Personal tools
You are here: Home GNU / Linux Debian Sarge Installation d'un proxy anonymisant TOR
Document Actions
  • Send this page to somebody
  • Print this page
  • Add Bookmarklet

Installation d'un proxy anonymisant TOR

by admin last modified 2007-12-07 12:14

TOR (aussi connu comme The Onion Router) est un mécanisme de serveurs proxy enchaînés et encryptés qui permet de masquer votre identité aux sites que vous visitez au prix d'une vitesse de surf nettement moindre.

Attention

Ce guide est obsolète. Préférez-lui Installer un proxy anonymisant TOR sur Debian 4.0 Etch.

Rapide et incompréhensible

Si vous êtes préssés, l'ensemble de ce howto est résumé dans les lignes de commande suivantes.

echo "
# Tor Onion Router
deb http://mirror.noreply.org/pub/tor sarge main
deb-src http://mirror.noreply.org/pub/tor sarge main" \
>> /etc/apt/sources.list
apt-get update
apt-get -y install tor privoxy
echo "forward-socks4a / localhost:9050 ." >> /etc/privoxy/config
sed -i -e "s/^\(debug[ \t]*1[ \t]*.*\)/#\1/" /etc/privoxy/config
sed -i -e "s/^\(jarfile[ \t]*jarfile.*\)/#\1/" /etc/privoxy/config

##############################################################
# Ne copiez ces lignes que si vous souhaitez accéder au proxy via votre
# réseau local (interface eth0).
ifconfig eth0 | grep "inet adr" \
| sed -e 's/.*inet adr:\([0-9\.]*\).*/\1/' \
| xargs -iLOCAL_ADDRESS \
sed -i -e 's/^listen-address[ \t]*127\.0\.0\.1/listen-address LOCAL_ADDRESS/' \
/etc/privoxy/config
##############################################################

/etc/init.d/privoxy restart

Installation

En premier lieu, éditez le fichier de configuration des dépots :

echo "
# Tor Onion Router
deb http://mirror.noreply.org/pub/tor sarge main
deb-src http://mirror.noreply.org/pub/tor sarge main" \
>> /etc/apt/sources.list

Ce sont les dépôts pour le paquet TOR de Debian. Nous mettons ensuite à jour la liste des paquets disponibles :

apt-get update

Nous allons maintenant installer les logiciels nécessaires :

apt-get install tor privoxy

tor est le paquet du proxy anonymisant. privoxy est un paquet nous permettant d'utiliser tor en tant que proxy SOCKS 4a. Cela nous permet de passer les requêtes DNS au serveur TOR, anonymisant au maximum notre surf.

Configuration

Le paquet tor ne nécessite aucune configuration particulière, sa configuration par défaut correspondant à nos besoins. Nous allons nous intéresser au paquet privoxy. Son fichier de configuration est : /etc/privoxy/config.

Nous commençons par indiquer à privoxy d'utiliser TOR comme proxy SOCKS 4a. Ajoutez à la fin du fichier de configuration la ligne suivante :

forward-socks4a / localhost:9050 .

La commande suivante l'effectue simplement :

echo "forward-socks4a / localhost:9050 ." >> /etc/privoxy/config

Si vous comptez utiliser TOR sur la machine locale, vous pouvez passer l'étape suivante. Si ce n'est pas le cas, il faut dire à privoxy d'écouter aussi les connexion venant de l'extérieur de la machine. Ajoutez la ligne suivante à la fin du fichier de configuration :

listen-address  :8118

Cette ligne dit à privoxy d'accepter les connexions sur le port 8118 de toutes les interfaces réseau. Si votre ordinateur est directement connecté à l'internet, ce n'est probablement pas une bonne idée. Vous devrez donc spécifier l'adresse IP de réseau local de l'ordinateur :

listen-address xxx.xxx.xxx.xxx:8118

Cette manipulation est faite simplement par la ligne de commande suivante :

ifconfig eth0 | grep "inet adr" \
| sed -e 's/.*inet adr:\([0-9\.]*\).*/\1/' \
| xargs -iLOCAL_ADDRESS \
sed -i -e 's/^listen-address[ \t]*127\.0\.0\.1/listen-address LOCAL_ADDRESS/' \
/etc/privoxy/config

Une autre modification est nécessaire afin de désactiver le log des sites visités. En effet, par défaut, privoxy loggue les requêtes qui sont effectuées. Nous allons donc commenter la ligne en cause :

debug   1    # show each GET/POST/CONNECT request

Pour ce faire, utilisez la commande :

sed -i -e "s/^\(debug[ \t]*1[ \t]*.*\)/#\1/" /etc/privoxy/config 

Enfin, nous allons désactiver le stockage des cookies interceptés, car ceux-ci sont listés dans les fichiers de log. Pour ce faire, il nous faut commenter la ligne :

jarfile jarfile

Ce qui est fait par la commande :

sed -i -e "s/^\(jarfile[ \t]*jarfile.*\)/#\1/" /etc/privoxy/config 

En dernier lieu, redémarrez privoxy :

 /etc/init.d/privoxy restart

Utilisation

L'utilisation de ce proxy anonymisant est simple. Configurez votre client Web pour utiliser le proxy HTTP que vous venez d'installer. Indiquez comme proxy HTTP l'adresse IP de votre serveur avec 8118 pour port de connection.

L’anonymat, c’est bien mais ça ne permet pas d’aller partout, par exemple les utilisateurs de tor sont banis de certains channels sur irc comme #ubuntu sur freenode. D’autre part, on peut remarquer une baisse de vitesse dans les connexions donc si vous aimez surfer à fond, vous allez être déçu.

marche plus

Posted by Didier V at 2007-11-28 09:18
Salut HP,

L'installation ne marche plus avec une 7.10, alors que sur un vieux 6 oui.
Peux tu voir pour une mise à jour.

A++

Normal.....

Posted by lwolf at 2007-11-29 08:19
C'était prévu pour une sarge... je doit mettre à jour le truc pour une etch.. mais compte pas trop dessus avant 2 ou 3 semaines.... Déjà je viens de refaire mon guide sur le réseau privé virtuel... :D alors, pour le guide tor, faut que je retrouve un peut de courage. De toute façon on se voit à noël :D

ok

Posted by Didier V at 2007-11-29 13:13
Ok je viens de voir et j'ai réussi a le refaire fonctionner ;) Vais bientot etre bon à linux
Sinon je te tel pour noel.
A bientot copain.

Nickel

Posted by Fan at 2012-08-10 10:45
Super article avec les petites commandes qui vont bien et les explications pour pas mourir idiot.

PS

Posted by Fan at 2012-08-10 10:46
J'oubliais de dire, ça fonctionne encore en 2012 sur le dernier Ubuntu.


Powered by Plone CMS, the Open Source Content Management System

This site conforms to the following standards:

Wikio