Installer un relais Tor sur votre serveur

Si vous souhaitez soutenir le projet Tor pour défendre la navigation anonyme sur Internet, sachez que vous pouvez participer facilement à la protection du réseau en installant sur votre serveur une application qui utilisera une partie des ressources pour le compte du réseau Tor.

Les pré-requis pour Tor

Pour que votre participation au réseau soit la meilleure possible, voici quelques critères que vous devez remplir impérativement avant de vous lancer.

  • La disponibilité du relais est importante. Il devra fonctionner en permanence (24h/24 et 7j/7) pour permettre aux utilisateurs de se connecter dessus.
  • Une bande passante d’au moins 20Ko/s sera nécessaire. Cette limite est faite pour éviter de ralentir trop le réseau le rendant inutilisable…

Fonctionnement d’un relais Tor

Nous avions décrit dans l’article consacré à l’installation de Tor Bundle par quel moyen le réseau Tor fonctionnait grâce à des serveurs interconnectés appelés nœuds.

Les noeuds de sortie

Les nœuds qui permettent de sortir du réseau Tor pour se rendre sur l’Internet classique sont appelés “Exit nodes” ou nœuds de sortie. Notez qu’en France, la loi impose qu’un utilisateur soit responsable du trafic sortant de sont accès Internet ou du serveur qu’il loue.

N’ayant aucun contrôle sur ce qui peut transiter via Tor et ne souhaitant pas avoir d’ennuis avec la Police, nous allons nous tourner vers un nœud de type “Relais”.

Les relais Tor

Les nœuds de type “relais” servent à transporter les requêtes chiffrées d’un serveur Tor à l’autre sans en connaître le contenu. Pour le moment, d’un point de vue légale, ne connaissant pas les données que vous transportez, vous ne serez donc plus embêté et vous participez à brouiller les pistes.

Un système de classement basé sur l’ancienneté, la disponibilité et la bande passante permet de définir si le relais est fiable. Dans votre cas, comme vous allez créer un nouveau relais, sachez qu’il ne sera pas utilisé au maximum de son potentiel dans les premiers jours comme le montre l’image ci-dessous.

Cycle de vie d’un relais Tor

Pour comprendre en détail le classement des nœuds, je vous invite à consulter sur le blog officiel l’article détaillant les différentes étapes dans la vie d’un relais Tor.

L’annuaire des nœuds

Avant d’aller plus loin, il me semblait important de vous préciser que la mise en place d’un nœud Tor ne passera pas inaperçu sur Internet. En effet, pour fonctionner, le navigateur du client va charger la liste des nœuds permettant d’entrer dans le réseau Tor.

Même si vous installez un relais, ce dernier sera affiché dans l’annuaire public disponible sur le site officiel comme le montre l’illustration ci-dessous.

Page listant les relais les plus important du réseau

Cet annuaire est utile pour vous permettre de voir si votre nœud fonctionne bien et nous verrons lors de la configuration, comment définir un nom qui vous permettra de le retrouver facilement.

Installation sur le serveur

Le principal challenge lorsqu’on souhaite installer Tor sur son serveur, c’est d’avoir toujours la dernière version. En effet, les nœuds à l’abandon qui ne seront pas avec les dernières mises à jours de sécurité seront exclus du réseau après une période de transition.

Dans notre exemple, nous allons installer Tor sur un serveur Ubuntu 18.04 mais la procédure sera la même pour Debian. Vous devrez consulter cette page pour connaître les URL à ajouter dans le fichier sources.list suivant l’OS et sa version.

Commencez par éditer votre fichiers de sources grâce à la commande suivante :

sudo nano /etc/apt/sources.list

Ajoutez les lignes ci-dessous en fin de fichier :

deb https://deb.torproject.org/torproject.org bionic main
deb-src https://deb.torproject.org/torproject.org bionic main

Ajoutez les clés d’authentification du dépôt :

curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --import
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -

Maintenant mettez à jour vos dépôts :

sudo apt update

Il ne vous reste plus qu’à installer l’application :

sudo apt install tor deb.torproject.org-keyring

Nous allons pouvoir passer à la configuration !

Configuration du relais

Sans trop tarder, commencez par stopper votre relais :

sudo service tor stop

Maintenant modifions le fichier de configuration :

sudo nano /etc/tor/torrc

En fin de fichier, ajouter les lignes suivantes et modifier les valeurs en gras.

ORPort 9060 # Port de connexion 
DataDirectory /var/lib/tor # Dossier contenant tous les fichiers important
ExitPolicy reject : # Ne pas etre noeud de sortie
RelayBandwidthRate 20 KB  # Bande passante minimum
RelayBandwidthBurst 500 KB # Bande passante maximum autorisee
Nickname xxxxxxxx # Nom du noeud qui peut vous servir pour 
Log notice file /var/log/tor/notices.log # Chemin vers le fichier de log
ContactInfo adresse_email@exemple.fr
Le paramètre “ContactInfo” est optionnel et sachez que l’adresse email affichée sera visible publiquement dans l’annuaire ! Toutefois, remplir cette information vous permettra d’avoir des alertes comme par exemple lorsque votre serveur n’est pas à jour.

Il ne vous reste plus qu’à redémarrer Tor et consulter le fichier de log.

sudo service tor start
tail -f /var/log/tor/notices.log

Vous devriez voir des lignes apparaître signifiant que le lancement de Tor est en cours. Une fois le démarrage effectué, un test pour savoir si Tor est accessible par le reste du réseau sera effectué. Patientez quelques minutes et si tout se passe bien, vous devriez voir apparaître le message suivante :

Self-testing indicates your ORPort is reachable from the outside. Excellent.
Pensez à configurer votre pare-feu iptables pour autoriser l’accès au port 9060 !

Contrôler votre installation

Maintenant que tout est installé et qu’une confirmation de la réussite de l’installation a été écrite dans le fichier de log, nous allons pouvoir consulter les statistiques de votre nœud sur le réseau.

Vous devez attendre au moins 24 heures avant de consulter les statistiques de votre relais.

Rendez-vous sur la page de recherche des relais puis d’ajouter soit l’adresse IP de votre serveur soit le “nickname” défini dans la configuration pour afficher les informations.

Exemple d’une page affichant les informations d’un nœud Tor

Sauvegarder l’identité de votre relais

Si jamais vous souhaitez faire une migration d’un serveur à un autre sans perdre la réputation de votre relais, voici la marche à suivre.

  1. Sauvegardez le dossier /var/lib/tor du serveur existant permettant l’authentification de votre relais.
  2. Installez Tor sur le nouveau serveur.
  3. Arrêtez le programme sur le nouveau serveur.
  4. Dupliquez la configuration (fichier /etc/tor/torrc) de l’ancien serveur sur le nouveau.
  5. Remplacez le dossier /var/lib/tor du nouveau serveur par la sauvegarde.
  6. Arrêtez Tor sur le serveur existant.
  7. Démarrez Tor sur le nouveau serveur.

Félicitation, grâce à cette installation, vous participez activement à défendre l’anonymat sur Internet !

Share and Enjoy !

0Shares
0 0 0

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.