Sam & Max » tor http://sametmax.com Du code, du cul Sat, 07 Nov 2015 10:56:13 +0000 en-US hourly 1 http://wordpress.org/?v=4.1 Ajouter un nœud de sortie Tor sur son serveur Ubuntu 11 http://sametmax.com/ajouter-un-noeud-de-sortie-tor-sur-son-serveur-ubuntu/ http://sametmax.com/ajouter-un-noeud-de-sortie-tor-sur-son-serveur-ubuntu/#comments Fri, 28 Jun 2013 09:21:56 +0000 http://sametmax.com/?p=6489 Installer un nœud de sortie Tor est un moyen de contribuer à son niveau à l’émancipation du Web. L’installer sur sa machine de bureau n’est pas très intéressant, mais on trouve des serveurs à 7 euros par mois de nos jours qui suffisent largement à cette tâche.

La procédure pour l’installation sur Ubuntu est beaucoup plus simple qu’au début du projet.

D’abord, il faut récupérer le nom de sa distrib :

lsb_release -c
Codename: precise

Ici pour pour moi “precise”.

Ensuite on rajoute /etc/apt/sources.list une ligne contenant deb http://deb.torproject.org/torproject.org nom_distrib main, dans mon cas :

deb http://deb.torproject.org/torproject.org precise main

On rajoute les clés du dépôt officiel de tor et on install tor (ntp pour synchroniser l’heure) :

gpg --keyserver keys.gnupg.net --recv 886DDD89
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -
sudo apt-get update
sudo apt-get install deb.torproject.org-keyring tor ntp

A ce stade là vous avez un client Tor fonctionel, mais pas un nœd de sortie. Un petit sudo vi /etc/tor/torrc et on décommente la ligne :

#ORPort 9001

Il faut du coup ouvrir le port 9001 :

iptables -I INPUT -p tcp -m tcp --dport 9001 -j ACCEPT
iptables -I OUTPUT -p tcp -m tcp --dport 9001 -j ACCEPT

(Sauvegardez votre config iptables sinon au prochain reboot, votre port est à nouveau bloqué)

Et on relance le service.

sudo service tor reload

Pour voir si ça a bien fonctionné :

cat /var/log/tor/log | grep test
Self-testing indicates your ORPort is reachable from the outside. Excellent.

Quelques avertissements tout de même :

  • Tor est un projet utilisé massivement par des activistes politiques et personnes à la connexion internet et aux libertés bridées (c’est ceux qu’on cherche à aider), mais également des gens aux activités illégales (ventes de produits interdits dans leurs pays, ce qui va de la weed au GHB) voir carrément immorales (pédopornographie, terrorisme). En ouvrant un nœud Tor, vous n’avez aucun contrôle sur QUI utilise votre équipement, ou pour faire quoi.
  • Certains hébergeurs interdisent Tor. C’est le cas de cinfu, un hébergeur qui accepte pourtant les Bitcoins mais aussi, je viens de l’apprendre à mes dépends, de online.net et ses fameuses dédibox. Il m’ont donné 24 H pour fermer mon nœd Tor, et je vais donc devoir le migrer sur leaseweb ou OVH.
  • Le cadre légal autour de Tor est encore fluctuant. Je suis incapable de vous dire si vous pouvez être tenu pour responsable des activités illégales qui seraient perpétrées à travers votre équipement.
  • Ça va bouffer de la bande passante.
]]>
http://sametmax.com/ajouter-un-noeud-de-sortie-tor-sur-son-serveur-ubuntu/feed/ 11