Impossible de lancer tor (tor + polito + torbutton)

Bonjour à tous !

Désolé de vous déranger, il n’est pas trop dans mon habitude de poster des demandes d’aide dans les forums ; cependant, je m’arrache les cheveux sur celui-ci depuis cinq heures. Aussi j’ai tenté d’effacer les multiples tutoriels et instructions suivies, pour recommencer et vous écrire toutes les lignes.

Problématique : je suis actuellement à Shanghai, et la censure de l’internet est très pénible. J’avais avant de partir pris mes dispositions : je possède un compte VPN dans mon école d’ingénieur allié à un proxy, qui me permet d’accéder à l’internet français. Celui-ci se révèle ici bien trop lent, pour des raisons que j’ignore.

C’est pourquoi j’ai souhaité utiliser TOR.

Tout d’abord, sachez que je tourne sous Debian Sid :

Pour cela, j’ai commencé par installer les paquets nécessaires (ce sont bien les dernières versions stables des logiciels, mes sources sont à jour) :

J’ai ensuite modifié le fichier de configuration, en y collant, comme demandé, celui-ci :

Je relance Polipo :

Le message suivant s’affiche alors :

Restarting polipo: /usr/bin/polipo already running -- doing nothing polipo.
Dans le doute, je redémarre mon ordinateur…

Je lance Torbutton, et les sites semblent infiniment lent à se charger. Les serveurs mettent “trop de temps à répondre”…

J’ai donc tenté d’installer Vidalia pour avoir une information plus précise de ce qui se passait. Celui-ci a râlé :

mai 23 14:05:02.042 [Warning] Could not bind to 127.0.0.1:9050: Address already in use. Is Tor already running? mai 23 14:05:02.042 [Warning] Failed to parse/validate config: Failed to bind one of the listener ports. mai 23 14:05:02.042 [Error] Reading config failed--see warnings above.
J’ai coupé tor, je l’ai relancé, et il bloque sur Connexion à un annuaire de relais. Les logs sont les suivants :

mai 23 14:05:02.041 [Notice] Tor v0.2.1.26. This is experimental software. Do not rely on it for strong anonymity. (Running on Linux x86_64) mai 23 14:05:02.041 [Notice] Initialized libevent version 1.4.13-stable using method epoll. Good. mai 23 14:05:02.041 [Notice] Opening Socks listener on 127.0.0.1:9050 mai 23 14:05:02.042 [Warning] Could not bind to 127.0.0.1:9050: Address already in use. Is Tor already running? mai 23 14:05:02.042 [Warning] Failed to parse/validate config: Failed to bind one of the listener ports. mai 23 14:05:02.042 [Error] Reading config failed--see warnings above. mai 23 14:09:19.124 [Notice] Tor v0.2.1.26. This is experimental software. Do not rely on it for strong anonymity. (Running on Linux x86_64) mai 23 14:09:19.165 [Notice] Initialized libevent version 1.4.13-stable using method epoll. Good. mai 23 14:09:19.165 [Notice] Opening Socks listener on 127.0.0.1:9050 mai 23 14:09:19.165 [Notice] Opening Control listener on 127.0.0.1:9051 mai 23 14:09:19.165 [Notice] Parsing GEOIP file. mai 23 14:09:19.261 [Notice] OpenSSL OpenSSL 0.9.8n 24 Mar 2010 looks like version 0.9.8m or later; I will try SSL_OP to enable renegotiation mai 23 14:09:19.261 [Notice] No current certificate known for authority moria1; launching request. mai 23 14:09:19.261 [Notice] No current certificate known for authority