Document Actions
Installer un proxy anonymisant TOR sur Debian 4.0 Etch
TOR (aussi connu comme The Onion Router) est un mécanisme de serveurs proxy enchaînés et encryptés qui permet de masquer votre identité aux sites que vous visitez au prix d'une vitesse de surf nettement moindre. Ce guide vous explique comment l'installer rapidement sur Debian 4.0 Etch.
Rapide et incompréhensible
Les lignes ci-dessous résument l'ensemble de ce guide. Copiez-collez les dans votre terminal en tant que super-administrateur pour installer TOR et Privoxy rapidement. Installez les prérequis :
command apt-get -y install lsb-release gnupg
Poursuivez l'installation :
DEBIAN_VERSION=$(command lsb_release --codename | command cut --characters='11-')
echo "# TOR for ${DEBIAN_VERSION}
deb http://deb.torproject.org/torproject.org ${DEBIAN_VERSION} main" \
> '/etc/apt/sources.list.d/torproject.list'
command gpg --keyserver keys.gnupg.net --recv 886DDD89
command gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | command apt-key add -
apt-get update
apt-get -y install tor privoxy
Configurez Privoxy :
echo "forward-socks4a / localhost:9050 ." >> /etc/privoxy/config sed -i -e 's/^\(listen-address[ \t]*\)127\.0\.0\.1/\1/' /etc/privoxy/config /etc/init.d/privoxy restart
Installation
Installez l'outil permettant de détection de distribution ainsi que GnuPG pour récupérer la clef de chiffrement des dépôts :
command apt-get install lsb-release gnupg
Récupérez le nom de votre distribution :
DEBIAN_VERSION=$(command lsb_release --codename | command cut --characters='11-')
Ajoutez les dépôts Tor Project à votre configuration apt :
echo "# TOR for ${DEBIAN_VERSION}
deb http://deb.torproject.org/torproject.org ${DEBIAN_VERSION} main" \
> '/etc/apt/sources.list.d/torproject.list'
Ajoutez les clefs de chiffrement des dépôts :
command gpg --keyserver keys.gnupg.net --recv 886DDD89 command gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | command apt-key add -
Mettez à jour la liste des paquets disponibles :
command apt-get update
Installez les logiciels :
apt-get install tor privoxy
tor est le paquet du proxy anonymisant. privoxy est un paquet nous permettant d'utiliser tor en tant que proxy SOCKS 4a. Cela nous permet de passer les requêtes DNS au serveur TOR, anonymisant au maximum notre surf.
Configuration
Le paquet tor ne nécessite aucune configuration particulière, sa configuration par défaut correspondant à nos besoins. Nous allons nous intéresser au paquet privoxy. Son fichier de configuration est : /etc/privoxy/config.
Nous commençons par indiquer à privoxy d'utiliser TOR comme proxy SOCKS 4a :
echo "forward-socks4a / localhost:9050 ." >> '/etc/privoxy/config'
Si vous comptez utiliser TOR sur la machine locale, vous pouvez passer l'étape suivante. Si ce n'est pas le cas, il faut dire à privoxy d'écouter aussi les connexion venant de l'extérieur de la machine. Exécutez simplement la ligne de commande suivante :
command sed -i -e 's/^\(listen-address[ \t]*\)127\.0\.0\.1/\1/' '/etc/privoxy/config'
Remarque : Cette ligne dit à privoxy d'accepter les connexions sur le port 8118 de toutes les interfaces réseau. Si votre ordinateur est directement connecté à l'internet, ce n'est probablement pas une bonne idée. Vous devrez donc spécifier l'adresse IP de réseau local de l'ordinateur :
command ifconfig eth0 | command grep "inet adr" \
| command sed -e 's/.*inet adr:\([0-9\.]*\).*/\1/' \
| command xargs -iLOCAL_ADDRESS \
sed -i -e 's/^listen-address[ \t]*127\.0\.0\.1/listen-address LOCAL_ADDRESS/' \
'/etc/privoxy/config'
Une autre modification est nécessaire afin de désactiver le log des sites visités. En effet, par défaut, privoxy enregistre les requêtes qui sont effectuées. Nous allons donc commenter la ligne en cause :
command sed -i -e "s/^\(debug[ \t]*1[ \t]*.*\)/#\1/" '/etc/privoxy/config'
En dernier lieu, redémarrez privoxy :
/etc/init.d/privoxy restart
Utilisation
L'utilisation de ce serveur mandataire anonymisant est simple. Configurez votre client Web pour utiliser le serveur mandataire HTTP que vous venez d'installer. Indiquez comme proxy HTTP l'adresse IP de votre serveur avec 8118 pour port de connexion.
L'utilisation d'une connexion TOR pour préserver votre anonymat apporte certaines limitations :
- La vitesse de chargement des pages Web est fortement réduite. Votre anonymat se fait au prix de votre confort de surf.
- Certains sites n'acceptent pas les connections venant du réseau TOR.
- Les utilisateurs de TOR sont bannis de certains canaux IRC comme #ubuntu sur les serveurs Freenode.
Remerciements
- Merci aux auteurs de la page Stable versions of TOR.
- Merci aux développeurs de TOR.
comment faire pour installer avec assistance en ligne
TOR
je vous déconseille fortement de modifier la configuration des ordinateurs du cyber-café. Je vous conseille de regarder du coté de "Firefox portable" qui permet d'exécuter Firefox depuis une clef USB, et de vous intéresser aux extensions spécifiques à TOR de Firefox.
La configuration décrite dans ce guide nécessite un ordinateur sous linux dont vous disposez des droits d'administration.
Bon courage.
Erreur de GPG
command apt-get update
genere une erreur
[......]
W: Erreur de GPG : http://www.debian-multimedia.org squeeze Release : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 07DC563D1F41B907
Pour resoudre le probleme, ajouter l'etape suivante:
aptitude install debian-multimedia-keyring
aptitude update
puis reprendre les instructions d'installation.
Olivier.