XXXVI. Mettre en place un relais TOR▲
Si vous habitez dans une région où il n'y a que peu ou pas de censure, vous pouvez avoir envie de mettre en place un relais Tor, ou une passerelle Tor pour aider ses autres usagers à accéder à un Internet non censuré.
Le réseau Tor s'appuie sur des volontaires qui offrent de la bande passante. Plus il y a de gens qui mettent en place des relais, plus le réseau sera rapide et sûr. Pour aider les gens qui utilisent Tor à contourner la censure d'Internet, mettez en place un relais passerelle plutôt qu'un relais ordinaire.
Les relais passerelles (ou passerelles pour faire court) sont des relais Tor non listés dans le répertoire Tor principal (et public). Même si un ISP (FAI) filtre les connexions de tous les relais Tor connus, il ne sera probablement pas capable de bloquer toutes les passerelles.
XXXVI-A. Les risques liés à l'hébergement d'un nÅ“ud TOR (relais TOR)▲
Un nœud Tor est une sorte de proxy public, et en faire fonctionner un peut présenter les mêmes risques généraux que faire fonctionner un proxy, décrits dans le chapitre Les risques liés à l'hébergement d'un proxy de ce guide. Cependant, un nœud Tor est typiquement mis en place de l'une des deux manières suivantes : en tant que nœud sortant ou en tant que nœud intermédiaire (parfois appelé nœud non sortant). Un nœud intermédiaire transmet exclusivement du trafic crypté aux autres nœuds Tor, et ne permet pas à des utilisateurs anonymes de communiquer directement avec des sites situés en dehors du réseau Tor. La mise en place de l'un ou l'autre de ces types de nœuds est utile à l'ensemble du réseau Tor. Mettre en place un nœud sortant est particulièrement utile puisqu'ils sont comparativement plus rares. Mettre en place un nœud intermédiaire est comparativement moins risqué, puisqu'il est moins susceptible d'attirer le genre de plaintes auxquelles s'expose un proxy public, dans la mesure où l'adresse IP d'un nœud intermédiaire n'apparaitra jamais dans les journaux de connexion.
Une passerelle n'est pas un nœud sortant, il est peu probable que vous soyez l'objet de plaintes concernant l'utilisation d'un bridge par d'autres.
Même s'il n'est pas susceptible d'attirer des plaintes spécifiques, la mise en place d'un nœud intermédiaire ou d'une passerelle peut entraîner l'intervention de votre fournisseur d'accès pour différentes raisons : il peut désapprouver le réseau Tor, interdire à ses abonnés l'exécution de toute forme de service disponible publiquement, etc. Vous pouvez trouver davantage de « bonnes pratiques » sur les manières de sécuriser la mise en place d'un nœud sortant Tor sur : https://blog.torproject.org/blog/tips-running-exit-node-minimal-harassment.
XXXVI-B. Installer un relais ou une passerelle, ce dont j'ai besoin▲
Il y a peu de prérequis pour faire tourner un relais Tor :
- votre connexion doit avoir une bande passante d'au moins 20 Ko/seconde dans les deux sens et la connexion doit pouvoir être utilisée en permanence quand votre ordinateur est allumé ;
- vous avez besoin d'une connexion avec une adresse IP publique et routable ;
- si votre ordinateur est derrière un NAT et que vous ne n'a pas accès à son adresse IP publique (ou externe), vous devrez configurer la redirection de port sur votre routeur. Vous pouvez le faire via la gestion d'UPnP automatique de Tor, ou manuellement, en suivant les instructions dans le manuel de votre routeur ou sur portforward.com http://portforward.com/english/applications.
Ce dont vous n'avez pas besoin :
- votre ordinateur n'a pas à toujours être allumé et en ligne, Tor détectera automatiquement quand il l'est ;
- vous n'avez pas à avoir une adresse IP fixe.
XXXVI-C. Télécharger TOR▲
Pour télécharger Tor, allez sur le site https://www.torproject.org/ et cliquez sur « Télécharger » dans le menu de navigation.
Sur la page des paquets Tor disponibles, sélectionnez la version stable qui correspond à votre système d'exploitation.
XXXVI-D. Installer TOR sur GNU/Linux▲
Trouvez des instructions détaillées sur comment installer un relais Tor ou une passerelle sur https://www.torproject.org/docs/tor-doc-relay.html.en.
XXXVI-E. Installer TOR sur Microsoft Windows▲
Lancez l'installateur et cliquez sur « suivant » quand on vous le demande.
Si vous utilisez Firefox, installez tous les composants proposés dans le dialogue ci-dessous :
Si vous n'avez pas Firefox, décochez Torbutton (on vous proposera d'installer Firefox et Torbutton plus tard).
Une fois l'installation terminée, lancez Tor en cliquant sur « Terminer » en sélectionnant la case « Lancer les composants installés maintenant » comme affiché dans le dialogue ci-dessous :
XXXVI-F. Configurer TOR pour être une passerelle▲
Pour activer la passerelle :
- ouvrez le panneau de contrôle Vidalia ;
- dans le panneau de contrôle, cliquez sur « Paramètres ».
- dans la fenêtre des paramètres, cliquez sur « Partager » ;
- pour activer la passerelle, cliquez sur « Aider des utilisateurs filtrés à rejoindre le réseau Tor » ;
- si vous utilisez une IP NATée sur un réseau local, vous devez créer une règle de redirection de port dans votre routeur. Vous pouvez demander à Tor d'essayer de configurer la redirection de port pour vous en cliquant sur « Essayer de configurer automatiquement la redirection de port » ;
- cliquez sur « Tester » pour voir si Tor a réussi à paramétrer la redirection sur le routeur.
Si Tor n'a pas pu configurer la redirection de port, rendez-vous sur la FAQ pour voir la réponse à ce sujet : https://trac.torproject.org/projects/tor/wiki/TheOnionRouter/TorFAQ#ServerForFirewalledClients
Félicitations ! Si tout s'est bien passé, votre passerelle fonctionne. Les informations seront ajoutées à l'index des passerelles et seront disponibles pour ceux qui le demanderont.
XXXVI-G. Partager votre passerelle avec des amis▲
Si vous avez créé votre passerelle spécifiquement pour aider un ami à accéder au réseau Tor, vous pouvez copier les informations en bas de la fenêtre des paramètres et le lui envoyer :