tor26; launching request. mai 23 14:09:19.261 [Notice] No current certificate known for authority dizum; launching request. mai 23 14:09:19.261 [Notice] No current certificate known for authority ides; launching request. mai 23 14:09:19.261 [Notice] No current certificate known for authority gabelmoo; launching request. mai 23 14:09:19.261 [Notice] No current certificate known for authority dannenberg; launching request. mai 23 14:09:19.261 [Notice] No current certificate known for authority urras; launching request. mai 23 14:09:19.261 [Notice] Bootstrapped 5%: Connecting to directory server. mai 23 14:09:19.261 [Notice] I learned some more directory information, but not enough to build a circuit: We have no network-status consensus. mai 23 14:09:20.504 [Notice] Catching signal TERM, exiting cleanly. mai 23 14:09:22.906 [Notice] Tor v0.2.1.26. This is experimental software. Do not rely on it for strong anonymity. (Running on Linux x86_64) mai 23 14:09:22.906 [Notice] Initialized libevent version 1.4.13-stable using method epoll. Good. mai 23 14:09:22.906 [Notice] Opening Socks listener on 127.0.0.1:9050 mai 23 14:09:22.906 [Notice] Opening Control listener on 127.0.0.1:9051 mai 23 14:09:22.907 [Notice] Parsing GEOIP file. mai 23 14:09:44.059 [Notice] No current certificate known for authority moria1; launching request. mai 23 14:09:44.059 [Notice] No current certificate known for authority tor26; launching request. mai 23 14:09:44.059 [Notice] No current certificate known for authority dizum; launching request. mai 23 14:09:44.059 [Notice] No current certificate known for authority ides; launching request. mai 23 14:09:44.059 [Notice] No current certificate known for authority gabelmoo; launching request. mai 23 14:09:44.059 [Notice] No current certificate known for authority dannenberg; launching request. mai 23 14:09:44.059 [Notice] No current certificate known for authority urras; launching request. mai 23 14:11:25.271 [Notice] No current certificate known for authority moria1; launching request. mai 23 14:11:25.271 [Notice] No current certificate known for authority tor26; launching request. mai 23 14:11:25.272 [Notice] No current certificate known for authority dizum; launching request. mai 23 14:11:25.272 [Notice] No current certificate known for authority ides; launching request. mai 23 14:11:25.272 [Notice] No current certificate known for authority gabelmoo; launching request. mai 23 14:11:25.272 [Notice] No current certificate known for authority dannenberg; launching request. mai 23 14:11:25.272 [Notice] No current certificate known for authority urras; launching request. mai 23 14:17:31.991 [Notice] No current certificate known for authority moria1; launching request. mai 23 14:17:31.991 [Notice] No current certificate known for authority tor26; launching request. mai 23 14:17:31.991 [Notice] No current certificate known for authority dizum; launching request. mai 23 14:17:31.992 [Notice] No current certificate known for authority ides; launching request. mai 23 14:17:31.992 [Notice] No current certificate known for authority gabelmoo; launching request.
Et maintenant ? Plus rien, je ne sais plus quoi faire, et j’implore votre aide ;

