tor-webwml.git

1) ## translation metadata

2) # Based-On-Revision: 10858

3) # Last-Translator: fredzupy@gmail.com
4) 
5) #include "head.wmi" CHARSET="UTF-8" TITLE="Instruction de configuration d'un serveur"
6) 
7) <div class="center">
8) 
9) <div class="main-column">
10) 
11) <h1>Configurer un <a href="<page index>">serveur Tor</a></h1>
12) <br />
13) 
14) <p>
15) Le réseau Tor repose sur des contributeurs qui offrent de leur bande passante. Plus
16) il y'aura de gens à faire tourner un serveur, plus le réseau sera rapide. Si vous avez
17) au moins 20 kilo octets/s dans chaque sens, aidez Tor en le configurant 
18) comme serveur. Nous avons plusieurs options qui rendent Tor facile 
19) et agréable, par exemple la limitation de bande passante consommée, les contrôles sur ports de sortie 
20) pour que vous puissiez limiter votre expositions aux plaintes, et le support des 
21) adresses dynamiques.</p>
22) 
23) <p>Avoir des serveurs dans plein de lieux différents sur Internet c'est
24) ce qui sécurise les utilisateurs. <a
25) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerAnonymity">Vous
26) auriez également d'avantage d'anonymat</a>,
27) puisque les sites distants ne pourraient pas savoir si une connexion vient de votre 
28) ordinateur ou si elle est relayée d'un autre.</p>
29) 
30) 
31) <p>Paramétrer un serveur Tor est facile et commode :
32) <ul>
33) <li>Tor a des fonctions intégrées pour <a
34) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">la limitation
35) de bande passante</a>. De plus, si vous avez une ligne rapide
36) mais souhaitez limiter le nombre d'octets échangés par jour
37) (ou semaine ou mois) que vous offrez, regardez la fonctionnalité d'<a
38) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Hibernation">hibernation
39) </a>.
40) </li>
41) <li>Chaque serveur Tor a <a
42) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#RunAServerBut">une politique 
43) de sortie</a> qui spécifie quelles sortes de trafic sortant sont autorisées
44) ou refusées depuis ce serveur. Si vous êtes géné à l'idée de laisser des gens
45) sortir par votre connexion, vous pouvez paramétrer Tor pour qu'il ne se connecte 
46) qu'a d'autres serveurs Tor.
47) </li>
48) <li>Ce n'est pas grave que le serveur soit coupé de temps en temps. Les annuaires
49) le note rapidement et stoppent la propagation du serveur. Assurez vous simplement 
50) que ça n'arrive pas trop souvent, puisque les connexions en cours dans le 
51) serveur seront coupées.
52) </li>
53) <li>Nous pouvons prendre en compte les serveurs avec une adresse IP dynamique, tant que le
54) serveur lui même connait son adresse. Jetez un œil sur cette
55) <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#DynamicIP">
56) entrée de la FAQ</a>.
57) </li>
58) <li>Si votre serveur est derrière un NAT et qu'il ne connait pas son adresse IP
59) publique (par exemple si l'IP est 192.168.x.y), vous aurez à paramétrer une 
60) translation de port. La translation de port est dépendante du système mais cette <a
61) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">entrée 
62) de la FAQ</a> offre quelques exemple sur comment le faire.
63) </li>
64) <li>Votre serveur va de manière passive estimer et propager sa capacité récente 
65) en terme de bande passante, ainsi les serveurs à fort débit attireront davantage d'utilisateurs que
66) ceux en ayant un faible. Bien qu'avoir un serveur à petit débit soit tout de même utile.
67) </li>
68) </ul>
69) 
70) <p>Vous pouvez faire tourner un serveur Tor sur 
71) pratiquement n'importe quel système, mais voyez <a
72) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerOS">cette
73) entrée de la FAQ</a> pour vous documenter sur ceux qui fontionnent le mieux et les différents problèmes
74) que vous seriez suceptibles de rencontrer.</p>
75) 
76) <hr />
77) <a id="zero"></a>
78) <h2><a class="anchor" href="#zero">Étape zéro : télécharger et installer Tor</a></h2>
79) <br />
80) 
81) <p>Avant de commencer, vous devez vous assurer que Tor fonctionne correctement.
82) </p>
83) 
84) <p>Pour les utilisateurs Windows, ceci signifie qu'au moins <a
85) href="<page docs/tor-doc-win32>#installing">l'étape une</a>
86) du Guide d'installation de Tor sous Windows est faite. Les utilisateurs de Mac OS X doivent au moins avoir fait
87) <a href="<page docs/tor-doc-osx>#installing">l'étape une</a>
