Outils personnels
Vous êtes ici : Accueil GNU / Linux Debian Installer un proxy anonymisant TOR sur Debian 4.0 Etch
Actions sur le document
  • Send this page to somebody
  • Print this page
  • Add Bookmarklet

Installer un proxy anonymisant TOR sur Debian 4.0 Etch

Par Pierre-Yves Landuré - Dernière modification 09/01/2011 21:22

TOR (aussi connu comme The Onion Router) est un mécanisme de serveurs proxy enchaînés et encryptés qui permet de masquer votre identité aux sites que vous visitez au prix d'une vitesse de surf nettement moindre. Ce guide vous explique comment l'installer rapidement sur Debian 4.0 Etch.

Rapide et incompréhensible

Les lignes ci-dessous résument l'ensemble de ce guide. Copiez-collez les dans votre terminal en tant que super-administrateur pour installer TOR et Privoxy rapidement. Installez les prérequis :

command apt-get -y install lsb-release gnupg

Poursuivez l'installation :

DEBIAN_VERSION=$(command lsb_release --codename | command cut --characters='11-')
echo "# TOR for ${DEBIAN_VERSION}
deb http://deb.torproject.org/torproject.org ${DEBIAN_VERSION} main" \
    > '/etc/apt/sources.list.d/torproject.list'
command gpg --keyserver keys.gnupg.net --recv 886DDD89
command gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | command apt-key add -
apt-get update
apt-get -y install tor privoxy

Configurez Privoxy :

echo "forward-socks4a / localhost:9050 ." >> /etc/privoxy/config
sed -i -e 's/^\(listen-address[ \t]*\)127\.0\.0\.1/\1/' /etc/privoxy/config
/etc/init.d/privoxy restart

Installation

Installez l'outil permettant de détection de distribution ainsi que GnuPG pour récupérer la clef de chiffrement des dépôts :

command apt-get install lsb-release gnupg

Récupérez le nom de votre distribution :

DEBIAN_VERSION=$(command lsb_release --codename | command cut --characters='11-')

Ajoutez les dépôts Tor Project à votre configuration apt :

echo "# TOR for ${DEBIAN_VERSION}
deb http://deb.torproject.org/torproject.org ${DEBIAN_VERSION} main" \
    > '/etc/apt/sources.list.d/torproject.list'

Ajoutez les clefs de chiffrement des dépôts :

command gpg --keyserver keys.gnupg.net --recv 886DDD89
command gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | command apt-key add -

Mettez à jour la liste des paquets disponibles :

command apt-get update

Installez les logiciels :

apt-get install tor privoxy

tor est le paquet du proxy anonymisant. privoxy est un paquet nous permettant d'utiliser tor en tant que proxy SOCKS 4a. Cela nous permet de passer les requêtes DNS au serveur TOR, anonymisant au maximum notre surf.

Configuration

Le paquet tor ne nécessite aucune configuration particulière, sa configuration par défaut correspondant à nos besoins. Nous allons nous intéresser au paquet privoxy. Son fichier de configuration est : /etc/privoxy/config.

Nous commençons par indiquer à privoxy d'utiliser TOR comme proxy SOCKS 4a :

echo "forward-socks4a / localhost:9050 ." >> '/etc/privoxy/config'

Si vous comptez utiliser TOR sur la machine locale, vous pouvez passer l'étape suivante. Si ce n'est pas le cas, il faut dire à privoxy d'écouter aussi les connexion venant de l'extérieur de la machine. Exécutez simplement la ligne de commande suivante :

command sed -i -e 's/^\(listen-address[ \t]*\)127\.0\.0\.1/\1/' '/etc/privoxy/config'

Remarque : Cette ligne dit à privoxy d'accepter les connexions sur le port 8118 de toutes les interfaces réseau. Si votre ordinateur est directement connecté à l'internet, ce n'est probablement pas une bonne idée. Vous devrez donc spécifier l'adresse IP de réseau local de l'ordinateur :

command ifconfig eth0 | command grep "inet adr" \
         | command sed -e 's/.*inet adr:\([0-9\.]*\).*/\1/' \
         | command xargs -iLOCAL_ADDRESS \
         sed -i -e 's/^listen-address[ \t]*127\.0\.0\.1/listen-address LOCAL_ADDRESS/' \
         '/etc/privoxy/config'

Une autre modification est nécessaire afin de désactiver le log des sites visités. En effet, par défaut, privoxy enregistre les requêtes qui sont effectuées. Nous allons donc commenter la ligne en cause :

command sed -i -e "s/^\(debug[ \t]*1[ \t]*.*\)/#\1/" '/etc/privoxy/config'

En dernier lieu, redémarrez privoxy :

/etc/init.d/privoxy restart

Utilisation

L'utilisation de ce serveur mandataire anonymisant est simple. Configurez votre client Web pour utiliser le serveur mandataire HTTP que vous venez d'installer. Indiquez comme proxy HTTP l'adresse IP de votre serveur avec 8118 pour port de connexion.

L'utilisation d'une connexion TOR pour préserver votre anonymat apporte certaines limitations :

  • La vitesse de chargement des pages Web est fortement réduite. Votre anonymat se fait au prix de votre confort de surf.
  • Certains sites n'acceptent pas les connections venant du réseau TOR.
  • Les utilisateurs de TOR sont bannis de certains canaux IRC comme #ubuntu sur les serveurs Freenode.

Remerciements

Erreur de GPG

Posté par olivier le 23/10/2011 23:01
Après l'ajout les clefs de chiffrement des dépôts, la commande

command apt-get update

genere une erreur

[......]
W: Erreur de GPG : http://www.debian-multimedia.org squeeze Release : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 07DC563D1F41B907

Pour resoudre le probleme, ajouter l'etape suivante:

aptitude install debian-multimedia-keyring
aptitude update

puis reprendre les instructions d'installation.

Olivier.

comment faire pour installer avec assistance en ligne

Posté par achille le 21/11/2011 11:26
salut , j'aimerais installer TOR sur un PC , mais je suis dans un cyber et j'ais bien peur que cela crée un problème dans le cyber!! que dois je faire?

TOR

Posté par Lone Wolf le 21/11/2011 15:29
Bonjour,

je vous déconseille fortement de modifier la configuration des ordinateurs du cyber-café. Je vous conseille de regarder du coté de "Firefox portable" qui permet d'exécuter Firefox depuis une clef USB, et de vous intéresser aux extensions spécifiques à TOR de Firefox.

La configuration décrite dans ce guide nécessite un ordinateur sous linux dont vous disposez des droits d'administration.

Bon courage.

BlogBang
Navigation
 

Réalisé avec Plone

Ce site respecte les normes suivantes :

Wikio