Merci d’avance pour les solutions que vous pourrez m’apporter !

Salut,

[quote]Je lance Torbutton, et les sites semblent infiniment lent à se charger. Les serveurs mettent “trop de temps à répondre”…
[/quote]

Tu pars donc du principe que puisque tu passes par “ton” proxy tes données ne font pas de “détour” ?

Merci beaucoup pour ta réponse

Non, j’ai bien compris que Tor ralentirait l’affichage des pages, puisque les données sont censées traverser un bon nombre de serveurs. Mais ici, les pages ne s’affichent tout simplement pas : iceweasel « cherche » et finit par afficher que le serveur ne répond pas.

Re,

Ce n’est pas de ces détours là que je parlais

Si tu fais référence aux agréables serveurs gouvernementaux, je sais que Tor permet justement d’accéder sans peine à des sites censurés ; c’est d’ailleurs une solution particulièrement utilisée ici. Mais je ne connais encore aucun Chinois sous linux, tous ont de petits exécutables basés sur tor (ou d’autres proxy, également).

Je ne vois pas bien, par compariason: tor et privoxy installé. privoxy lancé puis tor lancé.
Ça donne ce qui suit (connexion actuelle)

[quote]May 23 10:15:55.762 [notice] Tor 0.2.1.21 opening new log file.
May 23 10:15:55.809 [notice] Parsing GEOIP file.
May 23 10:15:56.221 [notice] No current certificate known for authority moria1; launching request.
May 23 10:15:56.221 [notice] No current certificate known for authority tor26; launching request.
May 23 10:15:56.221 [notice] No current certificate known for authority gabelmoo; launching request.
May 23 10:15:56.221 [notice] Bootstrapped 5%: Connecting to directory server.
May 23 10:15:56.468 [notice] I learned some more directory information, but not enough to build a circuit: We have no network-status c
onsensus.
May 23 10:15:56.470 [notice] No current certificate known for authority moria1; launching request.
May 23 10:15:56.470 [notice] No current certificate known for authority tor26; launching request.
May 23 10:15:56.470 [notice] No current certificate known for authority gabelmoo; launching request.
May 23 10:15:56.659 [notice] Bootstrapped 10%: Finishing handshake with directory server.
May 23 10:15:57.669 [notice] Bootstrapped 15%: Establishing an encrypted directory connection.
May 23 10:15:58.096 [notice] Bootstrapped 20%: Asking for networkstatus consensus.
May 23 10:15:58.681 [notice] I learned some more directory information, but not enough to build a circuit: We have no network-status consensus.
May 23 10:16:48.758 [notice] Application request when we’re believed to be offline. Optimistically trying directory fetches again.
May 23 10:16:50.578 [notice] Bootstrapped 25%: Loading networkstatus consensus.
May 23 10:16:51.782 [notice] We’re missing a certificate from authority with signing key 7CD1526998E8946F4BE18F7D7B843F3A502BE808: launching request.
May 23 10:16:51.788 [notice] Bootstrapped 45%: Asking for relay descriptors.
May 23 10:16:51.788 [notice] I learned some more directory information, but not enough to build a circuit: We have only 0/1596 usable descriptors.
May 23 10:16:51.836 [notice] We’re missing a certificate from authority with signing key 7CD1526998E8946F4BE18F7D7B843F3A502BE808: launching request.
May 23 10:16:52.513 [notice] Bootstrapped 50%: Loading relay descriptors.
May 23 10:16:52.698 [notice] I learned some more directory information, but not enough to build a circuit: We have only 0/1595 usable descriptors.
May 23 10:16:52.956 [notice] Bootstrapped 56%: Loading relay descriptors.
May 23 10:16:52.956 [notice] I learned some more directory information, but not enough to build a circuit: We have only 96/1595 usable descriptors.
May 23 10:16:53.368 [notice] Bootstrapped 63%: Loading relay descriptors.
May 23 10:16:53.368 [notice] I learned some more directory information, but not enough to build a circuit: We have only 191/1595 usable descriptors.
May 23 10:16:53.540 [notice] Bootstrapped 70%: Loading relay descriptors.
May 23 10:16:53.542 [notice] I learned some more directory information, but not enough to build a circuit: We have only 285/1595 usable descriptors.
May 23 10:16:53.611 [notice] Bootstrapped 77%: Loading relay descriptors.
May 23 10:16:53.612 [notice] I learned some more directory information, but not enough to build a circuit: We have only 381/1595 usable descriptors.
May 23 10:16:53.747 [notice] We now have enough directory information to build circuits.
May 23 10:16:53.747 [notice] Bootstrapped 80%: Connecting to the Tor network.
May 23 10:16:53.854 [notice] Bootstrapped 85%: Finishing handshake with first hop.
May 23 10:16:55.230 [notice] Bootstrapped 90%: Establishing a Tor circuit.
May 23 10:16:56.707 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
May 23 10:16:56.707 [notice] Bootstrapped 100%: Done.
[/quote]

Visiblement pour toi, il n’arrive pas à établir un circuit.

Ah, c’est ce que je redoutais, et c’est un peu pour cela que j’ai posté toutes les étapes : pensez-vous qu’il est possible que les autorités locales aient fait leur nécessaire pour empêcher ce que je tente ?

Re,

A ton avis

Malheureusement, je suppose que je devrai faire avec… C’est assez rangeant de voir qu’il existe beaucoup de solutions (en chinois : « portes de la liberté ») pour windows, et pas pour linux.

Bon, et bien, je laisse ouvert malgré tout dans l’espoir d’une solution ?

Je te suggère de récupérer un tor sous Windows et de regarder la configuration. tor utilise un annuaire au début qui doit être bloqué. Arrives tu à lire
http://194.109.206.212/tor/status/authority?

