tor-webwml.git

1) ## translation metadata

2) # Based-On-Revision: 12809

3) # Last-Translator: fredzupy@gmail.com
4) 
5) #include "head.wmi" CHARSET="UTF-8" TITLE="Instruction de configuration d'un relais"
6) 
7) <div class="center">
8) 
9) <div class="main-column">
10) 
11) <h1>Configurer un <a href="<page index>">relais Tor</a></h1>
12) <br />
13) 
14) <p>
15) Le réseau Tor repose sur des contributeurs qui offrent de leur bande passante. Plus
16) il y'aura de gens à faire tourner un relais, plus le réseau sera rapide. Si vous avez
17) au moins 20 kilo octets/s dans chaque sens, aidez Tor en le configurant 
18) comme relais. Nous avons plusieurs options qui rendent Tor facile 
19) et agréable, par exemple la limitation de bande passante consommée, les contrôles sur ports de sortie 
20) pour que vous puissiez limiter votre expositions aux plaintes, et le support des 
21) adresses dynamiques.</p>
22) 
23) <p>Avoir des relais dans plein de lieux différents sur Internet c'est
24) ce qui sécurise les utilisateurs. <a

25) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerAnonymity">Vous

26) auriez également d'avantage d'anonymat</a>,
27) puisque les sites distants ne pourraient pas savoir si une connexion vient de votre 
28) ordinateur ou si elle est relayée d'un autre.</p>
29) 
30) 
31) <p>Paramétrer un relais Tor est facile et commode :
32) <ul>
33) <li>Tor a des fonctions intégrées pour <a

34) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">la limitation

35) de bande passante</a>. De plus, si vous avez une ligne rapide
36) mais souhaitez limiter le nombre d'octets échangés par jour
37) (ou semaine ou mois) que vous offrez, regardez la fonctionnalité d'<a

38) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Hibernation">hibernation

39) </a>.
40) </li>
41) <li>Chaque relais Tor a <a

42) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#RunAServerBut">une politique 

43) de sortie</a> qui spécifie quelles sortes de trafic sortant sont autorisées
44) ou refusées depuis ce relais. Si vous êtes géné à l'idée de laisser des gens
45) sortir par votre connexion, vous pouvez paramétrer Tor pour qu'il ne se connecte 
46) qu'à d'autres relais Tor.
47) </li>
48) <li>Ce n'est pas grave que le relais soit coupé de temps en temps. Les annuaires
49) le note rapidement et stoppent la propagation du relais. Assurez vous simplement 
50) que ça n'arrive pas trop souvent, puisque les connexions en cours dans le 
51) relais seront coupées.
52) </li>
53) <li>Nous pouvons prendre en compte les relais avec une adresse IP dynamique &mdash; veillez
54) simplement à laisser l'option de configuration « Address » à vide, et Tor essayera de la deviner.
55) </li>
56) <li>Si votre relais est derrière un NAT et qu'il ne connait pas son adresse IP
57) publique (par exemple si l'IP est 192.168.x.y), vous aurez à paramétrer une 
58) translation de port. La translation de port est dépendante du système mais cette <a

59) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">entrée 

60) de la FAQ</a> offre quelques exemple sur comment le faire.
61) </li>
62) <li>Votre relais va de manière passive estimer et propager sa capacité récente 
63) en terme de bande passante, ainsi les relais à fort débit attireront davantage d'utilisateurs que
64) ceux en ayant un faible. Bien qu'avoir un relais à petit débit soit tout de même utile.
65) </li>
66) </ul>
67) 
68) <p>Vous pouvez faire tourner un relais Tor sur 
69) pratiquement n'importe quel système, mais voyez <a

70) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerOS">cette

71) entrée de la FAQ</a> pour vous documenter sur ceux qui fontionnent le mieux et les différents problèmes
72) que vous seriez suceptibles de rencontrer.</p>
73) 
74) <hr />
75) <a id="zero"></a>
76) <h2><a class="anchor" href="#zero">Étape zéro : télécharger et installer Tor</a></h2>
77) <br />
78) 
79) <p>Avant de commencer, vous devez vous assurer que Tor fonctionne correctement.
80) </p>
81) 
82) <p>Pour les utilisateurs Windows, ceci signifie qu'au moins <a

83) href="<page docs/tor-doc-windows>#installing">l'étape une</a>

84) du Guide d'installation de Tor sous Windows est faite. Les utilisateurs de Mac OS X doivent au moins avoir fait
85) <a href="<page docs/tor-doc-osx>#installing">l'étape une</a>
86) du Guide d'installation de Tor sous OS X. Les utilisateurs Linux/BSD/Unix devraient au moins avoir fait 
87) <a href="<page docs/tor-doc-unix>#installing">l'étape une</a>
88) du guide d'installation de Tor sous Unix.
89) </p>
90) 
91) <p>Si ça vous dit, vous pouvez également l'utiliser comme client pendant 
92) quelques temps pour savoir si ça fonctionne réellement.</p>
93) 
94) <hr />
95) <a id="setup"></a>
96) <h2><a class="anchor" href="#setup">Étape une : le paramétrer comme relais</a></h2>
97) <br />
98) 
99) <p>
100) 1. Verifiez que votre horloge est à l'heure. Si possible, synchronisez là
101) sur un serveur de temps public.
102) </p>
103) 
104) <p>
105) 2. Assurer vous que les résolutions de nom fonctionnent (c'est à dire que, votre ordinateur est 
106) en mesure de résoudre les adresses Internet correctement).
107) </p>
108) 
109) <p>
110) 3. Éditer la partie basse de votre fichier torrc. (Voyez <a

111) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#torrc">cette entrée

112) de la FAQ</a> pour l'aide.)
113) Assurez vous de définir au moins les options Nickname et ORPort. Créez un DataDirectory
114) si nécessaire, et prenez soin de lui attribuer les droits de l'utilisateur qui fera tourner 
115) Tor. <em>Si vous souhaitez faire tourner plus d'un relais, c'est possible, mais

116) prenez soin de positionner l'option <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#MultipleServers">

117) MyFamily</a> sur l'ensemble de vos fichiers de configurations relais.</em>
118) </p>
119) 
120) <p>
121) 4. Si vous utilisez un pare-feu, ouvrez le port tel que les 
122) connections entrantes puissent atteindre le port que vous avez configuré (ORPort, et 
123) DirPort si vous l'avez activé). Assurez vous qu'il autorise toutes les connections sortantes 
124) pour que votre relais puisse atteindre les autres relais Tor.
125) </p>
126) 
127) <p>
128) 5. Relancer votre relais. S'il <a

129) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Logs">trace</a>

130) n'importe quel dysfonctionnement, faites nous en part.
131) </p>
132) 
133) <p>
134) 6. Inscrivez vous à la liste de diffusion <a
135) href="http://archives.seul.org/or/announce/">or-announce</a>. 
136) Il y a relativement peu de messages, et vous tiendra informé
137) des nouvelles versions stables. Vous devriez aussi envisager de vous inscrire à <a
138) href="http://archives.seul.org/or/talk/">or-talk</a> (davantage de messages),
139) où les versions de développement sont annoncées.
140) </p>
141) 
142) <p>
143) 7. Jetez un œil sur le manuel.
144) Le <a href="<page tor-manual>">manuel</a> pour la
145) dernière version stable contient une liste de toutes les options de configuration possible pour,
146) à la fois, les clients et les relais.
147) Si vous utilisez la version de développement de Tor, le manuel est disponible
148) <a href="<page tor-manual-dev>">ici</a>.
149) </p>
150) 
151) <hr />
152) <a id="check"></a>
153) <h2><a class="anchor" href="#check">Étape deux : assurez vous que ça fonctionne</a></h2>
154) <br />
155) 
156) <p>Dès que votre relais va tenter de se connecter au réseau, il va 
157) essayer de déterminer si le port que vous avez configuré est atteignable de
158) l'extérieur. Ceci peut prendre jusqu'à 20 minutes. Jetez un œil sur les

159) <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Logs">traces

160) </a> du genre
161) <tt>Self-testing indicates your ORPort is reachable from the outside. Excellent.</tt>
162) Si vous ne voyez pas ce message, ça signifie que votre relais n'est pas atteignable
163) de l'extérieur &mdash; vous devriez revérifier vos pare-feux, vérifier qu'il
164) teste l'adresse IP et le port que vous penser qu'il devrait tester, etc.
165) </p>
166) 
167) <p>Quand votre relais est joignable, il envoie un « descripteur 
168) de relais » aux annuaires. Ceci permettra aux clients de connaitre
169) quelle adresse, ports, clé, etc votre relais utilise. Vous pouvez <a
170) href="http://moria.seul.org:9032/tor/status/authority">charger l'un des états 
171) du réseau</a> et
172) voir si vous trouvez dedans le nickname que vous avez configuré, pour être certain qu'il
173) est là. Vous aurez probablement à attendre quelques secondes pour avoir un 
174) rafraichissement du répertoire.</p>
175) 
176) <hr />
177) <a id="after"></a>
178) <h2><a class="anchor" href="#after">Étape trois : une fois que ça marche</a></h2>
179) <br />
180) 
181) <p>
182) Nous recommandons tout aussi bien les étapes suivantes :
183) </p>
184) 
185) <p>
186) 8. Lisez

187) <a href="https://wiki.torproject.org/noreply/TheOnionRouter/OperationalSecurity">ce document</a>

