tj - Wiki

Outils pour utilisateurs

Outils du site

Piste : brouillon_anonym_network
brouillon_anonym_network

Table des matières

TOR

Inspiré par Linux Mag d'Octobre 2009.

Installer

Sous Debian Lenny…

package

# aptitude install tor
# aptitude install privoxy

configurer

Editer /etc/privoxy/config , et faire en sorte d'avoir: 

... <snip> ...
listen-address  0.0.0.0:8118
... <snip> ...
forward-socks4a         /       0.0.0.0:9050            .
... <snip> ...

Remplacer 0.0.0.0 par l'IP de l'une des interfaces, si besoin, pour des raisons de sécurité.

tester

Dans la conf proxy de Firefox: 

(X) Configuration manuelle
  Proxy HTTP: <IP_DE_PRIVOXY> Port: 8118
  ... etc...
  Hôte SOCKS: <IP_DE_PRIVOXY> Port: 9050
   (X) SOCKS v5

Tester: http://check.torproject.org/

C'est super lent, et il parait que c'est normal.

DNS

Il subsiste une belle faille: les requêtes DNS ne passent pas par Tor

Il parait que l'extension “torbutton” pour Firefox est une solution possible… (à vérifier)

OR

OR ⇒ devenir Relais

En devenant “relais” , on offre un peu de bande passante, mais surtout son IP public !

C'est pour cela que je ferais passé le relais par une passerelle VPN d'une zone libre.

conf

Editer /etc/tor/torrc afin d'avoir: 

Nickname <petitnomalacon>
#Address <my_public_address_com>
ContactInfo Nobody nobody@gmail.com
ORPort 9001
RelayBandwidthRate 50 KBytes
  • “Address” est facultative, car “tor” se débrouille pour trouver l'IP public. (d'aprés mes tests, une vingtaine de minutes suffise pour qu'il découvre un changement d'IP )
  • “<petitnomalacon>” est ce qu'on veut, mais en alphanumérique uniquement (pas de tiret, underscore, etc…)

Evidement, autoriser le port 9001 sur votre firewall.

go

# /etc/init.d/tor restart

controle

# tail -f /var/log/tor/log

bilan

On retrouve ça trace dans ce truc ici: http://moria.seul.org:9032/tor/status/authority

Mais j'ai jamais vu la queue d'un Internaute… ca fonctionne au moins ? 

... [notice] Tor 0.2.0.35 opening log file.
... [notice] Your Tor server's identity key fingerprint is '<NAME> XXXXXXXXX'
... [notice] We now have enough directory information to build circuits.
... [notice] Guessed our IP address as XXXXXXXXXX
... [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
... [notice] Now checking whether ORPort XXXXXXXXXX:9001 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
... [notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.
... [notice] Performing bandwidth self-test...done.

Et alors? Ca marche !

brouillon_anonym_network.txt · Dernière modification : 2009/12/15 21:38 de thierry