Raspberry Pi : Mise en place d’un relais Tor + proxy local privoxy

By | 18 August 2013

Installation de Tor en relais et d'un proxy web local sur Raspberry.

Il s'agit ici de mettre en place un relais tor intermédiaire non sortant directement sur internet mais transmettant uniquement du trafic crypté à d'autres noeuds Tor. La mise en place d'un proxy local web a comme objectif de pouvoir utiliser le réseau tor sur les ordinateurs de mon réseau.

1.1 Installation de Tor

sudo apt-get install tor

Ce qui provoque l'installation des packages : tor-geoipdb, torsocks, tor

Localisation des fichiers :

  • Fichier de configuraiton : /etc/tor/torrc
  • Fichier des logs  :  /var/log/tor/notices.log

1.2 Configuration de Tor

Editer le fichier de configuration /etc/tor/torrc, puis rajouter les lignes suivantes :

Paramètres Explications
SocksPort 192.168.1.50:9050 (adresse sock d'accès à tor, nouvellement IP_Raspberry:9050)
Log notice file /var/log/notices.log Chemin vers le fichier log du service. Cela permet de vérifier le bon fonctionnement du relais
RunAsDaemon 1 (activation automatique du service tor au démarrage de la machine)
ORPort 9001 (port à ouvrir sur votre firewall ou votre box en TCP/UDP)
DirPort 9030 (port à ouvrir sur votre firewall ou votre box en TCP/UDP)
ExitPolicy reject *:* (rejete tout le trafic sortant)
Nickname tutu (pseudo à choisir)
RelayBandwidthRate  100 KB (moyenne) # Throttle traffic to 100KB/s (800Kbps)
RelayBandwidthBurst  200 KB (maximum) # But allow bursts up to 200KB/s

N'oublier pas d'ouvir les ports 9001 et 9030 en TCP et UDP sur votre box ou votre firewall.

2. Installation d'un proxy web : Privoxy

Il n'est pas recommandé d'utiliser directement tor (port 9050) pour accéder à internet sans passer par un proxy internet. Voila pourquoi l'installation de privoxy, il permet de faire l'interface entre notre navigateur et tor. Cela permet aussi de connecter plusieurs ordinateurs et de filtrer les publicités et les cookies indésirables.

Installation :

sudo apt-get install privoxy

Les packages suivant seront installés :  doc-base libuuid-perl libyaml-tiny-perl privoxy  (2 492 ko d'espace disque supplémentaires seront utilisés.)
 

3. Configration et utilisation

Editer le fichier de configuration de privoxy

sudo nano /etc/privoxy/config

Paramètres Explications

# logfile logfile

si vous ne désirez pas que Privoxy enregistre toutes les données de surf dans un fichier log, ajoutez un # devant les lignes logfile logfile et jarfile jarfile
listen-address  192.168.1.50:8118 # adresse d'écoutre du service pour fournir le service au navigateur web client
forward-socks5   /   192.168.1.50:9050 .  #réroute le trafic reçu et emis du navigateur web vers le socks 5 de Tor
forward-socks4a   /   192.168.1.50:9050 .  #réroute le trafic reçu et emis du navigateur web vers le socks 4 de Tor

 

3.1 Configuration du navigateur Internet

Configuration manuel du proxy de votre navigateur

  • Après avoir configurer le proxy de votre navigateur vous pouvez vérifier si vous êtes bien sur le réseau en Tor en indiquant url suivante :

https://check.torproject.org/?lang=fr

Un message vous indique si vous naviguez bien sur le réseau, sinon il est nécessaire de revérifier votre configuration

  • Pour vérifier le bon fonctionnement de votre relais maintenant, vous pouvez après 30 minutes env le temps de propagation voir avec votre pseudo ou votre empreinte que vous pouvez trouver dans le fichier log si votre relais fonctionne correctement.

Depuis votre navigateur indiquer url suivante au navigateur :

https://atlas.torproject.org

 

Leave a Reply

Your email address will not be published. Required fields are marked *