88) du Guide d'installation de Tor sous OS X. Les utilisateurs Linux/BSD/Unix devraient au moins avoir fait 
89) <a href="<page docs/tor-doc-unix>#installing">l'étape une</a>
90) du guide d'installation de Tor sous Unix.
91) </p>
92) 
93) <p>Si ça vous dit, vous pouvez également l'utiliser comme client pendant 
94) quelques temps pour savoir si ça fonctionne réellement.</p>
95) 
96) <hr />
97) <a id="setup"></a>
98) <h2><a class="anchor" href="#setup">Étape une : le paramétrer comme serveur</a></h2>
99) <br />
100) 
101) <p>
102) 1. Verifiez que votre horloge est à l'heure. Si possible, synchronisez là
103) sur un serveur de temps public.
104) </p>
105) 
106) <p>
107) 2. Assurer vous que les résolutions de nom fonctionnent (c'est à dire que, votre ordinateur est 
108) en mesure de résoudre les adresses Internet correctement).
109) </p>
110) 
111) <p>
112) 3. Éditer la partie basse de votre fichier torrc. (Voyez <a
113) href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#torrc">cette entrée
114) de la FAQ</a> pour l'aide.)
115) Assurez vous de définir au moins les options Nickname et ORPort. Créez un DataDirectory
116) si nécessaire, et prenez soin de lui attribuer les droits de l'utilisateur qui fera tourner 
117) Tor. <em>Si vous souhaitez faire tourner plus d'un serveur, c'est possible, mais
118) prenez soin de positionner l'option <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#MultipleServers">
119) MyFamily</a> sur l'ensemble de vos fichiers de configurations serveurs.</em>
120) </p>
121) 
122) <p>
123) 4. Si vous utilisez un pare-feu, ouvrez le port tel que les 
124) connections entrantes puissent atteindre le port que vous avez configuré (ORPort, et 
125) DirPort si vous l'avez activé). Assurez vous qu'il autorise toutes les connections sortantes 
126) pour que votre serveur puisse atteindre les autres serveurs Tor.
127) </p>
128) 
129) <p>
130) 5. Lancer votre serveur : si vous avez installé à partir des sources vous n'avez qu'à 
131) lancer <tt>tor</tt>, tandis que les paquets lancent typiquement Tor à partir de leur
132) scripts d'initialisation et de demarrage. S'il affiche des traces de log en 
133) warnings, faites les nous parvenir. (Par defaut, Tor affiche les traces sur stdout,
134) mais quelques paquets les envoie dans <tt>/var/log/tor/</tt> ou <a
135) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">d'autres
136) endroits</a>. Vous pouvez editer votre fichier de configuration torrc pour configurer l'emplacement des logs.)
137) </p>
138) 
139) <p>
140) 6. Inscrivez vous à la liste de diffusion <a
141) href="http://archives.seul.org/or/announce/">or-announce</a>. 
142) Il y a relativement peu de messages, et vous tiendra informé
143) des nouvelles versions stables. Vous devriez aussi envisager de vous inscrire à <a
144) href="http://archives.seul.org/or/talk/">or-talk</a> (davantage de messages),
145) où les versions de développement sont annoncées.
146) </p>
147) 
148) <p>
149) 7. Jetez un œil sur le manuel.
150) Le <a href="<page tor-manual>">manuel</a> pour la
151) dernière version stable apporte des instructions détaillées sur comment installer
152) et utiliser Tor, fourni également les options de configuration serveurs et clientes.
153) Si vous utilisez la version de développement de Tor, le manuel est disponible
154) <a href="<page tor-manual-dev>">ici</a>.
155) </p>
156) 
157) <hr />
158) <a id="check"></a>
159) <h2><a class="anchor" href="#check">Étape deux : assurez vous que ça fonctionne</a></h2>
160) <br />
161) 
162) <p>Dès que votre serveur va tenter de se connecter au réseau, il va 
163) essayer de déterminer si le port que vous avez configuré est atteignable de
164) l'extérieur. Ceci peut prendre jusqu'à 20 minutes. Jetez un œil sur les
165) <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">traces
166) </a> comme l'
167) <tt>Self-testing indicates your ORPort is reachable from the outside. Excellent.</tt>
168) Si vous ne voyez pas ce message, ça signifie que votre serveur n'est pas atteignable
169) de l'extérieur &mdash; vous devriez revérifier vos pare-feux, vérifier qu'il
170) teste l'adresse IP et le port que vous penser qu'il devrait tester, etc.
171) </p>
172) 
173) <p>Quand votre serveur est joignable, il envoie un « descripteur 
174) de serveur » aux annuaires. Ceci permettra aux clients de connaitre
175) quelle adresse, ports, clé, etc votre serveur utilise. Vous pouvez <a

