jeudi 14 novembre 2013

TOR install debian

Installer un serveur mandataire (proxy) anonymisant TOR sur Debian

TOR (aussi connu comme The Onion Router) est un mécanisme de serveurs proxy enchaînés et chiffrés masquant votre identité aux sites que vous visitez au prix d'une vitesse de surf nettement moindre. Privoxy ajoute une couche de protection à TOR. Il bloque les publicités, le referrer, et assure la compatibilité avec le protocole SOCKS.

Installation pas à pas

Installez les prérequis d'installation:
#------------------------------------------------------------------------------------------------------------
aptitude install lsb-release gnupg

#------------------------------------------------------------------------------------------------------------

Optimisez les paramètres système pour Tor:

#------------------------------------------------------------------------------------------------------------
if [ -z "$(command grep 'Tor system setup' '/etc/sysctl.conf')" ]; then
command echo "# Tor system setup.
fs.file-max=100000" >> '/etc/sysctl.conf'
command sysctl -p
fi

#------------------------------------------------------------------------------------------------------------

Récupérez le nom de la distribution:

DEBIAN_VERSION=$(command lsb_release -cs)

Ajoutez les dépôts du logiciel à votre configuration apt:

#------------------------------------------------------------------------------------------------------------
echo "# TOR for ${DEBIAN_VERSION}
deb http://deb.torproject.org/torproject.org ${DEBIAN_VERSION} main" \
> '/etc/apt/sources.list.d/torproject.list'
#------------------------------------------------------------------------------------------------------------

Ajoutez les clefs de chiffrement des dépôts:

gpg --keyserver 'keys.gnupg.net' --recv '886DDD89'
gpg --export 'A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89' | command apt-key add -

#------------------------------------------------------------------------------------------------------------

Mettez à jour la liste des paquets disponibles:

#------------------------------------------------------------------------------------------------------------
apt-get update
#------------------------------------------------------------------------------------------------------------

Installez les logiciels:

#------------------------------------------------------------------------------------------------------------
apt-get install tor privoxy curl

#------------------------------------------------------------------------------------------------------------
Configurez Privoxy pour utiliser TOR comme serveur mandataire SOCKS 4a. Les requêtes DNS seront effectuées à travers le réseau TOR:

#------------------------------------------------------------------------------------------------------------
echo "forward-socks4a / localhost:9050 ." >> '/etc/privoxy/config'

#------------------------------------------------------------------------------------------------------------
Si nécessaire, configurez Privoxy pour permettre à d'autres ordinateurs l'accès au serveur mandataire (Attention, cela peut être dangereux):

#------------------------------------------------------------------------------------------------------------

sed -i -e "s/^\(listen-address[ \t]*\)[^:]*/\1/" '/etc/privoxy/config'

#------------------------------------------------------------------------------------------------------------
Désactivez la journalisation des informations de débogage:

#------------------------------------------------------------------------------------------------------------
sed -i -e "s/^\(debug[ \t]*.*\)/#\1/" '/etc/privoxy/config'

#------------------------------------------------------------------------------------------------------------
Redémarrez le serveur privoxy:

#------------------------------------------------------------------------------------------------------------
/etc/init.d/privoxy restart

Sécurisation

Bloquez les nœuds TOR reportés comme mauvais par InspecTor / Bad Node Check.

Récupérez la liste des mauvais nœuds:

#------------------------------------------------------------------------------------------------------------
BAD_NODES="$(command curl --silent --proxy "localhost:8118" --output - \
'http://xqz3u5drneuzhaeo.onion/users/badtornodes/index.php?b=1&h=1' \
| command grep -e '"checkbox".*http://torstatus.blutmagie.de/router_detail.php?FP=' \
| command sed -e 's/^.*name="\([^"]*\)".*$/\1=1/' \
| command sed -e ':a;N;$!ba;s/\n/\&/g')"

Récupérez la liste des nœuds à exclure:

#------------------------------------------------------------------------------------------------------------
EXCLUDED_NODES="$(command curl --silent --proxy "localhost:8118" --output - \
--data "inclselected=1&inclcritical=1&incldiscussed=1&inclold=1&inclold2=1&exfp=1&${BAD_NODES}" \
"http://xqz3u5drneuzhaeo.onion/users/badtornodes/excludenodes.php" \
| command grep '

Aucun commentaire:

Enregistrer un commentaire