Magazine Internet

Configurer un serveur Tor sous ubuntu.

Publié le 08 août 2009 par Aymen |eon|
Configurer un serveur Tor sous ubuntu.

Le dernier tutoriel était comment installer Twitterdeck sous Ubutnu , ce billet concerne l'installation d'un serveur Tor sur votre machine ubuntu .

Source:The Onion Router (Tor) (littéralement : le routage en oignon) est un réseau mondial décentralisé de routeurs, organisés en couches, appelés nœuds de l'oignon, dont la tâche est de transmettre de manière anonyme des paquets TCP. C'est ainsi que tout échange Internet basé sur TCP peut être " anonymisé " en utilisant Tor. C'est un logiciel libre distribué sous licence BSD révisée.Le routage en oignon fut conçu à partir de l'appréciation des carences des systèmes pré-existants
(notamment les serveurs mandataire s) qui ne suffisent pas à garantir l'anonymat d'un individu. Tor est la seconde génération de système de routage en oignon (la première génération contenait beaucoup de défauts et n'a donc jamais eu de vrai succès).
Wikipedia

La création d'un
serveur Tor renforce la sécurité et la confidentialitécar il sera impossible de distinguer entre le flux de votre propre activité sur le net ,
et l'activité d'autrui qui ont un flux relayé par votre serveur .
Un autre point , un serveur de plus signifie un réseaux plus rapide , comme ça
vous pouvez contribuer à remédier au lenteur du réseaux Tor .
Vous allez voir comment allouer une bande passante à ne pas dépasser .
Généralement il existe deux types de serveurs :
Cette figure peut résumer ce que je vient de dire :


Configurer un serveur Tor sous ubuntu.

Ajoutez au fichier /etc/apt/sources.list les lignes suivantes

deb http://mirror.noreply.org/pub/tor main
deb-src http://mirror.noreply.org/pub/tor main
Il faut mettre à jour la liste des paquets :

sudo apt-get update
sudo apt-get install tor
Importer la clé du dépôt pour l'ajouter dans votre trousseau et importer
la clé dans apt :
gpg --keyserver subkeys.pgp.net --recv 94C09C7F
gpg --fingerprint 94C09C7F
gpg --export 94C09C7F | sudo apt-key add -

Terminé l'installation , il est temps de préparer la machine qui va devenir
un serveur :
Il est nécessaire de configurer un client ntp (Network Time Protocol,
un protocole permettant de synchroniser les horloges des systèmes informatiques )
sudo ntpdate pool.ntp.org

De plus il faut que votre machine soit capable de résoudre le DNS ,
donc exécutez la commande suivante pour voir si ça fonctionne :
host google.com
Ca devrait vous afficher quelque chose similaire à:
google.com has address 74.125.67.100
google.com has address 74.125.45.100
google.com has address 74.125.127.100
google.com mail is handled by 10 smtp3.google.com.
google.com mail is handled by 10 smtp4.google.com.
google.com mail is handled by 100 google.com.s9a1.psmtp.com.
google.com mail is handled by 10 smtp1.google.com.
google.com mail is handled by 10 smtp2.google.com.

Sinon l'utilisation des serveurs de Open DNS peut résoudre le problème:
c'est rapide,
c'est anti-fishing
c'est pratique
Editez maintenant le fichier /etc/tor/torrc , pour modifier les paramètres
suivants :
SocksPort 9050
SocksListenAddress 127.0.0.1
DataDirectory /var/lib/tor
Nickname C'est le pseudo de votre serveur , doit être unique
Address C'est votre adresse IP fixe
ContactInfo C'est votre adresse e-mail
ORPort (C'est le numéro de port ,par défaut c'est 9001)
BandwidthRate (Bande passante allouée , au minimum 20K)
ExitPolicy reject *:* (Pour ne pas être noeud de sortie)

Si vous avez pas d'adresse IP fixe , le service DynDNS est l'idéal pour
ce genre de situation .Il est déconseillé de configurer le serveur comme
noeud de sortie , puisque votre adresse IP sera relevée .
Créez un DataDirectory référencé dans la configuration précédente ,
et prenez soin de lui attribuer les droits de l'utilisateur qui fera tourner Tor.
Pour démarrer le service tapez :
sudo /etc/init.d/tor start
Pour savoir si tout fonctionne nickel , vérifiez les fichiers logs  ou bien tapez

vous allez voir :
Self-testing indicates your ORPort is reachable from the outside. Excellent

donc ça marche et vous avez contribuer au projet en aidant d'autres internautes
surtout ceux oû la condition d'anonymat est primordiale .
Enfin enregistrez votre serveur en contactant torproject.org .

Retour à La Une de Logo Paperblog

A propos de l’auteur


Aymen |eon| 867 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Magazines