====== TOR ======
Inspiré par Linux Mag d'Octobre 2009.

===== Installer =====

Sous Debian Lenny...

==== package ====
  # aptitude install tor

  # aptitude install privoxy

==== configurer ====

Editer **''/etc/privoxy/config''** , et faire en sorte d'avoir:
  ... <snip> ...
  listen-address  0.0.0.0:8118
  ... <snip> ...
  forward-socks4a         /       0.0.0.0:9050            .
  ... <snip> ...
Remplacer **''0.0.0.0''** par l'IP de l'une des interfaces, si besoin, pour des raisons de sécurité.

==== tester ====

Dans la conf proxy de Firefox:
  (X) Configuration manuelle
    Proxy HTTP: <IP_DE_PRIVOXY> Port: 8118
    ... etc...
    Hôte SOCKS: <IP_DE_PRIVOXY> Port: 9050
     (X) SOCKS v5

Tester: http://check.torproject.org/

C'est super lent, et il parait que c'est normal.

==== DNS ====
Il subsiste une belle faille: les requêtes DNS ne passent pas par **''Tor''** ...

Il parait que l'extension "torbutton" pour Firefox est une solution possible... (à vérifier)

===== OR =====

**''OR''** => devenir Relais

En devenant "relais" , on offre un peu de bande passante, mais surtout son IP public !

C'est pour cela que je ferais passé le relais par une passerelle VPN d'une zone libre.

==== conf ====

Editer **''/etc/tor/torrc''** afin d'avoir:

  Nickname <petitnomalacon>
  #Address <my_public_address_com>
  ContactInfo Nobody nobody@gmail.com
  ORPort 9001
  RelayBandwidthRate 50 KBytes

  *"Address" est facultative, car "tor" se débrouille pour trouver l'IP public. (d'aprés mes tests, une vingtaine de minutes suffise pour qu'il découvre un changement d'IP )
  *"<petitnomalacon>" est ce qu'on veut, mais en alphanumérique uniquement (pas de tiret, underscore, etc...)

Evidement, autoriser le port 9001 sur votre firewall.

==== go ====

  # /etc/init.d/tor restart

==== controle ====

  # tail -f /var/log/tor/log 

==== bilan ====

On retrouve ça trace dans ce truc ici: [[http://moria.seul.org:9032/tor/status/authority]]

Mais j'ai jamais vu la queue d'un Internaute... ca fonctionne au moins ?

  ... [notice] Tor 0.2.0.35 opening log file.
  ... [notice] Your Tor server's identity key fingerprint is '<NAME> XXXXXXXXX'
  ... [notice] We now have enough directory information to build circuits.
  ... [notice] Guessed our IP address as XXXXXXXXXX
  ... [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
  ... [notice] Now checking whether ORPort XXXXXXXXXX:9001 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
  ... [notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.
  ... [notice] Performing bandwidth self-test...done.

Et alors? Ca marche !