
# aptitude install privoxy
configurer
Editer /etc/privoxy/config
, et faire en sorte d'avoir:
... <snip> ... listen-address 0.0.0.0:8118 ... <snip> ... forward-socks4a / 0.0.0.0:9050 . ... <snip> ...
Remplacer 0.0.0.0
par l'IP de l'une des interfaces, si besoin, pour des raisons de sécurité.
tester
Dans la conf proxy de Firefox:
(X) Configuration manuelle Proxy HTTP: <IP_DE_PRIVOXY> Port: 8118 ... etc... Hôte SOCKS: <IP_DE_PRIVOXY> Port: 9050 (X) SOCKS v5
Tester: http://check.torproject.org/
C'est super lent, et il parait que c'est normal.
DNS
Il subsiste une belle faille: les requêtes DNS ne passent pas par Tor
…
Il parait que l'extension “torbutton” pour Firefox est une solution possible… (à vérifier)
OR
OR
⇒ devenir Relais
En devenant “relais” , on offre un peu de bande passante, mais surtout son IP public !
C'est pour cela que je ferais passé le relais par une passerelle VPN d'une zone libre.
conf
Editer /etc/tor/torrc
afin d'avoir:
Nickname <petitnomalacon> #Address <my_public_address_com> ContactInfo Nobody nobody@gmail.com ORPort 9001 RelayBandwidthRate 50 KBytes
- “Address” est facultative, car “tor” se débrouille pour trouver l'IP public. (d'aprés mes tests, une vingtaine de minutes suffise pour qu'il découvre un changement d'IP )
- “<petitnomalacon>” est ce qu'on veut, mais en alphanumérique uniquement (pas de tiret, underscore, etc…)
Evidement, autoriser le port 9001 sur votre firewall.
go
# /etc/init.d/tor restart
controle
# tail -f /var/log/tor/log
bilan
On retrouve ça trace dans ce truc ici: http://moria.seul.org:9032/tor/status/authority
Mais j'ai jamais vu la queue d'un Internaute… ca fonctionne au moins ?
... [notice] Tor 0.2.0.35 opening log file. ... [notice] Your Tor server's identity key fingerprint is '<NAME> XXXXXXXXX' ... [notice] We now have enough directory information to build circuits. ... [notice] Guessed our IP address as XXXXXXXXXX ... [notice] Tor has successfully opened a circuit. Looks like client functionality is working. ... [notice] Now checking whether ORPort XXXXXXXXXX:9001 is reachable... (this may take up to 20 minutes -- look for log messages indicating success) ... [notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor. ... [notice] Performing bandwidth self-test...done.
Et alors? Ca marche !