Pour créer la VM, quelques conseil sur les ressources :
HDD : 5Go
CPU : Entre 2 et 4 threads devraient suffir sur un CPU moderne équipé des instructions AES-NI, tout dépend de l’amour que vous voulez donner à votre relai.
Mémoire : 512Mo si vous opérez moins de 40Mb en bnande passante, 1024Mo pour 40Mb et plus. Nous prendrons le soin de désactiver ls services inutiles… Debian n’est pas trop bloat on devrait s’en sortir pas mal.
Réseau : Une interface réseau virtuelle avec un driver moderne. Un faites un bridge avec une interface physique pour exposer votre VM à votre LAN. Bien qu’aucune redirection ne sera necessaire il est toujours confortable de pouvoir accéder à votre machine via OpenSSH.
-
a. Préparation de l'environnement
+a. Préparation de l'environnement
Un relais Tor est extrêmement simple… N’installez que le strict nécessaire sur votre machine, KISS :
-
# apt install -y tor nyx net-tools sudo vim# apt install -y net-tools sudo vim
une adresse IP fixe n’est pas requise par Tor pour fonctionner correctement mais j’ai envie de pouvoir me connecter à ma VM en ssh :
@@ -77,7 +77,10 @@ deb-src https://deb.torproject.org/torproject.org stretch main
Et pour finir on update :
# apt update &&
# apt install tor deb.torproject.org-keyringOn installe finalement Tor et Nyx sur la machine.
+# apt install tor Nyx+
b. Configuration du relai Tor
Par défaut sous UNIX on fait tourner le daemon Tor avec l’utilisateur _tor et on cloisonne l’exécutable avec Pledge… C’est la première fois que j’exécute le démon sous Linux en mode serveur et j’étais très surpris de voir que l’option « User » n’est pas activée par défaut dans torrc. Je ne sais pas trop s'il le fait automatiquement, dans le doute :
# sudo useradd _tor
# sudo usermod -s /sbin/nologin _tor