Ajouter un nœud de sortie Tor sur son serveur Ubuntu 11


Installer un nœud de sortie Tor est un moyen de contribuer à son niveau à l’émancipation du Web. L’installer sur sa machine de bureau n’est pas très intéressant, mais on trouve des serveurs à 7 euros par mois de nos jours qui suffisent largement à cette tâche.

La procédure pour l’installation sur Ubuntu est beaucoup plus simple qu’au début du projet.

D’abord, il faut récupérer le nom de sa distrib :

lsb_release -c
Codename: precise

Ici pour pour moi “precise”.

Ensuite on rajoute /etc/apt/sources.list une ligne contenant deb http://deb.torproject.org/torproject.org nom_distrib main, dans mon cas :

deb http://deb.torproject.org/torproject.org precise main

On rajoute les clés du dépôt officiel de tor et on install tor (ntp pour synchroniser l’heure) :

gpg --keyserver keys.gnupg.net --recv 886DDD89
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -
sudo apt-get update
sudo apt-get install deb.torproject.org-keyring tor ntp

A ce stade là vous avez un client Tor fonctionel, mais pas un nœd de sortie. Un petit sudo vi /etc/tor/torrc et on décommente la ligne :

#ORPort 9001

Il faut du coup ouvrir le port 9001 :

iptables -I INPUT -p tcp -m tcp --dport 9001 -j ACCEPT
iptables -I OUTPUT -p tcp -m tcp --dport 9001 -j ACCEPT

(Sauvegardez votre config iptables sinon au prochain reboot, votre port est à nouveau bloqué)

Et on relance le service.

sudo service tor reload

Pour voir si ça a bien fonctionné :

cat /var/log/tor/log | grep test
Self-testing indicates your ORPort is reachable from the outside. Excellent.

Quelques avertissements tout de même :

  • Tor est un projet utilisé massivement par des activistes politiques et personnes à la connexion internet et aux libertés bridées (c’est ceux qu’on cherche à aider), mais également des gens aux activités illégales (ventes de produits interdits dans leurs pays, ce qui va de la weed au GHB) voir carrément immorales (pédopornographie, terrorisme). En ouvrant un nœud Tor, vous n’avez aucun contrôle sur QUI utilise votre équipement, ou pour faire quoi.
  • Certains hébergeurs interdisent Tor. C’est le cas de cinfu, un hébergeur qui accepte pourtant les Bitcoins mais aussi, je viens de l’apprendre à mes dépends, de online.net et ses fameuses dédibox. Il m’ont donné 24 H pour fermer mon nœd Tor, et je vais donc devoir le migrer sur leaseweb ou OVH.
  • Le cadre légal autour de Tor est encore fluctuant. Je suis incapable de vous dire si vous pouvez être tenu pour responsable des activités illégales qui seraient perpétrées à travers votre équipement.
  • Ça va bouffer de la bande passante.

Leave a Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

11 thoughts on “Ajouter un nœud de sortie Tor sur son serveur Ubuntu

  • sil

    Il y a aussi Redheberg qui propose des VPS a prix compétitifs, mais je ne sais pas ce que ça vaut.

  • Geekuillaume

    Il y a aussi Amazon qui propose une machine virtuelle micro gratuitement pendant un an. Elle n’est pas très puissante mais a une bonne bande passante. A tester si ils laissent passer TOR !

  • Sam Post author

    Amazon a rejoint le rang des gros corporates Apple, MS, Oracle, etc. en terme de moralité. Moins je leur donne de fric et mieux je me porte. En plus vu leur politique de censure, je n’ai aucune confiance en eux pour leur confier mes données.

  • Léo Maradan

    C’est trivial, mais dans l’étape

    gpg --keyserver keys.gnupg.net --recv 886DDD89
    gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -
    apt-get install deb.torproject.org-keyring tor ntp

    il faut aussi faire un apt-get update avant le apt-get install

  • N

    Heu, ce que tu viens d’expliquer c’est pas pour faire une exit-node!
    Pour faire une exit-node il faut aussi fournir des règles de ports/IP destination autorisées.
    Dans /etc/tor/torrc il faut ce genre de règles:
    ExitPolicy accept IP:PORT
    ExitPolicy reject IP:PORT

    Il faut faire attention, avoir un noeud tor sur un serveur qui héberge des mails peut causer un blacklistage via spamhaus, si en plus vous êtes exit-node sur le port 25, oubliez vos mails :)
    D’autre part, en tant qu’exit-node, votre noeud peut être utilisé à des fins “illégales” sur internet, et donc vous pouvez voir venir la police au petit matin ou être convoqué à la gendarmerie.
    Habituellement ils comprennent que vous n’êtes pas “responsable”, mais ça peut-être désagréable.
    Un homme averti en vaut deux :)

  • Zertrin

    Il m’ont donné 24 H pour fermer mon nœd Tor, et je vais donc devoir le migrer sur leaseweb ou OVH.

    Mauvaise idée de choisir OVH pour y mettre un exit node de Tor, ils cassent ton contrat à la moindre plainte qui leur remonterait suites aux activités sortant de ton nœud. Tor n’est pas souhaité sur OVH non plus…

  • residante

    Je confirme, fuyez cette boite de merde qu’est (devenue?) online.net

  • Sam Post author

    @Léo Maradan: en effet je vais le rajouter.

    @Appaloosa

    1) Bon à savoir. L’associatif est de plus en plus important.

    2) Taquin, certes, cons, non. Ils ont des raisons tout à fait valables de refuser Tor. Aucune boîte n’est tenu d’être militant, ne pas le faire est un choix respectable. Après la forme n’y est pas, mais ça n’est pas non plus un drame.

    3) et 4) j’ai fais une donation dès que j’ai appris l’existence de “nos oignons”. J’encourage un maximum de personne à le faire, c’est une très bonne initiative.

    @N: ça marche avec le port HTTP(S) par défaut non ?

  • Blop

    Faire un noeud de sortie n’est vraiment pas à prendre à la légère. Si votre IP est liée à de la pédopornographie ou autre acte fortement répréhensible ; au mieux votre serveur sera saisi, au pire vous serez entendu par la justice et auraient besoin d’un bon avocat.
    La documentation de tor indique qu’il vaut mieux se réunir par association afin de mieux se défendre en cas de pepin.
    Un moyen de participer au réseau avec moins de risque est de faire seulement un relay ou un bridge.

    Concernant la bande passante, il est possible de configurer le débit ainsi que le volume des données (par jour ou par mois) qui transitent pour ne pas dépasser ses quotas.
    Dans le fichier de configuration /etc/tor/torrc
    RelayBandwidthRate 3 MB
    AccountingMax 20 GB
    AccountingStart day 00:00