Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Comment mettre en place un proxy TOR ?

Il y a plusieurs façons de se connecter au réseau TOR pour surfer sur le darkweb. La plus rapide et la plus simple, dont je vous ai déjà parlé, c’est d’installer Tor Browser.

Ça se fait en quelques secondes, et ça marche direct.

Mais il existe une autre possibilité, qui est celle de mettre en place une passerelle, ou plutôt un proxy via lequel vous pourrez faire passer tout le trafic réseau de vos appareils, sur Tor.

C’est pratique pour ne pas oublier d’activer Tor et être sûr que notre surf est anonymisé. J’omets volontairement les techniques de désanonymisation, car ce n’est pas l’objet de cet article.

Alors de quoi avez-vous besoin pour monter ce proxy Tor ?

Et bien d’une machine, type Raspberry Pi que vous laissez chez vous ou ailleurs ou un serveur que vous prenez chez un hébergeur de votre choix et d’une distrib Linux dessus.

Maintenant je vous propose la méthode pour mettre ça en place. Pensez à mettre « sudo » devant les commandes si besoin.

Mettre à jour Linux

Pensez d’abord à bien mettre à jour votre Linux. Comme je suis sous Ubuntu j’utilise donc :

apt update
apt upgrade

Installer Tor

Pour cela, entrez la commande suivante :

apt install tor

Ensuite, vérifiez que Tor est bien fonctionnel avec cette commande :

systemctl status tor@default.service

Vous devriez alors voir que la connexion est correctement « bootstrappée » à 100%. Bravo, Tor est fonctionnel sur votre serveur.

Proxyfier Tor

Pour configurer Tor afin qu’il se comporte comme un serveur proxy et pouvoir y connecter vos ordinateurs, tablettes et smartphone, il y a quelques modifs à faire dans le fichier de config de Tor.

Pour éditer ce fichier, faites :

nano /etc/tor/torrc

Décommentez le paramètre SocksPort et configurez la comme ceci :

SocksPort ADRESSE_IP_DU_SERVEUR:9050

Chez moi, ça donne ça :

Vous pouvez ensuite jouer avec le paramètre SocksPolicy pour accepter ou rejeter certaines IPs ou plages d’IPs. De mon côté, j’ai laissé ce paramètre commenté, car je ne l’utilise pas.

Décommentez ensuite le paramètre RunAsDaemon pour que le process tourne en tâche de fond.

Pensez ensuite à activer le paramètre DataDirectory si vous souhaitez que la config de Tor (les clés de chiffrement…etc) soit stockée ailleurs que dans votre /home/.tor

Ensuite, il faut relancer le service Tor avec la commande :

systemctl restart tor@default.service

Et voilà, vous en avez terminé avec le serveur Tor.

Configurer le proxy sous macOS

Maintenant on va passer au client. Si vous êtes sous macOS, allez dans les paramètres réseaux, connexion, « Avancé »…

Puis allez dans l’onglet « Proxy » et configurez le proxy Socks comme ceci :

Et voilà pour macOS.

Les navigateurs sous macOS et Windows utilisent ce paramétrage par défaut… sauf Firefox. Donc pour Firefox, reportez-vous à la méthode un peu plus bas.

Configurer un proxy sous Windows 10

Pour Windows 10, il faut aller dans les paramètres du proxy. Pour cela, tapez « proxy » dans le menu de recherche.

Puis activez la « Configuration manuelle du proxy » et spécifiez l’adresse IP de votre machine Tor ainsi que le port (par défaut 9050).

Configurer le proxy sous Firefox

Sous Firefox, vous pouvez le configurer en allant dans les options (about:preferences), puis en cliquant sur « Paramètres » dans la section « Paramètre réseau ».

Sélectionnez « Utiliser les paramètres proxy du système » et SURTOUT, cochez la case « Utiliser un DNS distant lorsque Socks v5 est actif« . Ce dernier paramètre vous permettra de résoudre les domaines en .onion.

Configurer le proxy sous Chrome et Edge

Là, c’est simple, y’a rien à faire, car ces navigateurs prennent le paramétrage du système. Donc référez-vous à la section « Configurer un proxy sous Windows 10 » de cet article.

Comment tester votre connexion Tor ?

D’abord, il suffit de voir quelle nouvelle IP vous est attribuée et dans quelle partie du monde vous ressortez en vous rendant ici.

Et pour les .onions, c’est un peu galère à trouver, mais pour tester, je vous invite à vous rendre sur celui de DuckDuckGo :

https://3g2upl4pq6kufc4m.onion/

Voilà, c’est fini pour le tuto. J’espère que ça vous a plu et à la prochaine !


Réponses notables

  1. Effectivement ce tuto soulève un peu le voile pour les néophytes, bravo. :clap:

    Mais, si j’ai bien compris ( ce qui m’arrive de plus en plus rarement, je dois l’avouer )
    L’accès au DarkWeb et ce qu’il permet ( anonymat ?) suppose:

    1. L’utilisation d’un serveur fonctionnant sous Linux et qu’on soit déjà « pratiquant », c’est à dire qu’on ait quelques notions de l’utilisation d’un tel environnement.
      (Ce qui n’est hélas pas mon cas)
      Qu’un Raspberry Pi local , soit utilisable me laisse perplexe.

    2. Disposer d’un hébergeur qui lui aussi fonctionne sous une des déclinaisons de Linux. ( Probablement comme celui sur lequel je communique en ce moment )
      Je n’ose même pas évoquer ici les NAS Syno tant les specs de ce matériel me sont encore totalement étrangères.
      De même que le terme même de Proxy !

    Outre les connaissances TECH, il me semble que tout ceci requière aussi un investissement financier non négligeable pour disposer d’un serveur.
    Je serais curieux de connaître votre estimation.

    Je suis convaincu que les Korbenautes xennials auront un petit sourire narquois (?) en me lisant. Mais à défaut de pouvoir nourrir le site Korben.info avec des infos dignes d’intérêt, peut être que le rôle de candide (total noob) peut présenter quelque(s) intérêt(s) à vos yeux. Je l’espère.
    Merci de bien vouloir me détromper dans le cas contraire.

    NB: La remarque de @Dorsug me paraît intéressante.

  2. Vois le proxy comme un pont, ça aidera (je crois) quand au budget, un simple VPS de base comme ce que proposait OVH il y a peu (kimsufi) à environ 40€ l’année ( apparemment 50€ maintenant :’( ) . Mais oui, il faut mettre les mains dans le cambouis, savoir configurer la distribution choisie et pouvoir lui envoyer quelques commandes.

    P.S. : Non, je n’ai pas d’actions chez OVH …

Continuer la discussion sur Korben Communauté

3 commentaires supplémentaires dans les réponses

Participants