1. Activer les mises à jour automatiques du logiciel

L'une des choses les plus importantes pour assurer la sécurité de votre relais est d'installer les mises à jour de sécurité en temps voulu et, idéalement, de manière automatique afin de ne pas les oublier. Suivez les instructions pour activer les mises à jour logicielles automatiques pour votre système d'exploitation.

2.Installez epel-release

Pour installer le paquet tor sur CentOS/RHEL, vous devez d'abord installer le dépôt EPEL :

# yum install epel-release

Les versions récentes de CentOS/RHEL utilisent dnf au lieu de yum:

# dnf install epel-release

Si vous êtes dans une version récente qui utilise dnf, les instructions restent les meme que pour une version yum comme elle est appelée dans ce guide.

3. Configurez le repertoire du Projet Tor

La configuration du référentiel du projet Tor pour CentOS/RHEL consiste essentiellement à configurer /etc/yum.repos.d/Tor.repo avec le contenu suivant :

[tor]
name=Tor for Enterprise Linux $releasever - $basearch
baseurl=https://rpm.torproject.org/centos/$releasever/$basearch
enabled=1
gpgcheck=1
gpgkey=https://rpm.torproject.org/centos/public_gpg.key
cost=100

De plus amples informations à ce sujet sont disponibles ici.

4. Installation du paquet

Une fois que vous avez configuré EPEL et les dépôts Tor, vous pouvez maintenant installer le paquet :

# yum install tor

Veuillez noter que lorsque vous installez le premier paquet du dépôt EPEL, il vous sera demandé de vérifier la clé de signature GPG de l'EPEL. Veuillez vous assurer que la clé correspond à celle disponible sur le site web du projet Fedora. Cela se produira également lors de l'installation de paquets provenant du dépôt de Tor pour la première fois - là encore, vous devez vous assurer que la clé correspond.

5. Fichier de configuration

Mettre en place le fichier de configuration /etc/tor/torrc :

Nickname myNiceRelay # Changez "myNiceRelay" en quelque chose que vous aimez
ContactInfo your@e-mail # Ecrivez votre e-mail en sachant qu'il sera publié
ORPort      443          # Vous pouvez utiliser un autre port si vous le souhaitez
ExitRelay   0
SocksPort   0

6. Activer et démarrer tor

Les versions récentes de CentOS/RHEL qui sont livrées avec systemd :

# systemctl enable --now tor

Si vous utilisez une version plus ancienne comme CentOS/RHEL 6, ce sera le cas :

# service tor enable
# service tor start

7. Notes finales

Si vous avez des difficultés à configurer votre relais, consultez notre section d'aide. Si votre relais fonctionne maintenant, consultez les notes post-install.