176) href="http://moria.seul.org:9032/tor/status/authority">charger l'un des états 

177) du réseau</a> et
178) voir si vous trouvez dedans le nickname que vous avez configuré, pour être certain qu'il
179) est là. Vous aurez probablement à attendre quelques secondes pour avoir un 
180) rafraichissement du répertoire.</p>
181) 
182) <hr />
183) <a id="after"></a>
184) <h2><a class="anchor" href="#after">Étape trois : une fois que ça marche</a></h2>
185) <br />
186) 
187) <p>
188) Nous recommandons tout aussi bien les étapes suivantes :
189) </p>
190) 
191) <p>
192) 8. Lisez
193) <a href="http://wiki.noreply.org/noreply/TheOnionRouter/OperationalSecurity">ce document</a>
194) pour avoir des idées sur comment accroitre la sécurité de votre serveur.
195) </p>
196) 
197) <p>
198) 9. Décidez quelle politique de sortie vous souhaitez. Par défaut, votre serveur autorise
199) l'accès à plusieurs services populaires, mais en restreint certains (comme le port 25)
200) en raison des abus potentiels. Vous pouvez préférer une politique de sortie qui soit
201) plus ou moins restrictive ; éditez votre fichier torrc de manière appropriée.
202) Lisez l'entrée de la FAQ sur les <a
203) href="<page faq-abuse>#TypicalAbuses">les problèmes que vous seriez suceptible
204) de rencontrer si vous utilisez la politique par défaut</a>.
205) Si vous choisissez une politique de sortie particulièrement ouverte, assurez vous
206) que votre fournisseur d'accès est d'accord avec ce choix.
207) S'il y'a des ressources que votre ordinateur ne peux atteindre (par exemple,
208) vous êtes derrière un pare-feu restrictif ou un filtrage applicatif, prenez soin
209) de les rejeter explicitement dans votre politique de sortie &mdash; sinon les utilisateurs de Tor
210) seront également impactés.
211) </p>
212) 
213) <p>
214) 10. Décidez de la limitation de débit. Le cable, les xDSL, et les utilisateurs
215) qui ont une bande passante asymétrique (par exemple : plus de débit en téléchargement qu'en envoi) devraient
216) limiter leur débit à la plus petite bande passante pour éviter les congestions. Voyez l'entrée <a
217) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">FAQ sur 
218) la limitation de débit</a> pour plus de détails.
219) </p>
220) 
221) <p>
222) 11. Sauvegardez la clé privée de votre serveur Tor (stockée dans "keys/secret_id_key"
223) de votre DataDirectory). C'est l'« identité » de votre serveur, et
224) prenez soin de la garder en sécurité pour que personne ne puisse lire le trafic qui passe
225) au travers de votre nœud. C'est un fichier critique à conserver si vous compter <a
226) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#UpgradeServer">déplacer
227) ou restorer votre serveur Tor</a> si quelque chose se passe mal.
228) </p>
229) 
230) <p>
231) 12. Si vous contrôlez le serveur de nom de votre domaine, n'hésitez pas à 
232) paramétrer votre nom d'hôte avec 'anonymous' or 'proxy' or 'tor-proxy', pour que les
233) autres personnes voyant l'adresse dans les traces web puissent facilement comprendre
234) ce qui se passe.
235) </p>
236) 
237) <p>
238) 13. Si votre ordinateur ne fait pas tourner un serveur web, envisagez de 
239) changer l'option ORPort à 443 et votre DirPort à 80. Un certain nombre d'utilisateur
240)  Tor sont cloitrés derrière des pare-feux qui ne leur permettent que d'aller sur le
241) web, et ce changement leur permettra d'atteindre votre serveur Tor. Les serveurs
242) Win32 peuvent simplement changer leurs options ORPort et DirPort directement