Ça commence par

network-status-version 2 dir-source 194.109.206.212 194.109.206.212 80 fingerprint 7EA6EAD6FD83083C538F44038BBFA077587DD755 contact 1024R/8D56913D Alex de Joode <adejoode@sabotage.org> published 2010-05-23 09:25:10 dir-options dir-signing-key -----BEGIN RSA PUBLIC KEY----- MIGJAoGBAL7QJ6cmXhMlexV97ehnV5hn5ePOeo0sbDYXhlfw52CheEycoUqSD9Y/ 3qEo0Rm7XTEol0dRW34ca1LMIXGM4B4whXxBKCRRYe1RY6nF70zb2EUuaHWEWc+f c6JWYUWZSPpW1uyjyLPUI/ikyyH7zmtR4MfhSeNdt2zSakojYNaPAgMBAAE= -----END RSA PUBLIC KEY----- r subdo ABKcekjq9DgULdyUk4wATf9QDyk hQr/NedUCFUwEVXq47A42GPmB5M 2010-05-23 09:24:30 64.118.16.184 9001 0 s Fast Running Valid opt v Tor 0.2.0.35 r dolgo AEjD0fIKt32lshRSGrWpSKnWa5A e1z39h1fGdKXO/haBQJ9+EeX0/Y 2010-05-22 16:08:57 95.105.35.122 443 9030 s Exit V2Dir Valid opt v Tor 0.2.1.25 r Blade AHH+c6FXxMAgN90pKmLJ1rMOn/o lABdXGpzVC6cowO9Hji/wu402N4 2010-05-23 00:15:48 77.253.43.73 443 9030 s Exit V2Dir Valid opt v Tor 0.2.1.22 r Unnamed ALqeEbSwaY9yzKdRjfMvBraTuIw FWPdKVZZN4QfPf7vBq+kuL120Xw 2010-05-23 07:46:33 200.104.201.9 9001 9030 s Exit Fast Running V2Dir Valid opt v Tor 0.2.1.25 r Unnamed AMosYbAcKSca90zLt7xllCf58vI aPb1j9lq8PPrpVbxB5kEbXBddTI 2010-05-23 02:24:47 83.204.126.193 443 0 s Exit Fast HSDir Running Valid opt v Tor 0.2.1.19 r nargothrond ANi/r5RGhUxfZ3simlDXFrf2O68 nUyrKnaZEp0UWQDQ5NNd3qW8ANs 2010-05-23 07:58:30 71.198.168.124 9001 0 s Fast HSDir Running Stable Valid opt v Tor 0.2.1.26

Utilise la directive EntryNodes, cf [urlhttps://www.torproject.org/faq#ChooseEntryExit][/url]

Par ailleurs, le restart de tor ne marche pas, il faut le tuer avant.

Vérifies ton horloge, tor ne se connecte pas si ton horloge est trop décalée.

194.109.206.212/tor/status/authority est malheureusement bloqué. Le soucis semble malheureusement venir d’un annuaire bloqué.

Je te l’ai chargé ici

boisson.homeip.net/authority

Je n’ai malheureusement pas réussi à accéder à la FAQ, elle aussi bloquée… Pourrais-tu m’en dire plus sur la configuration à effectuer ? J’ai bien récupéré le fichier.

Désolé d’être aussi assisté…

Merci pour tout !

[quote]Puis-je contrôler quels noeuds (ou pays) sont utilisés comme point d’entrée ou de sortie ?

Oui. Vous pouvez configurer vos noeuds d’entrée et de sortie préférés ainsi qu’informer Tor sur les noeuds que vous ne désirez pas utiliser. Les options suivantes doivent être ajoutées à votre fichier de configuration 'torrc" ou spécifiés à partir de la ligne de commande:

EntryNodes $fingerprint,$fingerprint,…
Une liste de vos noeuds préférés à utiliser pour le premier jalon du circuit, si possible.
ExitNodes $fingerprint,$fingerprint,…
Une liste de vos noeuds préférés à utiliser pour le dernier jalon du circuit, si possible.
ExcludeNodes $fingerprint,$fingerprint,…
Une liste de noeuds à ne jamais utiliser pour construire un circuit.
ExcludeExitNodes $fingerprint,$fingerprint,…
Une liste de noeuds à ne jamais utiliser lors de la sélection d’une sortie. Les noeuds listés dans ExcludeNodes sont automatiquement présents dans cette liste.

Nous vous recommandons de ne pas les utiliser — ils sont présents à fin de tests et peuvent disparaître dans les prochaines versions. Vous disposez de la meilleure protection quand vous laissez le soin à Tor de choisir sa propre route. Modifier les préférences sur les noeuds d’entrée/sortie peut mettre en danger votre anonymat par des moyens non encore identifiés à ce jour.

Les options de configuration EntryNodes et ExitNodes sont traitées comme une requête, c’est à dire si les noeuds sont en panne ou paraissent lents, Tor les évitera. Vous pouvez rendre l’option obligatoire en ajoutant StrictExitNodes 1 ou StrictEntryNodes 1 — mais si vous le faites, vos connexions Tor vont cesser de fonctionner si tous les nœuds que vous avez spécifié deviennent inaccessibles. Consultez les pages de statut de Tor pour prendre connaissance des nœuds que vous pouvez choisir.

Au lieu de $fingerprint, vous pouvez également spécifier un code de pays ISO3166 de 2 lettres dans les accolades (par exemple {de}), ou un motif d’adresse IP (par exemple 255.254.0.0/8), ou un surnom de nœud. Assurez-vous qu’il n’y a pas d’espace entre les virgules et les éléments de liste. [/quote]