Personal tools
You are here: Home GNU / Linux Debian 4.0 Etch Install a TOR anonymizing proxy server on Debian 4.0 Etch
Document Actions
  • Send this page to somebody
  • Print this page
  • Add Bookmarklet

Installer un proxy anonymisant TOR sur Debian 4.0 Etch

by Pierre-Yves Landuré last modified 2011-01-09 21:22

TOR (aussi connu comme The Onion Router) est un mécanisme de serveurs proxy enchaînés et encryptés qui permet de masquer votre identité aux sites que vous visitez au prix d'une vitesse de surf nettement moindre. Ce guide vous explique comment l'installer rapidement sur Debian 4.0 Etch.

Rapide et incompréhensible

Les lignes ci-dessous résument l'ensemble de ce guide. Copiez-collez les dans votre terminal en tant que super-administrateur pour installer TOR et Privoxy rapidement. Installez les prérequis :

command apt-get -y install lsb-release gnupg

Poursuivez l'installation :

DEBIAN_VERSION=$(command lsb_release --codename | command cut --characters='11-')
echo "# TOR for ${DEBIAN_VERSION}
deb http://deb.torproject.org/torproject.org ${DEBIAN_VERSION} main" \
    > '/etc/apt/sources.list.d/torproject.list'
command gpg --keyserver keys.gnupg.net --recv 886DDD89
command gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | command apt-key add -
apt-get update
apt-get -y install tor privoxy

Configurez Privoxy :

echo "forward-socks4a / localhost:9050 ." >> /etc/privoxy/config
sed -i -e 's/^\(listen-address[ \t]*\)127\.0\.0\.1/\1/' /etc/privoxy/config
/etc/init.d/privoxy restart

Installation

Installez l'outil permettant de détection de distribution ainsi que GnuPG pour récupérer la clef de chiffrement des dépôts :

command apt-get install lsb-release gnupg

Récupérez le nom de votre distribution :

DEBIAN_VERSION=$(command lsb_release --codename | command cut --characters='11-')

Ajoutez les dépôts Tor Project à votre configuration apt :

echo "# TOR for ${DEBIAN_VERSION}
deb http://deb.torproject.org/torproject.org ${DEBIAN_VERSION} main" \
    > '/etc/apt/sources.list.d/torproject.list'

Ajoutez les clefs de chiffrement des dépôts :

command gpg --keyserver keys.gnupg.net --recv 886DDD89
command gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | command apt-key add -

Mettez à jour la liste des paquets disponibles :

command apt-get update

Installez les logiciels :

apt-get install tor privoxy

tor est le paquet du proxy anonymisant. privoxy est un paquet nous permettant d'utiliser tor en tant que proxy SOCKS 4a. Cela nous permet de passer les requêtes DNS au serveur TOR, anonymisant au maximum notre surf.

Configuration

Le paquet tor ne nécessite aucune configuration particulière, sa configuration par défaut correspondant à nos besoins. Nous allons nous intéresser au paquet privoxy. Son fichier de configuration est : /etc/privoxy/config.

Nous commençons par indiquer à privoxy d'utiliser TOR comme proxy SOCKS 4a :

echo "forward-socks4a / localhost:9050 ." >> '/etc/privoxy/config'

Si vous comptez utiliser TOR sur la machine locale, vous pouvez passer l'étape suivante. Si ce n'est pas le cas, il faut dire à privoxy d'écouter aussi les connexion venant de l'extérieur de la machine. Exécutez simplement la ligne de commande suivante :

command sed -i -e 's/^\(listen-address[ \t]*\)127\.0\.0\.1/\1/' '/etc/privoxy/config'

Remarque : Cette ligne dit à privoxy d'accepter les connexions sur le port 8118 de toutes les interfaces réseau. Si votre ordinateur est directement connecté à l'internet, ce n'est probablement pas une bonne idée. Vous devrez donc spécifier l'adresse IP de réseau local de l'ordinateur :

command ifconfig eth0 | command grep "inet adr" \
         | command sed -e 's/.*inet adr:\([0-9\.]*\).*/\1/' \
         | command xargs -iLOCAL_ADDRESS \
         sed -i -e 's/^listen-address[ \t]*127\.0\.0\.1/listen-address LOCAL_ADDRESS/' \
         '/etc/privoxy/config'

Une autre modification est nécessaire afin de désactiver le log des sites visités. En effet, par défaut, privoxy enregistre les requêtes qui sont effectuées. Nous allons donc commenter la ligne en cause :

command sed -i -e "s/^\(debug[ \t]*1[ \t]*.*\)/#\1/" '/etc/privoxy/config'

En dernier lieu, redémarrez privoxy :

/etc/init.d/privoxy restart

Utilisation

L'utilisation de ce serveur mandataire anonymisant est simple. Configurez votre client Web pour utiliser le serveur mandataire HTTP que vous venez d'installer. Indiquez comme proxy HTTP l'adresse IP de votre serveur avec 8118 pour port de connexion.

L'utilisation d'une connexion TOR pour préserver votre anonymat apporte certaines limitations :

  • La vitesse de chargement des pages Web est fortement réduite. Votre anonymat se fait au prix de votre confort de surf.
  • Certains sites n'acceptent pas les connections venant du réseau TOR.
  • Les utilisateurs de TOR sont bannis de certains canaux IRC comme #ubuntu sur les serveurs Freenode.

Remerciements

Erreur de GPG

Posted by olivier at 2011-10-23 23:01
Après l'ajout les clefs de chiffrement des dépôts, la commande

command apt-get update

genere une erreur

[......]
W: Erreur de GPG : http://www.debian-multimedia.org squeeze Release : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 07DC563D1F41B907

Pour resoudre le probleme, ajouter l'etape suivante:

aptitude install debian-multimedia-keyring
aptitude update

puis reprendre les instructions d'installation.

Olivier.

comment faire pour installer avec assistance en ligne

Posted by achille at 2011-11-21 11:26
salut , j'aimerais installer TOR sur un PC , mais je suis dans un cyber et j'ais bien peur que cela crée un problème dans le cyber!! que dois je faire?

TOR

Posted by Lone Wolf at 2011-11-21 15:29
Bonjour,

je vous déconseille fortement de modifier la configuration des ordinateurs du cyber-café. Je vous conseille de regarder du coté de "Firefox portable" qui permet d'exécuter Firefox depuis une clef USB, et de vous intéresser aux extensions spécifiques à TOR de Firefox.

La configuration décrite dans ce guide nécessite un ordinateur sous linux dont vous disposez des droits d'administration.

Bon courage.

BlogBang
Navigation
 

Powered by Plone CMS, the Open Source Content Management System

This site conforms to the following standards:

Wikio