Configurer un relais Tor

Étapes de configuration

  1. Télécharger & Installer
  2. Configuration
  3. Vérifier & Confirmer
  4. Étapes terminales

Le réseau Tor repose sur des contributeurs qui fournissent de la bande passante. Plus il y aura de personnes que feront tourner un relais, plus le réseau sera rapide. Si vous avez au moins 20 kilo-octets/s dans chaque sens, aidez Tor en configurant votre logiciel comme relais. Nous avons plusieurs options qui rendent les relais de Tor facile et agréable à mettre en place, par exemple la limitation de bande passante consommée, le contrôle sur ports de sortie pour que vous puissiez limiter votre exposition aux plaintes, et le support des adresses IP dynamiques.

Vous pouvez faire tourner un relais Tor sur pratiquement n'importe quel système d'exploitation. Les relais Tor fonctionnent mieux sur Linux, OS X à partir de Tiger, FreeBSD 5.x+, NetBSD 5.x+, et Windows Server 2003 ou plus.

Première étape: télécharger et installer Tor


Avant de commencer, vous devez vous assurer que Tor fonctionne correctement.

Visitez notre page de téléchargement et installez le paquet complet pour votre système d'exploitation.

Si vous pensez que c'est utile, vous pouvez également utiliser Tor comme un client pour être sûr qu'il fonctionne.

Deuxième étape: le paramétrer comme relais


  1. Vérifiez que votre horloge est à l'heure. Si possible, synchronisez là sur un serveur de temps public.
  2. Configurer Tor à l'aide de l'interface graphique de Vidalia:
    1. Faîtes un clic droit sur l'icône de Vidalia dans votre barre de tâches. Choisissez Panneau de Contrôle.
      Menu bouton droit de Vidalia
    2. Cliquez sur Configuration du Relais.
    3. Choisir Relayer le trafic pour le réseau Tor si vous voulez devenir un relais public (recommandé), ou choisissez Aidez les utilisateurs censurés à se connecter au réseau Tor si vous désirez devenir une passerelle pour les utilisateurs situés dans des pays qui censurent Internet.
      Paramètres de base de Vidalia
    4. Entrer un surnom pour votre relais, et vos informations de contact au cas où nous aurions besoin de vous faire remonter des problèmes.
    5. Choisissez Tenter de configurer automatiquement la translation de port. Appuyez sur le bouton Test pour voir si ça fonctionne. Si ça marche, super. Sinon, voyez le point 3 ci-dessous.
    6. Choisisser le panneau Limitation de bande passante. Sélectionnez combien de bande passante vous souhaitez fournir aux utilisateurs comme à vous même.
      Limites de bande passante sous vidalia
    7. Choisissez le panneau Politique de sortie. Si vous souhaitez autoriser d'autres personnes à utiliser votre relais pour ces services, ne changez rien. Décochez les services que vous ne souhaitez pas autoriser à travers votre relais. Si vous ne souhaitez pas être un relais de sortie décochez tous les services.
      Politiques de sortie de Vidalia
    8. Cliquez sur le bouton Valider. Consultez la troisième étape pour confirmer que votre relais fonctionne correctement.

    Configuration Manuelle:
    • Éditez la partie basse de votre fichier torrc. Si vous désirez être un relais public (recommandé), assurez vous de définir au moins la variable ORPort et jeter un oeil à ExitPolicy. Si vous désirez être une passerelle pour les utilisateurs situés dans des pays qui censurent Internet, utilisez ces quelques lignes.
  3. Si vous utilisez un pare-feu, ouvrez y un trou de manière à ce que les connexions entrantes puissent atteindre le port que vous avez configuré (ORPort, et DirPort si vous l'avez activé). Si vous avez un pare-feu matériel (un boitier Linksys, un modem câble, etc...) vous aurez besoin de portforward.com. Assurez vous qu'il autorise toutes les connexions sortantes pour que votre relais puisse atteindre les autres relais Tor.
  4. Relancer votre relais. S'il trace n'importe quel dysfonctionnement, faites nous en part.
  5. Inscrivez vous à la liste de diffusion or-announce. Il y a relativement peu de messages, et elle vous tiendra informé des nouvelles versions stables. Vous devriez aussi envisager de vous inscrire aux listes de diffusions de Tor avec un trafic plus important.

Troisième étape s'assurer que ça fonctionne


Dès que votre relais va tenter de se connecter au réseau, il va essayer de déterminer si le port que vous avez configuré est joignable de l'extérieur. Ceci peut prendre jusqu'à 20 minutes. Jetez un œil sur les entrées de logs du genre Self-testing indicates your ORPort is reachable from the outside. Excellent. Si vous ne voyez pas ce message, ça signifie que votre relais n'est pas joignable de l'extérieur — vous devriez revérifier vos pare-feux, vérifier qu'il teste l'adresse IP et le port que vous pensez qu'il devrait tester, etc.

Lorsque votre relais a décidé qu'il était joignable, il envoie un "descripteur de serveur" aux annuaires. Ceci permettra aux clients de connaître l' adresse, les ports, les clés, etc que votre relais utilise. Vous pouvez manuellement télécharger l'un des états du réseau et voir si vous y trouvez le nom que vous avez configuré, pour être certain de sa présence. Vous aurez probablement à attendre quelques secondes pour avoir un rafraîchissement du répertoire.

Quatrième étape: une fois que ça fonctionne


Nous recommandons de suivre les étapes suivantes :

6. Lisez ce document pour avoir des idées sur comment accroître la sécurité de votre relais.

7. Si vous désirez faire tourner plus d'un seul relais, c'est bien mais merci de configurer l'option MyFamily dans tous les fichiers de configuration de tous vos relais.

