Installer un serveur mandataire (proxy) anonymisant TOR sur Debian
TOR (aussi connu comme The Onion Router) est un mécanisme de serveurs proxy enchaînés et chiffrés masquant votre identité aux sites que vous visitez au prix d'une vitesse de surf nettement moindre. Privoxy ajoute une couche de protection à TOR. Il bloque les publicités, le referrer, et assure la compatibilité avec le protocole SOCKS.
Ce guide est testé sur:
- Debian 5.0 Lenny
- Debian 6.0 Squeeze
- Debian 7.0 Wheezy
Installation
Pour installer rapidement le serveur mandataire TOR, utilisez:
command sh -c 'command apt-get -y install lsb-release gnupg;
if [ -z "$(command grep "Tor system setup" "/etc/sysctl.conf")" ]; then
command echo "# Tor system setup.
fs.file-max=100000" >> "/etc/sysctl.conf"
command sysctl -p
fi
DEBIAN_VERSION=$(command lsb_release -cs);
command echo "# TOR for ${DEBIAN_VERSION}
deb http://deb.torproject.org/torproject.org ${DEBIAN_VERSION} main" \
> "/etc/apt/sources.list.d/torproject.list";
command gpg --keyserver keys.gnupg.net --recv 886DDD89;
command gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | command apt-key add -;
command apt-get update;
command apt-get -y install privoxy tor curl;
command echo "forward-socks4a / localhost:9050 ." >> "/etc/privoxy/config";
command sed -i -e "s/^\(listen-address[ \t]*\)[^:]*/\1/" "/etc/privoxy/config";
command sed -i -e "s/^\(debug[ \t]*.*\)/#\1/" "/etc/privoxy/config";
/etc/init.d/privoxy restart'
Le serveur est disponible sur le port 8118.
Installation pas à pas
Installez les prérequis d'installation:
command apt-get install lsb-release gnupg
Optimisez les paramètres système pour Tor:
if [ -z "$(command grep 'Tor system setup' '/etc/sysctl.conf')" ]; then
command echo "# Tor system setup.
fs.file-max=100000" >> '/etc/sysctl.conf'
command sysctl -p
fi
Récupérez le nom de la distribution:
DEBIAN_VERSION=$(command lsb_release -cs)
Ajoutez les dépôts du logiciel à votre configuration apt:
command echo "# TOR for ${DEBIAN_VERSION}
deb http://deb.torproject.org/torproject.org ${DEBIAN_VERSION} main" \
> '/etc/apt/sources.list.d/torproject.list'
Ajoutez les clefs de chiffrement des dépôts:
command gpg --keyserver 'keys.gnupg.net' --recv '886DDD89' command gpg --export 'A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89' | command apt-key add -
Mettez à jour la liste des paquets disponibles:
command apt-get update
Installez les logiciels:
command apt-get install tor privoxy curl
Configurez Privoxy pour utiliser TOR comme serveur mandataire SOCKS 4a. Les requêtes DNS seront effectuées à travers le réseau TOR:
command echo "forward-socks4a / localhost:9050 ." >> '/etc/privoxy/config'
Si nécessaire, configurez Privoxy pour permettre à d'autres ordinateurs l'accès au serveur mandataire (Attention, cela peut être dangereux):
command sed -i -e "s/^\(listen-address[ \t]*\)[^:]*/\1/" '/etc/privoxy/config'
Désactivez la journalisation des informations de débogage:
command sed -i -e "s/^\(debug[ \t]*.*\)/#\1/" '/etc/privoxy/config'
Redémarrez le serveur privoxy:
/etc/init.d/privoxy restart
Utilisation
Pour utiliser le serveur mandataire, configurez le proxy HTTP de votre navigateur Internet avec l'adresse IP de votre serveur avec 8118 pour port de connexion.
L'utilisation d'une connexion TOR pour préserver votre anonymat apporte certaines limitations :
- La vitesse de chargement des pages Web est fortement réduite. Votre anonymat se fait au prix de votre confort de surf.
- Certains sites n'acceptent pas les connections venant du réseau TOR.
- Les utilisateurs de TOR sont bannis de certains canaux IRC comme #ubuntu sur les serveurs Freenode.
Certains sites sont accessibles uniquement via TOR. Pour en avoir un aperçu, visitez core.onion.
Références
Ce livre peut vous aider:
Remerciements
- Merci aux développeurs de TOR.