Albirew/Wiki-Tech.io
Albirew/Wiki-Tech.io
1
0
Bifurcation 0
miroir de https://github.com/PAPAMICA/Wiki-Tech.io.git synchronisé 2025-03-06 12:30:58 +01:00
Code Tickets Publications Activité

docs: update Réseaux/Tor

Parcourir la source
Cette révision appartient à :
Arnold Levy 2021-05-11 20:44:00 +00:00 révisé par Mickael Asseline
Parent 33b212f666
révision 9acd2fb39d
1 fichiers modifiés avec 6 ajouts et 3 suppressions
Voir les statistiques Télécharger le patch en tant que fichier Télécharger le fichier diff Développer tous les fichiers Réduire tous les fichiers

9
Réseaux/Tor.html
Voir le fichier

@ -2,7 +2,7 @@
title: Tor : opérer un middle relay
description: Opérez un noeud Tor sous Debian
published: false
date: 2021-05-11T20:41:39.395Z
date: 2021-05-11T20:43:59.569Z
tags: linux, tor, réseau
editor: ckeditor
dateCreated: 2021-05-11T19:26:41.152Z
@ -24,10 +24,10 @@ dateCreated: 2021-05-11T19:26:41.152Z
<p>Pour créer la VM, quelques conseil sur les ressources&nbsp;:</p>
<p><strong>HDD&nbsp;:</strong> 5Go<br><strong>CPU&nbsp;:</strong> Entre 2 et 4 threads devraient suffir sur un CPU moderne équipé des instructions AES-NI, tout dépend de l’amour que vous voulez donner à votre relai.<br><strong>Mémoire&nbsp;:</strong> 512Mo si vous opérez moins de 40Mb en bnande passante, 1024Mo pour 40Mb et plus. Nous prendrons le soin de désactiver ls services inutiles… Debian n’est pas trop bloat on devrait s’en sortir pas mal.<br><strong>Réseau&nbsp;:</strong> Une interface réseau virtuelle avec un driver moderne. Un faites un bridge avec une interface physique pour exposer votre VM à votre LAN. Bien qu’aucune redirection ne sera necessaire il est toujours confortable de pouvoir accéder à votre machine via OpenSSH.</p>
<p>&nbsp;</p>
<p><strong>a. Préparation de l'environnement</strong></p>
<p><span class="text-big"><strong>a. Préparation de l'environnement</strong></span></p>
<p>Un relais Tor est extrêmement simple… N’installez que le strict nécessaire sur votre machine,&nbsp;<a href="https://en.wikipedia.org/wiki/KISS_principle">KISS</a> :</p>
<p>&nbsp;</p>
<pre><code class="language-plaintext">#&nbsp;apt install -y tor nyx net-tools sudo vim</code></pre>
<pre><code class="language-plaintext">#&nbsp;apt install -y net-tools sudo vim</code></pre>
<p>&nbsp;</p>
<p>une adresse IP fixe n’est pas requise par Tor pour fonctionner correctement mais j’ai envie de pouvoir me connecter à ma VM en ssh&nbsp;:</p>
<p>&nbsp;</p>
@ -77,7 +77,10 @@ deb-src https://deb.torproject.org/torproject.org stretch main</code></pre>
<p>Et pour finir on update :<br>&nbsp;</p>
<pre><code class="language-plaintext"># apt update &amp;&amp;
# apt install tor deb.torproject.org-keyring</code></pre>
<p>On installe finalement Tor et Nyx sur la machine.</p>
<pre><code class="language-plaintext"># apt install tor Nyx</code></pre>
<p>&nbsp;</p>
<p><span class="text-big"><strong>b. Configuration du relai Tor</strong></span></p>
<p>Par défaut sous UNIX on fait tourner le daemon Tor avec l’utilisateur _tor et on cloisonne l’exécutable avec Pledge… C’est la première fois que j’exécute le démon sous Linux en mode serveur et j’étais très surpris de voir que l’option «&nbsp;User&nbsp;» n’est pas activée par défaut dans torrc. Je ne sais pas &nbsp;trop s'il le fait automatiquement, dans le doute :<br>&nbsp;</p>
<pre><code class="language-plaintext"># sudo useradd _tor
# sudo usermod -s /sbin/nologin _tor