243) dans leur configuration torrc et relancer Tor. Les serveurs OS X ou Unix ne peuvent pas attacher
244) directement ces ports (puisqu'ils doivent être lancé en root), alors ils doivent
245) paramétrer une sorte de <a
246) href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#ServerForFirewalledClients">
247) translation de port</a> pour que les connections puissent atteindre leur serveur Tor. Si vos ports
248) 80 et 443 sont déjà utilisés mais que vous souhaitez quand même aider, d'autres sont interessant comme
249) les ports 22, 110, et 143.
250) </p>
251) 
252) <p>
253) 14. Si votre serveur Tor apporte d'autres services sur la même adresse IP
254) &mdash; comme par exemple un site web &mdash; assurez vous que les connexions 
255) au serveur web sont autorisées à partir de l'hôte local également. Vous devez faire ça
256) parceque les clients Tor détecteront que le serveur Tor est le <a
257) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">le chemin
258) le plus sûr pour atteindre le serveur web</a>, et construira toujours un chemin qui finira 
259) par votre serveur. Si vous ne souhaitez pas autoriser les connexions, vous devrez 
260) explicitement les rejeter dans votre politique de sortie.
261) </p>
262) 
263) <p>
264) 15. (Unix uniquement). Créer un utilisateur séparé pour faire tourner le serveur. Si vous
265) installez le paquet OS X ou deb ou rpm, ceci est déjà 
266) fait. Sinon, vous devez le faire à la main. (Le serveur Tor ne nécessite pas d'être
267) lancé sous root, c'est une bonne pratique de ne pas le faire. Le lancer
268) sous l'utilisateur 'tor' évite les problèmes avec identd et d'autres services qui
269) détectent le nom d'utilisateur. Si vous êtes dans le genre paranoïaque, sentez vous libre de <a
270) href="http://wiki.noreply.org/wiki/TheOnionRouter/TorInChroot">mettre Tor
271) dans une prison chroot</a>.)
272) </p>
273) 
274) <p>
275) 16. (Unix uniquement.) Votre système d'exploitation limite probablement le nombre
276) de fichier ouvert par processus à 1024 (voir moins). Si vous
277) envisagez de faire tourner un nœud de sorti rapide, ceci ne sera sans doute pas suffisant. Sous
278) Linux, vous ajoutez une ligne genre "toruser hard nofile 8192" à votre fichier
279) /etc/security/limits.conf (ou toruser est l'utilisateur qui fait tourner le 
280) processus Tor), et ensuite relancer Tor s'il est installé comme paquet (ou déconnectez vous
281) puis reconnectez vous si vous le lancez par vous même). Si ça ne fonctionne pas, voyez <a
282) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#FileDescriptors">cette entrée de la
283) FAQ</a> pour d'autre suggestions permettant de faire "ulimit -n 8192" avant 
284) de lancer Tor.
285) </p>
286) 
287) <p>
288) 17. Si vous installez Tor à partir d'une installation automatisée, il le lance probablement
289) automatiquement pour vous au démarrage du système. Mais si vous l'installez par les sources,
290) vous trouverez surement les scripts de demarrage situés dans contrib/tor.sh ou contrib/torctl utiles.
291) </p>
292) 
293) <p>
294) Quand vous changez la configuration de votre Tor, <a
295) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Restarting">dans de 
296) nombreux cas vous pouvez recharger la configuration sans avoir à relancer Tor</a>,
297) souvenez vous simplement de vérifier qu'il fonctionne toujours après 
298) le changement.
299) </p>
300) 
301) <hr />
302) 
303) <a id="register"></a>