8. Décidez de la limitation de débit. Le câble, le xDSL, et les utilisateurs qui ont une bande passante asymétrique (par exemple : plus de débit en téléchargement qu'en envoi) doivent limiter leur débit à la plus petite bande passante pour éviter les congestions. Voyez l'entrée FAQ sur la limitation du débit pour plus de détails.

9. Sauvegardez la clé privée de votre relais Tor (stockée dans "keys/secret_id_key" de votre DataDirectory). C'est l'« identité » de votre relais, et prenez soin de la garder en sécurité pour que personne ne puisse lire le trafic qui passe au travers de votre nœud. C'est un fichier critique à conserver si vous comptez déplacer ou restorer votre relais Tor si quelque chose se passe mal.

10. Si vous contrôlez le serveur de nom de votre domaine, n'hésitez pas à paramétrer votre nom d'hôte inversé avec 'anonymous' or 'proxy' or 'tor-proxy', pour que les autres personnes voyant l'adresse dans les traces web puissent facilement comprendre ce qui se passe. Ajoutez une Note de Sortie Tor sur un hôte virtuel du même nom peut simplement décourager l'envoi de plaintes à vous et votre fournisseur d'accès Internet si vous utilisez un noeud de sortie.

11. Si votre ordinateur ne fait pas tourner de serveur web, envisagez de changer l'option ORPort à 443 et votre DirPort à 80. Un certain nombre d'utilisateurs Tor sont cloisonnés derrière des pare-feux qui ne leur permettent que d'aller sur le web, et ce changement leur permettra d'atteindre votre relais Tor. Les relais Windows peuvent simplement changer leurs options ORPort et DirPort directement dans leur configuration torrc et relancer Tor. Les relais OS X ou Unix ne peuvent pas attacher directement ces ports (puisqu'ils doivent être lancé en root), alors ils doivent paramétrer une sorte de translation de port pour que les connexions puissent atteindre leur relais Tor. Si vos ports 80 et 443 sont déjà utilisés mais que vous souhaitez quand même aider, d'autres sont intéressants comme les ports 22, 110, et 143.

12. Si votre relais Tor fournit d'autres services sur la même adresse IP — comme par exemple un site web — assurez vous que les connexions au serveur web sont autorisées à partir de l'hôte local également. Cette autorisation est indispensable car les clients Tor détecteront que le relais Tor est le chemin le plus sûr pour atteindre ce serveur web, et construiront toujours un chemin qui finira par votre relais. Si vous ne souhaitez pas autoriser les connexions, vous devrez explicitement les rejeter dans votre politique de sortie.

13. (Uniquement pour Unix). Créez un utilisateur séparé pour faire tourner le relais. Si vous installez le paquet OS X ou deb ou rpm, ceci est déjà fait. Sinon, vous devez le faire à la main. (Le relais Tor ne nécessite pas d'être lancé sous root, c'est une bonne pratique de ne pas le faire. Le lancer sous l'utilisateur 'tor' évite les problèmes avec identd et d'autres services qui détectent le nom d'utilisateur. Si vous êtes dans le genre paranoïaque, rien ne vous empêche de mettre Tor dans une prison chroot.)

14. (Uniquement pour Unix). Votre système d'exploitation limite probablement le nombre de fichiers ouverts par processus à 1024 (voir moins). Si vous envisagez de faire tourner un nœud de sortie rapide, ceci ne sera sans doute pas suffisant. Sous Linux, vous devriez ajouter une ligne genre "toruser hard nofile 8192" à votre fichier /etc/security/limits.conf (ou toruser est l'utilisateur qui fait tourner le processus Tor), et ensuite relancer Tor s'il est installé comme paquet (ou déconnectez vous puis reconnectez vous si vous le lancez par vous même).

15. Si vous avez installé Tor à partir d'un paquet ou d'une installation automatisée, il est probable que Tor se le lance automatiquement au démarrage du système. Mais si vous l'avez installé par les sources, vous trouverez utiles les scripts de démarrage présents dans contrib/tor.sh ou contrib/torctl.

Lorsque vous changez la configuration de Tor, assurez-vous qu'il fonctionne encore après les modifications. Assurez-vous de bien positionner votre ligne « ContactInfo » dans le fichier torrc pour que nous puissions vous contacter en cas de mise à jour ou si quelque chose se passait mal. Si vous avez des problèmes ou des questions, voyez la section d'aide ou contactez-nous sur la liste tor-ops. Merci de nous aider à faire croître le réseau Tor !

Si vous avez des suggestions pour améliorer le contenu de ce document, merci de nous les faire parvenir. Merci !

"Tor" et le Logo Onion sont des marques déposées du Projet Tor, Inc.

Attention: Cette traduction peut être obsolète. La version anglaise originale est la 22144 alors que la version traduite est basée sur la (unknown).

Cette page est aussi disponible dans les langues suivantes : Deutsch, English, español, Italiano, 한국어 (Hangul), polski, Русский (Russkij), 中文(简) (Simplified Chinese).
Comment configurer la langue par défaut du document.

Les développeurs de Tor n'ont pas revu cette traduction en ce qui concerne la pertinence et l'exactitude. Elle peut être obsolète ou fausse. La version officielle du site web Tor est la version anglaise, disponible sur https://www.torproject.org/.

Webmaster - Dernière modification : Thu Jul 29 07:56:20 2010 - Dernière mise à jour : Thu Jul 29 08:52:20 2010