Ceci est une ancienne révision du document !
Privoxy
Privoxy est un proxy web possédant un filtrage avancé pour protéger l'utilisateur en modifiant le contenu des pages web, en gérant les cookies, en contrôlant l'accès, et en éliminant les pubs, bannières, pop-up et bien d'autres choses. Privoxy sécurise le net.
Installation
L'installation de cette solution est simplissime mais il faut avoir activé les dépôts universe.
sudo apt-get install privoxy tor
Ou alors, cherchez dans synaptic ou adept ou d'autres solutions du genre les termes privoxy et tor pour les installer
Configuration des serveurs
listen-address :8118
Privoxy
Éditer le fichier /etc/privoxy/config avec les droits root, on peut y observer quelques lignes importantes.
listen-address 127.0.0.1:8118
Cette ligne nous informe que privoxy est configuré pour fonctionner sur le port 8118.
Si vous comptez utiliser TOR sur la machine locale, vous pouvez passer l'étape suivante. Si ce n'est pas le cas, il faut dire à privoxy d'écouter aussi les connexions venant de l'extérieur de la machine. Ajoutez la ligne suivante à la fin du fichier de configuration :
listen-address :8118
Cette ligne dit à privoxy d'accepter les connexions sur le port 8118 de toutes les interfaces réseau. Si votre ordinateur est directement connecté à l'internet, ce n'est probablement pas une bonne idée. Vous devrez donc spécifier l'adresse IP de réseau local de l'ordinateur :
listen-address xxx.xxx.xxx.xxx:8118
Une autre modification est nécessaire afin de désactiver le log des sites visités. En effet, par défaut, privoxy loggue les requêtes qui sont effectuées. Recherchez la ligne :
debug 1 # show each GET/POST/CONNECT request
Et commentez la :
#debug 1 # show each GET/POST/CONNECT request
Enfin, nous allons désactiver le stockage des cookies interceptés, car ceux-ci sont listés dans les fichiers de log. Recherchez la ligne :
jarfile jarfile
Et commentez la :
#jarfile jarfile
Je vous laisse lire le reste du fichier pour découvrir les fichiers de log mais surtout les autres fichiers de configuration qui sont tous déclarés ici.
Tor
Pour configurer Tor, nous n'allons pas passer par ses fichiers de configuration mais par ceux de privoxy, en effet les fichiers de configuration de TOR sont bons mais nous voulons juste que privoxy puisse discuter avec tor. Éditer le fichier /etc/privoxy/config avec les droits root et ajoutez y au bon endroit :
forward-socks4a / localhost:9050 .
Chercher forward-socks pour trouver le bon endroit. N'oubliez surtout pas le point en fin de ligne !!
Le reste de la configuration par défaut de TOR peut être modifié dans vi /etc/tor/. Si vous changez le port par défaut, pensez à le répercuter dans /etc/privoxy/config
Redémarrage
Les serveurs ayant été configurés, nous devons maintenant les redémarrer.
sudo /etc/init.d/tor restart sudo /etc/init.d/privoxy restart
Configuration des clients
Firefox
Aller dans Édition –> Préférences, cliquez sur le bouton Paramètres de connexion puis demandez à passer par un proxy comme définit ci-dessous :
On peut noter aussi que j'ai rempli le champs "Pas de proxy pour :" avec les adresses de mes PC en interne.
Il existe deux extensions pour Firefox qui permet d' "activer/désactiver" l'utilisation de tor (et privoxy) par un simple clic Torbutton et (cette extension fournit plus de possibilités de configuration Foxy Proxy.
Gaim
Allez dans les préférences de Gaim, onglet réseau puis demandez à passer par un proxy comme définit ci-dessous :
Xchat
Allez dans Paramètres –> préférences, onglet Réglage du réseau puis demandez à passer par un proxy comme définit ci-dessous :
Gajim
Lancer le programme en tapant :
$torify gajim
Pour les autres applications
S'il s'agit d'une connexion http ou ftp, utilisez privoxy (port 8118), si vous devez passer par un proxy socks, utilisez tor (port 9050).
Exemple avec gftp :
$torify gftp
Mise en garde
L'anonymat, c'est bien mais ça ne permet pas d'aller partout, par exemple les utilisateurs de tor sont bannis de certains channels sur irc comme #ubuntu sur freenode. D'autre part, on peut remarquer une baisse de vitesse dans les connexions donc si vous aimez surfer à fond, vous allez être déçu.
Voici un blog un qui vous donnera de quoi être au maximum anonyme avec Tor, malheureusement c'est en anglais HOWTO: Anonymous communication with Tor
Test
Qui me dit que cela marche ?
- Un test relativement efficace est de tenter de modifier une page wikipedia sans se connecter (à un pseudo existant). Les proxy ouverts y sont bloqués.
—-
Contributeur : ???