Si vous souhaitez soutenir le projet Tor pour défendre la navigation anonyme sur Internet, sachez que vous pouvez participer facilement à la protection du réseau en installant sur votre serveur une application qui utilisera une partie des ressources pour le compte du réseau Tor.
Les pré-requis pour Tor
Pour que votre participation au réseau soit la meilleure possible, voici quelques critères que vous devez remplir impérativement avant de vous lancer.
- La disponibilité du relais est importante. Il devra fonctionner en permanence (24h/24 et 7j/7) pour permettre aux utilisateurs de se connecter dessus.
- Une bande passante d’au moins 20Ko/s sera nécessaire. Cette limite est faite pour éviter de ralentir trop le réseau le rendant inutilisable…
Fonctionnement d’un relais Tor
Nous avions décrit dans l’article consacré à l’installation de Tor Bundle par quel moyen le réseau Tor fonctionnait grâce à des serveurs interconnectés appelés nœuds.
Les noeuds de sortie
Les nœuds qui permettent de sortir du réseau Tor pour se rendre sur l’Internet classique sont appelés “Exit nodes” ou nœuds de sortie. Notez qu’en France, la loi impose qu’un utilisateur soit responsable du trafic sortant de sont accès Internet ou du serveur qu’il loue.
N’ayant aucun contrôle sur ce qui peut transiter via Tor et ne souhaitant pas avoir d’ennuis avec la Police, nous allons nous tourner vers un nœud de type “Relais”.
Les relais Tor
Les nœuds de type “relais” servent à transporter les requêtes chiffrées d’un serveur Tor à l’autre sans en connaître le contenu. Pour le moment, d’un point de vue légale, ne connaissant pas les données que vous transportez, vous ne serez donc plus embêté et vous participez à brouiller les pistes.
Un système de classement basé sur l’ancienneté, la disponibilité et la bande passante permet de définir si le relais est fiable. Dans votre cas, comme vous allez créer un nouveau relais, sachez qu’il ne sera pas utilisé au maximum de son potentiel dans les premiers jours comme le montre l’image ci-dessous.
Pour comprendre en détail le classement des nœuds, je vous invite à consulter sur le blog officiel l’article détaillant les différentes étapes dans la vie d’un relais Tor.
L’annuaire des nœuds
Avant d’aller plus loin, il me semblait important de vous préciser que la mise en place d’un nœud Tor ne passera pas inaperçu sur Internet. En effet, pour fonctionner, le navigateur du client va charger la liste des nœuds permettant d’entrer dans le réseau Tor.
Même si vous installez un relais, ce dernier sera affiché dans l’annuaire public disponible sur le site officiel comme le montre l’illustration ci-dessous.
Cet annuaire est utile pour vous permettre de voir si votre nœud fonctionne bien et nous verrons lors de la configuration, comment définir un nom qui vous permettra de le retrouver facilement.
Installation sur le serveur
Le principal challenge lorsqu’on souhaite installer Tor sur son serveur, c’est d’avoir toujours la dernière version. En effet, les nœuds à l’abandon qui ne seront pas avec les dernières mises à jours de sécurité seront exclus du réseau après une période de transition.
Dans notre exemple, nous allons installer Tor sur un serveur Ubuntu 18.04 mais la procédure sera la même pour Debian. Vous devrez consulter cette page pour connaître les URL à ajouter dans le fichier sources.list suivant l’OS et sa version.
Commencez par éditer votre fichiers de sources grâce à la commande suivante :
sudo nano /etc/apt/sources.list
Ajoutez les lignes ci-dessous en fin de fichier :
deb https://deb.torproject.org/torproject.org bionic main
deb-src https://deb.torproject.org/torproject.org bionic main
Ajoutez les clés d’authentification du dépôt :
curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --import gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -
Maintenant mettez à jour vos dépôts :
sudo apt update
Il ne vous reste plus qu’à installer l’application :
sudo apt install tor deb.torproject.org-keyring
Nous allons pouvoir passer à la configuration !
Configuration du relais
Sans trop tarder, commencez par stopper votre relais :
sudo service tor stop
Maintenant modifions le fichier de configuration :
sudo nano /etc/tor/torrc
En fin de fichier, ajouter les lignes suivantes et modifier les valeurs en gras.
ORPort 9060 # Port de connexion DataDirectory /var/lib/tor # Dossier contenant tous les fichiers important ExitPolicy reject : # Ne pas etre noeud de sortie RelayBandwidthRate 20 KB # Bande passante minimum RelayBandwidthBurst 500 KB # Bande passante maximum autorisee Nickname xxxxxxxx # Nom du noeud qui peut vous servir pour Log notice file /var/log/tor/notices.log # Chemin vers le fichier de log ContactInfo adresse_email@exemple.fr
Il ne vous reste plus qu’à redémarrer Tor et consulter le fichier de log.
sudo service tor start tail -f /var/log/tor/notices.log
Vous devriez voir des lignes apparaître signifiant que le lancement de Tor est en cours. Une fois le démarrage effectué, un test pour savoir si Tor est accessible par le reste du réseau sera effectué. Patientez quelques minutes et si tout se passe bien, vous devriez voir apparaître le message suivante :
Self-testing indicates your ORPort is reachable from the outside. Excellent.
Contrôler votre installation
Maintenant que tout est installé et qu’une confirmation de la réussite de l’installation a été écrite dans le fichier de log, nous allons pouvoir consulter les statistiques de votre nœud sur le réseau.
Rendez-vous sur la page de recherche des relais puis d’ajouter soit l’adresse IP de votre serveur soit le “nickname” défini dans la configuration pour afficher les informations.
Sauvegarder l’identité de votre relais
Si jamais vous souhaitez faire une migration d’un serveur à un autre sans perdre la réputation de votre relais, voici la marche à suivre.
- Sauvegardez le dossier /var/lib/tor du serveur existant permettant l’authentification de votre relais.
- Installez Tor sur le nouveau serveur.
- Arrêtez le programme sur le nouveau serveur.
- Dupliquez la configuration (fichier /etc/tor/torrc) de l’ancien serveur sur le nouveau.
- Remplacez le dossier /var/lib/tor du nouveau serveur par la sauvegarde.
- Arrêtez Tor sur le serveur existant.
- Démarrez Tor sur le nouveau serveur.
Félicitation, grâce à cette installation, vous participez activement à défendre l’anonymat sur Internet !