Tag Archives: tor

Installer un proxy anonymisant TOR sur Debian 4.0 Etch

2011-01-09 22:22

TOR (aussi connu comme The Onion Router) est un mécanisme de serveurs proxy enchaînés et encryptés qui permet de masquer votre identité aux sites que vous visitez au prix d’une vitesse de surf nettement moindre. Ce guide vous explique comment l’installer rapidement sur Debian 4.0 Etch.

Rapide et incompréhensible

Les lignes ci-dessous résument l’ensemble de ce guide. Copiez-collez les dans votre terminal en tant que super-administrateur pour installer TOR et Privoxy rapidement. Installez les prérequis :

command apt-get -y install lsb-release gnupg

Poursuivez l’installation :

DEBIAN_VERSION=$(command lsb_release --codename | command cut --characters='11-')
echo "# TOR for ${DEBIAN_VERSION}
deb http://deb.torproject.org/torproject.org ${DEBIAN_VERSION} main" \
    > '/etc/apt/sources.list.d/torproject.list'
command gpg --keyserver keys.gnupg.net --recv 886DDD89
command gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | command apt-key add -
apt-get update
apt-get -y install tor privoxy

Configurez Privoxy :

echo "forward-socks4a / localhost:9050 ." >> /etc/privoxy/config
sed -i -e 's/^\(listen-address[ \t]*\)127\.0\.0\.1/\1/' /etc/privoxy/config
/etc/init.d/privoxy restart

Installation

Installez l’outil permettant de détection de distribution ainsi que GnuPG pour récupérer la clef de chiffrement des dépôts :

command apt-get install lsb-release gnupg

Récupérez le nom de votre distribution :

DEBIAN_VERSION=$(command lsb_release --codename | command cut --characters='11-')

Ajoutez les dépôts Tor Project à votre configuration apt :

echo "# TOR for ${DEBIAN_VERSION}
deb http://deb.torproject.org/torproject.org ${DEBIAN_VERSION} main" \
    > '/etc/apt/sources.list.d/torproject.list'

Ajoutez les clefs de chiffrement des dépôts :

command gpg --keyserver keys.gnupg.net --recv 886DDD89
command gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | command apt-key add -

Mettez à jour la liste des paquets disponibles :

command apt-get update

Installez les logiciels :

apt-get install tor privoxy

tor est le paquet du proxy anonymisant. privoxy est un paquet nous permettant d’utiliser tor en tant que proxy SOCKS 4a. Cela nous permet de passer les requêtes DNS au serveur TOR, anonymisant au maximum notre surf.

Configuration

Le paquet tor ne nécessite aucune configuration particulière,
sa configuration par défaut correspondant à nos besoins. Nous allons
nous intéresser au paquet privoxy. Son fichier de configuration est : /etc/privoxy/config.

Nous commençons par indiquer à privoxy d’utiliser TOR comme proxy SOCKS 4a :

echo "forward-socks4a / localhost:9050 ." >> '/etc/privoxy/config'

Si vous comptez utiliser TOR sur la machine locale, vous pouvez passer l’étape suivante. Si ce n’est pas le cas, il faut dire à privoxy
d’écouter aussi les connexion venant de l’extérieur de la machine.
Exécutez simplement la ligne de commande suivante :

command sed -i -e 's/^\(listen-address[ \t]*\)127\.0\.0\.1/\1/' '/etc/privoxy/config'

Remarque : Cette ligne dit à privoxy d’accepter les connexions sur le
port 8118 de toutes les interfaces réseau. Si votre ordinateur est
directement connecté à l’internet, ce n’est probablement pas une bonne
idée. Vous devrez donc spécifier l’adresse IP de réseau local de
l’ordinateur :

command ifconfig eth0 | command grep "inet adr" \
         | command sed -e 's/.*inet adr:\([0-9\.]*\).*/\1/' \
         | command xargs -iLOCAL_ADDRESS \
         sed -i -e 's/^listen-address[ \t]*127\.0\.0\.1/listen-address LOCAL_ADDRESS/' \
         '/etc/privoxy/config'

Une autre modification est nécessaire afin de désactiver le log des sites visités. En effet, par défaut, privoxy enregistre les requêtes qui sont effectuées. Nous allons donc commenter la ligne en cause :

command sed -i -e "s/^\(debug[ \t]*1[ \t]*.*\)/#\1/" '/etc/privoxy/config'

En dernier lieu, redémarrez privoxy :

/etc/init.d/privoxy restart

Utilisation

L’utilisation de ce serveur mandataire anonymisant est simple. Configurez votre
client Web pour utiliser le serveur mandataire HTTP que vous venez d’installer.
Indiquez comme proxy HTTP l’adresse IP de votre serveur avec 8118 pour port de connexion.

L’utilisation d’une connexion TOR pour préserver votre anonymat apporte certaines limitations :

  • La vitesse de chargement des pages Web est fortement réduite. Votre anonymat se fait au prix de votre confort de surf.
  • Certains sites n’acceptent pas les connections venant du réseau TOR.
  • Les utilisateurs de TOR sont bannis de certains canaux IRC comme #ubuntu sur les serveurs Freenode.

Un anonymat partiel

Tor ne peut assurer la protection de paquets UDP, et n’en soutient donc pas les utilisations, notamment les requêtes aux serveurs DNS, pourtant nécessaires à la navigation web et extrêmement révélatrices des habitudes de navigation du client. Cependant Tor offre la possibilité de router les requêtes DNS à travers son réseau, notamment à l’aide de la commande « torsocks » (à ne pas confondre avec « torify »). Les auteurs recommandent l’extension Firefox « Torbutton » qui fait passer tout le trafic Firefox par Tor et non une partie configurée. Torbutton peut utiliser un proxy anonymiseur comme Privoxy ou Polipo.

Par ailleurs, tout site web peut disposer sur ses pages du code JavaScript qui lui renvoie l’adresse IP de ses clients, annulant ainsi l’efficacité de Tor, qui avait justement pris soin de masquer cette information. Il est difficile de se prémunir contre ce problème, car bloquer l’exécution de ce type de code bloque également des fonctionnalités parfois indispensables aux services rendus par un site. On peut cependant utiliser NoScript, une extension Firefox qui gère les scripts javascript en les activant uniquement dans les domaines de confiance. Mais le mieux est de désactiver toutes les extensions (JavaScript, Flash, plugins multimédias…).

Il est aussi possible d’utiliser le naviguateur Tor Browser Bundle fournit par torproject.org à l’adresse https://www.torproject.org/projects/torbrowser.html.en

 

Install Vidalia (Optional)

Vidalia is a controlling Graphical User Interface for Tor. Tor must be installed for Vidalia to work. Once you have installed Tor and Vidalia you can configure client and relay settings through Vidalia. To install, type the following command in a terminal:

sudo apt-get install vidalia

No changes are needed to your Polipo configuration for use with Vidalia.

 

Remerciements

Un grand Merci à landure.fr