Ceci est une ancienne révision du document !
TOR
Inspiré par Linux Mag d'Octobre 2009.
Installer
Sous Debian Lenny…
package
# aptitude install tor
# aptitude install privoxy
configurer
Editer /etc/privoxy/config , et faire en sorte d'avoir:
... <snip> ... listen-address 0.0.0.0:8118 ... <snip> ... forward-socks4a / 0.0.0.0:9050 . ... <snip> ...
Remplacer 0.0.0.0 par l'IP de l'une des interfaces, si besoin, pour des raisons de sécurité.
tester
Dans la conf proxy de Firefox:
(X) Configuration manuelle Proxy HTTP: <IP_DE_PRIVOXY> Port: 8118 ... etc... Hôte SOCKS: <IP_DE_PRIVOXY> Port: 9050 (X) SOCKS v5
Tester: http://check.torproject.org/
C'est super lent, et il parait que c'est normal.
DNS
Il subsiste une belle faille: les requêtes DNS ne passent pas par Tor …
Il parait que l'extension “torbutton” pour Firefox est une solution possible… (à vérifier)
OR
OR ⇒ devenir Relais
En devenant “relais” , on offre un peu de bande passante, mais surtout son IP public !
C'est pour cela que je ferais passé le relais par une passerelle VPN d'une zone libre.
conf
Editer /etc/tor/torrc afin d'avoir:
Nickname <petitnomalacon> #Address <my_public_address_com> ContactInfo Nobody nobody@gmail.com ORPort 9001 RelayBandwidthRate 50 KBytes
“Address” est facultative, car “tor” semble se débrouiller pour trouver l'IP public. “<petitnomalacon>” est ce qu'on veut, mais en alphanumérique uniquement (pas de tiret, underscore, etc…)
Evidement, autoriser le port 9001 sur votre firewall.
go
# /etc/init.d/tor restart
controle
# tail -f /var/log/tor/log
bilan
On retrouve ça trace dans ce truc ici: http://moria.seul.org:9032/tor/status/authority
Mais j'ai jamais vu la queue d'un Internaute… ca fonctionne au moins ?