Si vous décidez de participer à la croissance du réseau Tor en installant un relais, vous pouvez suivre la procédure suivante.
Un relais Tor peut consommer une grande quantité de bande passante. C'est la raison pour laquelle Tor vous permet de préciser le niveau de bande passante que vous souhaitez accorder au réseau Tor. Cela vous permet de faire fonctionner un relais Tor tout en conservant une connexion suffisante pour votre propre usage.
Vous devez sélectionner dans la liste déroulante l'option qui correspond le mieux au débit de votre connexion. Si vous choisissez Personnalisé, vous pourrez paramétrer vous-mêmes les seuils.
Le débit maximal correspond au nombre d'octets utilisables pour répondre aux requêtes pendant les courtes périodes où le trafic est supérieur au débit moyen que vous avez spécifié, mais qui permet de respecter la moyenne sur une longue période. Un débit moyen bas et un débit maximal élevé améliorent le niveau de trafic à long terme en autorisant davantage de trafic lors des pics, tant que le débit moyen n'a pas été atteint. Si votre débit moyen est identique à votre débit maximal, alors Tor ne dépassera jamais ce débit. Le débit maximal doit toujours être supérieur ou égal au débit moyen.
Le débit moyen correspond à la bande passante moyenne maximale autorisée à long terme (en kilo-octets par seconde). Par exemple, vous pouvez choisir de contribuer au réseau Tor pour 2 méga-octets par seconde (2048 Kio/s) ou 50 kilo-octets par seconde (soit une connexion moyenne par cable). Tor a besoin au minimum de 20 kilo-octets par seconde pour faire fonctionner un relais.
Il est important de se rappeler que Tor mesure la bande passante en octets et non en bits. En outre, Tor comptabilise les octets entrants et non les octets sortants. De ce fait, si votre relais est également un miroir de l'annuaire des relais, vous enverrez davantage de données que vous n'en recevrez. Si vous constatez que cela constitue une contrainte trop forte pour votre bande passante, vous devrez penser à décocher la case Servir de miroir à l'annuaire des relais.
Les politiques de sortie vous permettent de spécifier les ressources Internet auxquelles les utilisateurs du réseau Tor peuvent accéder par le biais de votre relais. Par défaut, Tor utilise une liste de politiques de sortie qui empêche l'utisation de certains services, notamment l'envoi de courriels (afin d'éviter les spams) et certains ports de partage de fichiers (afin de réduire l'usage abusif du réseau Tor).
Chaque case représente un type de ressources. Vous pouvez permettre ou refuser aux utilisateurs de Tor de passer par votre relais pour y accéder. Si vous décocher une case, les utilisateurs de Tor ne seront pas autorisés à accéder à la ressource correspondante à travers votre relais. Si la case Autres services est cochée, les utilisateurs de Tor pourront accéder aux services non couverts par les autres cases à cocher ou par la politique de sortie par défaut de Tor.
Pour information, le tableau suivant liste les numéros de ports des politiques de sortie. La colonne Description signale les ressources auxquelles les clients Tor pourront accéder à travers votre relais, si la case correspondante est coché.
Case à cocher | Ports | Description |
Sites web | 80 | Normal, navigation web non chiffrée |
Sites web sécurisés (SSL) | 443 | Accès aux sites web sécurisés |
Téléchargement des courriels (POP, IMAP) | 110, 143, 993, 995 | Téléchargement des courriels (ne permet pas d'en envoyer) |
Messagerie instantanée (IM) | 703, 1863, 5050, 5190, 5222, 5223, 8300, 8888 | Applications de messageries instantanées telles que Jabber, MSN Messenger, AIM et ICQ |
Chat (IRC) | 6660-6669, 6697, 7000-7001 | Clients et serveurs IRC |
Autres services | * | Toutes les autres applications non couvertes par les précédentes cases à cocher |
Si vous ne voulez pas autoriser les utilisateurs de Tor à sortir du réseau par votre relais, vous pouvez décocher toutes les cases. Même dans ce cas, votre relais est utile pour le réseau Tor, car il permet encore aux utilisateurs de s'y connecter. Il permet également de relayer du trafic entre les autres relais Tor.
Si vous choisissez d'installer un relais passerelle, l'onglet des Politiques de sortie sera grisé et inacessible, puisque une passerelle n'autorise pas les sorties : elle sert uniquement à se connecter au réseau Tor.
De nombreux utilisateurs se connectent à Internet par un routeur, qui permet plusieurs ordinateurs sur un réseau local de partager la même connexion Internet. Certains utilisateurs peuvent également être derrière un pare-feu qui bloque les connexions à votre ordinateur à partir d'autres ordinateurs d'Internet. Si vous voulez, toutefois, opérer un relais Tor, d'autres clients et relais Tor doivent être en mesure de se connecter à votre relais à travers votre routeur ou votre pare-feu.
Pour rendre votre relais publiquement accessible, votre routeur ou pare-feu doit savoir quels ports autoriser pour votre ordinateur, la mise en place est connu sous le nom de transfert de ports . Le transfert de ports configure votre routeur ou pare-feu pour "rediriger" toutes les connexions de certains ports de votre routeur ou pare-feu locaux vers les ports ouverts correspondants de votre ordinateur.
Si vous cochez la case Tenter de configurer automatiquement le transfert de ports, Vidalia tentera de mettre en place automatiquement le transfert de port sur votre connexion réseau pour que les autres Tor clients puissent se connecter à votre relais. Mais, tous les routeurs ne supportent pas le transfert automatique de ports. Vous pouvez utiliser le boutonTest à côté de la case à cocher pour savoir si Vidalia est en mesure de mettre en place automatiquement le transfert de port pour vous.
Si le Test estime que Vidalia n'est pas en mesure de mettre en place le transfert de port pour vous, vous pouvez activer cette fonctionalité sur votre routeur ou paramétrer la redirection de port manuellement. Certains périphériques réseau ont une fonction appelée Universal Plug-and-Play (UPnP). Si vous pouvez accéder à votre routeur interface d'administration, vous devriez chercher à activer une option UPnP. Le interface d'administration de la plupart des routeurs peut être accessible en ouvrant http://192.168.0.1 ou http://192.168.1.1 dans votre navigateur. Vous devriez consulter le manuel d'instruction de votre routeur pour de plus amples informations.
Si vous devez configurer manuellement le transfert de port, le site portforward.com contient des instructions sur la manière de mettre en place la redirection de port pour de nombreux types de routeurs et pare-feu. Au minimum, vous aurez besoin de transférer votre Port Relais, qui par défaut est le port 443 sur Windows et 9001 sur tous les autres systèmes d'exploitation. Si vous avez aussi coché la case Servir de miroir à l'annuaire des relais, vous devrez également trasferrer votre Port Annuaire. Le Port Annuaire est le port 9030 par défaut sur tous les les systèmes d'exploitation.