188) pour avoir des idées sur comment accroitre la sécurité de votre relais.
189) </p>
190) 
191) <p>
192) 9. Décidez quelle politique de sortie vous souhaitez. Par défaut, votre relais autorise
193) l'accès à plusieurs services populaires, mais en restreint certains (comme le port 25)
194) en raison des abus potentiels. Vous pouvez préférer une politique de sortie qui soit
195) plus ou moins restrictive ; éditez votre fichier torrc de manière appropriée.
196) Lisez l'entrée de la FAQ sur les <a
197) href="<page faq-abuse>#TypicalAbuses">les problèmes que vous seriez suceptible
198) de rencontrer si vous utilisez la politique par défaut</a>.
199) Si vous choisissez une politique de sortie particulièrement ouverte, assurez vous
200) que votre fournisseur d'accès est d'accord avec ce choix.
201) S'il y'a des ressources que votre ordinateur ne peux atteindre (par exemple,
202) vous êtes derrière un pare-feu restrictif ou un filtrage applicatif, prenez soin
203) de les rejeter explicitement dans votre politique de sortie &mdash; sinon les utilisateurs de Tor
204) seront également impactés.
205) </p>
206) 
207) <p>
208) 10. Décidez de la limitation de débit. Le cable, les xDSL, et les utilisateurs
209) qui ont une bande passante asymétrique (par exemple : plus de débit en téléchargement qu'en envoi) devraient
210) limiter leur débit à la plus petite bande passante pour éviter les congestions. Voyez l'entrée <a

211) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">FAQ sur 

212) la limitation de débit</a> pour plus de détails.
213) </p>
214) 
215) <p>
216) 11. Sauvegardez la clé privée de votre relais Tor (stockée dans "keys/secret_id_key"
217) de votre DataDirectory). C'est l'« identité » de votre relais, et
218) prenez soin de la garder en sécurité pour que personne ne puisse lire le trafic qui passe
219) au travers de votre nœud. C'est un fichier critique à conserver si vous compter <a

220) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#UpgradeServer">déplacer

221) ou restorer votre relais Tor</a> si quelque chose se passe mal.
222) </p>
223) 
224) <p>
225) 12. Si vous contrôlez le serveur de nom de votre domaine, n'hésitez pas à 
226) paramétrer votre nom d'hôte avec 'anonymous' or 'proxy' or 'tor-proxy', pour que les
227) autres personnes voyant l'adresse dans les traces web puissent facilement comprendre
228) ce qui se passe.
229) </p>
230) 
231) <p>
232) 13. Si votre ordinateur ne fait pas tourner un serveur web, envisagez de 
233) changer l'option ORPort à 443 et votre DirPort à 80. Un certain nombre d'utilisateur
234)  Tor sont cloitrés derrière des pare-feux qui ne leur permettent que d'aller sur le
235) web, et ce changement leur permettra d'atteindre votre relais Tor. Les relais
236) Win32 peuvent simplement changer leurs options ORPort et DirPort directement
237) dans leur configuration torrc et relancer Tor. Les relais OS X ou Unix ne peuvent pas attacher
238) directement ces ports (puisqu'ils doivent être lancé en root), alors ils doivent
239) paramétrer une sorte de <a

240) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">

241) translation de port</a> pour que les connections puissent atteindre leur relais Tor. Si vos ports
242) 80 et 443 sont déjà utilisés mais que vous souhaitez quand même aider, d'autres sont interessant comme
243) les ports 22, 110, et 143.
244) </p>
245) 
246) <p>
247) 14. Si votre relais Tor apporte d'autres services sur la même adresse IP
248) &mdash; comme par exemple un site web &mdash; assurez vous que les connexions 
249) au serveur web sont autorisées à partir de l'hôte local également. Vous devez faire ça
250) parceque les clients Tor détecteront que le relais Tor est le <a

251) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">le chemin

252) le plus sûr pour atteindre le serveur web</a>, et construira toujours un chemin qui finira 
253) par votre relais. Si vous ne souhaitez pas autoriser les connexions, vous devrez 
254) explicitement les rejeter dans votre politique de sortie.
255) </p>
256) 
257) <p>
258) 15. (Unix uniquement). Créer un utilisateur séparé pour faire tourner le relais. Si vous
259) installez le paquet OS X ou deb ou rpm, ceci est déjà 
260) fait. Sinon, vous devez le faire à la main. (Le relais Tor ne nécessite pas d'être
261) lancé sous root, c'est une bonne pratique de ne pas le faire. Le lancer
262) sous l'utilisateur 'tor' évite les problèmes avec identd et d'autres services qui
263) détectent le nom d'utilisateur. Si vous êtes dans le genre paranoïaque, sentez vous libre de <a

264) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorInChroot">mettre Tor

265) dans une prison chroot</a>.)
266) </p>
267) 
268) <p>
269) 16. (Unix uniquement.) Votre système d'exploitation limite probablement le nombre
270) de fichier ouvert par processus à 1024 (voir moins). Si vous
271) envisagez de faire tourner un nœud de sortie rapide, ceci ne sera sans doute pas suffisant. Sous
272) Linux, vous ajoutez une ligne genre "toruser hard nofile 8192" à votre fichier
273) /etc/security/limits.conf (ou toruser est l'utilisateur qui fait tourner le 
274) processus Tor), et ensuite relancer Tor s'il est installé comme paquet (ou déconnectez vous
275) puis reconnectez vous si vous le lancez par vous même). Si ça ne fonctionne pas, voyez <a

276) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#FileDescriptors">cette entrée de la