Mise en place rapide d'un relai Tor avec Docker

Depuis une semaine, 3 relais non-sortants Tor sont en place. Les 3 ont été déployés rapidement sur des VPS OVH en utilisant Docker et plus particulièrement l'image jess/tor-relay.

Après avoir installé Docker sur votre distribution préférée, il vous suffira d'effectuer les opérations suivantes pour que votre relai soit opérationnel.

Création du projet

> mkdir tor-relay
> cd tor-relay
> touch torrc.middle
> touch Dockerfile

Avec votre éditeur préféré, insérez le contenu suivant dans le fichier torrc.middle

ORPort 9001
DirPort 9030  # uniquement pour relayer l'annuaire Tor
DirCache 1
Nickname _nom_du_relai_
ContactInfo _votre_nom_ <_votre_adresse_mail_>
ExitPolicy reject *:*

et remplacer _nom_du_relai_, _votre_nom_ et _votre adresse_mail_ par les informations correspondantes.

Aver le même éditeur, ajoutez les lignes suivantes dans le fichier Dockerfile

FROM alpine:latest

RUN apk update && apk add \
    tor \
    --update-cache --repository http://dl-3.alpinelinux.org/alpine/edge/testing/ \
    && rm -rf /var/cache/apk/*

EXPOSE 9001
EXPOSE 9030

COPY torrc.middle /etc/tor/torrc.middle

RUN chown -R tor /etc/tor
USER tor

ENTRYPOINT [ "tor" ]

Construction de l'image du relai

> docker build -t torrelay:latest .

Ouverture des ports utiles

Sur une distribution Ubuntu, l'ouverture s'effectuera avec les commandes

> sudo ufw allow 9001
> sudo ufw allow 9030

Lancement du relai

docker run -d \
    -v /etc/localtime:/etc/localtime \
    --restart always \
    -p 9001:9001 \
    -p 9030:9030 \
    --name torrelay \
    torrelay -f /etc/tor/torrc.middle

Consultation de l'état et des logs

Pour vérifier son fonctionnement

> docker ps

Vous devriez obtenir une ligne ressemblant à ceci

7578f25e7d4c   torrelay  "tor -f /etc/tor/t..."   10 days ago   Up 33 hours         0.0.0.0:9001->9001/tcp, 0.0.0.0:9030->9030/tcp, 0.0.0.0:9051->9051/tcp   torrelay

Si rien n'apparaît, vérifier les fichiers torrc.middle et Dockerfile puis lancez les commandes suivantes

> docker rm torrelay
> docker rmi torrelay

et reprenez les instructions à la construction de l'image.

Pour consulter les logs

> docker logs torrelay

Betty Root

Lire d'autres articles de cet auteur.

France