Surfez anonymement avec Tor et Privoxy

De Wiki de la communauté Mandriva.


A l'heure où la surveillance, le filtrage et la censure s'installent toujours plus confortablement sur Internet, il peut s'avérer très utile de savoir comment surfer anonymement. Oubliez les divers proxys online et autres logiciels obscurs, nous allons voir dans cet article comment installer et configurer simplement deux logiciels libres sur votre Mandriva qui vous permettront de déjouer toutes les formes de surveillance du réseau.

Nous allons utiliser les logiciels suivants :

Attention !
Aucun système anonyme n'est parfait à ce jour, et Tor ne fait pas exception : vous ne devriez pas vous fier intégralement au réseau Tor si vous avez besoin d'une protection anonyme totale.


Attention !
Il semblerait que ce tutoriel ne soit plus valable au moins en partie pour la mandriva 2009.1. Il faut désormais installer le paquet tork, ce qui simplifierait les manipulations.
Image:Stylo.png Cette section est vide ou n'est pas assez détaillée, vous pouvez l'améliorer en l'éditant !

Sommaire

Installer les logiciels Tor et Privoxy

Pour installer les logiciels tor et privoxy sur votre Mandriva, il faut réaliser la manipulation suivante :

Pour installer tor, lancez Image:drakrpm-icon.png Installer et désinstaller des logiciels et recherchez le paquet tor .

Sélectionnez-le et cliquez sur Appliquer. Aide

Vous pouvez également installer en utilisant la console en tant qu'administrateur : urpmi tor

Idem pour privoxy

Configuration de privoxy

Il est nécessaire de modifier le fichier de configuration de Privoxy. Nous allons utiliser pour cela l'éditeur de texte kwrite sous root.

Astuce !
Voir comment éditer des fichiers de configuration si vous ne savez pas comment proceder.


  • Ouvrer une console et tapez kdesu kwrite /etc/privoxy/config :

  • Tapez votre mot de passe administrateur et valider.
  • Dans le fichier de configuration qui s'ouvre à vous, ajoutez en première ligne (n'oubliez pas les espaces et le point en fin de ligne !) : 
    forward-socks4a / localhost:9050 .

  • Facultatif : si vous ne désirez pas que Privoxy enregistre toutes les données de surf dans un fichier log, ajoutez un # devant les lignes logfile logfile et jarfile jarfile :


  • Il faut maintenant relancer Privoxy, ouvrez une console sous root, et tapez : service privoxy restart

Gérer les services système

Normalement les deux services Tor et Privoxy se lancent automatiquement au démarrage. Vous pouvez le vérifier grâce au gestionnaire des services du centre de contrôle Mandriva : vérifiez que les cases Au démarrage de Tor et Privoxy sont bien cochées.



Configuration de Firefox

Afin de pouvoir activer / désactiver Tor en 1 clic dans Firefox, installez la petite extension pour Firefox nommée Torbutton: https://addons.mozilla.org/firefox/2275/


Modifiez les paramètres de connexion de Firefox pour qu'il passe par le proxy :

  • Edition > Préférence > Réseau et cliquez sur Paramètres... :

  • Modifiez les paramètres de connexion :

Utilisation

  • L'utilisation de Tor est maintenant très simple. Chaque fois que vous lancez Firefox, une petite icône apparaît dans le coin en bas à droite de la fenêtre. En un clic vous pouvez alors activer Tor pour surfer anonymement, ou le désactiver.

Devenir relais dans le réseau Tor

Image:Stylo.png Cette section est vide ou n'est pas assez détaillée, vous pouvez l'améliorer en l'éditant !

TODO: utiliser http://nicoz.olympe-network.com/2009/06/20/mettre-en-place-un-relais-tor/

Quand vous utilisez Tor, vous allez sûrement remarquer un ralentissement notoire du transfert des données, de l'affichage et du surf en général. Ceci est dû au fait que le nombre de serveurs Tor n'est pas encore assez important : plus le nombre de ces serveurs augmentera, plus rapide sera le surf. Si vous désirez participer au projet, offrir un peu de bande passante et transformer votre poste de travail en serveur Tor, consulter cette page du site de Tor.

