bridge TOR sur Debian

Les bridges de Tor, également appelés relais bridges de Tor, sont des points d’entrée alternatifs dans le réseau Tor qui ne sont pas listés publiquement.
Utiliser un bridge rend plus difficile, mais pas impossible, pour votre Fournisseur d’Accès à Internet de savoir que vous utilisez Tor.

Modifier le fichier sources.list :

nano /etc/apt/sources.list

ajoutez les lignes suivantes :

deb http://deb.torproject.org/torproject.org jessie main
deb-src http://deb.torproject.org/torproject.org jessie main

Récupérer les clés de signature des dépôts :

gpg --keyserver keys.gnupg.net --recv 886DDD89
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -

Et installez TOR :

apt-get update && apt-get install tor deb.torproject.org-keyring -y

Ouvrez le fichier de configuration de TOR :

nano /etc/tor/torrc

Et ajoutez ceci à la fin (en changeant le port si nécessaire) :

# The next line enables bridge mode
BridgeRelay 1

# The ORPort is used by the bridge to communicate with the tor network.
# https://lists.torproject.org/pipermail/tor-relays/2014-February/003909.html
ORPort 443 

# Adjust these limits to align with your server's bandwidth caps.
RelayBandwidthRate 30 MBytes
RelayBandwidthBurst 100 MBytes

# These next lines just dictate that tor can't be used for
# anything else and that this is not an exit.
SocksPort 0
ExitPolicy reject *:*

# By default, bridges are public.
# Uncomment the following line if you want your bridge to be private.
#PublishServerDescriptor 0

Redémarrez TOR pour appliquer la configuration :

service tor restart

Ensuite, ouvrez le log :

cat /var/log/tor/log

Vous devriez voir quelque chose comme cela :

Oct 18 18:38:43.000 [notice] Bootstrapped 80%: Connecting to the Tor network
Oct 18 18:38:44.000 [notice] Bootstrapped 90%: Establishing a Tor circuit
Oct 18 18:38:44.000 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
Oct 18 18:38:44.000 [notice] Bootstrapped 100%: Done
Oct 18 18:38:44.000 [notice] Now checking whether ORPort 46.166.168.130:443 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
Oct 18 18:38:44.000 [notice] Self-testing indicates your ORPort is reachable from the outside. Excellent.
Oct 18 18:38:45.000 [notice] Performing bandwidth self-test...done.

Et vous pourrez récupérer votre fingerprint avec cette commande :

cat /var/lib/tor/fingerprint

L’adresse complète du bridge dans cet exemple est :

46.101.234.18:443 78AD7302F6767E27A029C072550523FB345E2587
Unnamed DC96C7167E47F88226F52AD60E5F5F75D8E8A1F0

Pare-feu