Tor : installation sur Ubuntu ou sur Debian

Tor est un projet dont l’objectif est de permettre la navigation anonyme sur Internet. Il s’appuie sur un chiffrement des paquets en couches et sur un ensemble de serveurs relais incapables de déterminer l’adresse IP de l’émetteur ni celle du destinataire.

C’est un compromis intéressant pour surfer de manière quasi anonyme mais il y a quand même des précautions à prendre.

Tor garantit l’anonymat mais en aucun cas la confidentialité du contenu. Le dernier noeud de la chaine de serveurs Tor dispose des paquets en clair. Il est donc indispensable d’utiliser des moyens de chiffrement en cas de transmission d’informations sensibles sur le réseau Tor. Je vous conseille la lecture de cet article à propos de Dan Egerstad pour bien saisir les limites d’utilisation de Tor.

Installation des paquets

Nous allons utiliser le dépôt du projet Tor pour bénéficier de la dernière version.

Editer un nouveau fichier tor.list dans lequel on va indiquer l’adresse du dépôt :

# vi /etc/apt/sources.list.d/tor.list

et coller le dépot qui correspond à votre distribution :

Ubuntu Maverick (10.10) :
deb http://deb.torproject.org/torproject.org maverick main
Ubuntu Natty (11.04) :
deb http://deb.torproject.org/torproject.org natty main
Debian Squeeze :
deb http://deb.torproject.org/torproject.org squeeze main
Debian Sid :
deb http://deb.torproject.org/torproject.org sid main

Ajouter la clé du dépôt

# gpg --keyserver keys.gnupg.net --recv 886DDD89
# gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -

On peut maintenant installer les paquets :

# apt-get update
# apt-get install tor

Les paquets supplémentaires suivants seront installés :
libreadline5 polipo socat tor-geoipdb tsocks

On constate que Polipo est installé en même temps que Tor. C’est un proxy http qui supporte le protocole SOCKS utilisé pour les connexions au réseau Tor.

Configuration de Polipo

La configuration de Polipo se fait dans le fichier /etc/polipo/config. On va faire une sauvegarde du fichier par défaut et l’écraser avec la configuration recommandée pour Tor.

# cp /etc/polipo/config /etc/polipo/config.old

Récuperez le contenu du fichier config fourni par Tor ici et copiez le dans /etc/polipo/config

 # cd ~
 # wget https://gitweb.torproject.org/torbrowser.git/blob_plain/HEAD:/build-scripts/config/polipo.conf
 # cp polipo.conf /etc/polipo/config
 # /etc/init.d/polipo restart

Les paramètres intéressants de Polipo :

  • Proxy http en écoute sur localhost:8118
proxyAddress = "127.0.0.1"
proxyPort = 8118
  • protocole socks en écoute sur le port 9050
socksParentProxy = "localhost:9050"
socksProxyType = socks5

Configuration de Tor

Il reste à vérifier que Tor est bien configuré pour utiliser ce port socks :

# vi /etc/tor/tor-tsocks.conf


# This is the configuration for libtsocks (transparent socks) for use
# with tor, which is providing a socks server on port 9050 by default.
#
# See tsocks.conf(5) and torify(1) manpages.
server = 127.0.0.1
server_port = 9050
# We specify local as 127.0.0.0 - 127.191.255.255 because the
# Tor MAPADDRESS virtual IP range is the rest of net 127.
local = 127.0.0.0/255.128.0.0
local = 127.128.0.0/255.192.0.0

Relancer Tor si les paramètres ont été modifiés :

 # /etc/init.d/tor restart

Vérification de l’installation

Pour s’assurer que Tor et Polipo sont actifs et en écoute :

# netstat -pant|grep "tor\|polipo"
tcp     0    0 127.0.0.1:8118    0.0.0.0:*    LISTEN      3330/polipo
tcp     0    0 127.0.0.1:9050    0.0.0.0:*    LISTEN      1927/tor

Tor est maintenant en place et opérationnel. Il ne reste plus qu’à configurer le navigateur web pour utiliser le proxy Polipo par défaut et ainsi accéder à Internet en passant par Tor.

Dans Firefox, menu Edition / Préférences, puis dans la fenêtre de configuration, aller sur « Avancé » et enfin l’onglet Réseau :


La configuration est terminée. Pour vous assurer que vous êtes bien sur le réseau Tor, vous pouvez ouvrir la page de test :
https://check.torproject.org/

et si vous voyez l’oignon vert, c’est gagné.

Tor

Quelques sites à consulter

Pour aller plus loin…

5 réflexions au sujet de « Tor : installation sur Ubuntu ou sur Debian »

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s