Attention !
Je ne suis pas (encore) parvenu à tout faire fonctionner. Je mets ci-dessous ce que j'ai fait (ce qui me semble de toute façon nécessaire de faire). Si vous avancez plus que moi, n'hésitez pas à compléter. .:Spip:. 14 mai 2008 à 18:49 (CEST)

Configurer simplement votre relai

Le fichier à éditer se nomme torrc, il se trouve dans :

Image:Konsole.png
[utilisateur@ordi ~]$ cd /etc/tor/

Se connecter en root et copier le fichier de base pour en faire une sauvegarde à l'aide de la commande suivante :

Image:Konsole.png
[root@ordi ~]# mv torrc torrc.save

Créer maintenant un nouveau fichier torrc à l'aide de la commande suivante :

Image:Konsole.png
[root@ordi ~]# nano torrc

Coller dans ce fichier vierge le contenu suivant :

SocksPort 9050
SocksListenAddress 127.0.0.1
Log notice file /var/log/tor/notices.log
Log debug file /var/log/tor/debug.log
DataDirectory /var/lib/tor
Nickname un_nom_pour_le_serveur # À adapter
Address adresse_de_la_machine # À adapter
RelayBandwidthRate 100 KBytes
RelayBandwidthBurst 200 KBytes
ContactInfo Prenom Nom <mail> # À adapter
ORPort 9001
ExitPolicy reject *:*

A la ligne Nickname, remplacer un_nom_pour_votre_serveur par n'importe quoi. Par exemple par votre nom d'utilisateur suivi de tor (exemple monnomtor). Attention, il semblerait que seuls les noms composé de caractères basiques soient acceptés ; il faut donc éviter tous les caractères spéciaux ainsi que les caractères accentués. A la ligne Address, remplacer adresse_de_la_machine par votre adresse IP. Il est conseillé d'utiliser une adresse IP statique pour ne pas avoir à modifier ce fichier à chaque changement d'adresse IP. La plupart des adresses IP délivrées par les Fournisseurs d'Accès à Internet sont des adresses IP dynamiques. Des services tels que ceux proposés par dyndns.com peuvent vous permettent d'obtenir une adresse fixe à partir de votre dynamique. Cependant tor semble être capable de deviner votre adresse IP dynamique. Si vous souhaitez utiliser cette fonctionnalité, ne mettez rien à la place de adresse_de_la_machine ; vous avez donc une ligne

Adress # À adapter

A la ligne ContactInfo, remplacer Prenom, Nom et mail, par votre prénom, votre nom et votre adresse mail (garder les crochet < et >).

Ouverture des ports

Tor utilise le port TCP 9001. Pour que votre relais puisse communiquer avec l'extérieur, il est nécessaire d'ouvrir ce port. Pour cela, ouvrir le CCM et se rendre dans la section Sécurité et cliquer sur Configurer votre pare-feu personnel pour ouvrir Drakfirewall. Cliquer sur Avancé pour ajouter manuellement le port 9001. Dans la fenêtre qui s'ouvre, saisir simplement 9001/tcp, puis cliquer toujours sur Ok pour valider le changement. Si vous utilisez un routeur, il est peut-être nécessaire d'ouvrir également les ports de celui-ci. Pour cela, référez vous au manuel de votre routeur (ou de votre *box). La plupart des routeurs peuvent être configuré à partir de l'adresse 192.168.1.1 (entrer cette adresse dans un navigateur web). Ouvrez également le port 9001 TCP si nécessaire.

Lancement de tor

Maintenant que vos ports sont ouverts, on peut tester si notre relais fonctionne. Pour cela, connectez-vous en root (si vous ne l'êtes plus) et tapez

Image:Konsole.png
[root@ordi ~]# /etc/init.d/tor restart

Vous pouvez vous déconnectez du compte root. Au bout de 5 minutes, taper la commande suivante

Image:Konsole.png
[utilisateur@ordi ~]$ cat /var/log/tor/notices.log

Si tout est correctement configuré, le message suivant devrait s'afficher « [notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor. » Votre relais tor fonctionne alors correctement. Une autre façon de le voir est que drakfirewall va régulièrement vous indiquer que des gens utilisent votre port 9001.


Liens

Discussion sur le forum officiel

Récupérée de « http://wiki.mandriva.com/fr/Surfez_anonymement_avec_Tor_et_Privoxy »
en recherche d’emploi ?