304) <a id="email"></a>
305) <!--<h2><a class="anchor" href="#register">Étape quatre : enregistrer votre nickname</a></h2>-->
306) <h2><a class="anchor" href="#email">Étape quatre : faites nous connaitre votre serveur</a></h2>

307) <br />
308) 
309) <p>
310) Laissez le tourner quelques semaines pour être certain que tout se passe bien et que vous 

311) êtes content du niveau de ressouces consommées. Alors, si vous le souhaitez, envoyez nous un mél contenant des informations de contact et quelques détails.
312) Ceci <!--réserve votre nickname de manière à ce que personne d'autre que vous puisse le prendre, et--> nous permet

313) de vous contacter si vous avez besoin d'une mise à jour ou si quelque chose ne va pas.
314) </p>
315) 
316) <p>
317) Envoyez un mail à <a
318) href="mailto:tor-ops@freehaven.net">tor-ops@freehaven.net</a> avec le
319) sujet  '[New Server] &lt;le nickname de votre server&gt;' et
320) joignez les informations suivantes dans le message :
321) </p>
322) <ul>
323) <li>Le nom de votre serveur</li>
324) <li>L'empreinte (fingerprint) de votre clé d'identité. Ceci est <a
325) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">tracé</a>
326) au démarrage :
327) quelque chose comme "<tt>moria1 FFCB 46DB 1339 DA84 674C 70D7 CB58 6434
328) C437 0441</tt>".
329) <!--
330) C'est également écrit dans le fichier "fingerprint" de votre DataDirectory.
331) &mdash; Sous Windows, regardez dans
332) \<i>nom_utilisateur</i>\Application&nbsp;Data\tor\ or \Application&nbsp;Data\tor\;
333) sous OS X, regardez dans /Library/Tor/var/lib/tor/; et sous Linux/BSD/Unix,
334) regardez dans /var/lib/tor or ~/.tor)
335) -->
336) </li>
337) <li>Qui vous êtes, pour que nous puissions vous joindre en cas de problème.</li>
338) <li>Quel type de connexion le nouveau serveur a.</li>
339) </ul>
340) 
341) <p>

342) En raison du nombre de mél que nous recevons, nous ne sommes pas en mesure de répondre à tous.
343) Mais soyez assuré que nous sommes très heureux de votre contribution à faire croitre le réseau Tor !
344) Si vous rencontrez des problèmes pour le faire tourner, faites le nous savoir et nous essayerons d'aider.
345) <!--Alors nous évaluerons votre serveur pendant une semaine ou deux pour 

346) s'assurer qu'il reste stable et fonctionne ; ne soyez pas surpris si ça nous prend 

347) du temps pour vous répondre.-->