Projet Tor-box sur Raspberry Pi
Posté : lun. 10 nov. 2025 19:22
Salut,
Je veux monter une Tor gateway / Tor box sur un Raspberry Pi pour chiffrer et anonymiser le trafic d’un réseau local (usage privé, tests). Objectifs et contraintes :
Matériel : RPi 4 (4–8 Go) ou RPi 5.
Fonctions ciblées : passerelle Tor pour tout le LAN, DNS over HTTPS/DoT, bloqueur de pubs (Pi-hole optionnel), logging réduit, firewall strict, démarrage fiable.
Exigences : faible consommation, stabilité 24/7, protection contre fuites DNS/IP, isolation des services (container ou jail), mises à jour automatiques sans casser Tor.
Questions précises :
Quelle distro/stack recommandez-vous (Raspbian/Ubuntu Server + systemd-nspawn/docker/tailscale/netfilter setups etc.) pour stabilité et sécurité ?
Meilleures pratiques pour éviter les fuites (DNS, IPv6, captive portals) et pour tester l’anonymat effectif ?
Hardening conseillé : sandboxing des composants réseau, gestion des logs (utile vs. danger), utilisateurs/permissions, mise à jour sécurisée.
Performances : RPi 4 suffit-il pour 2–5 utilisateurs simultanés ? bottlenecks connus (CPU, I/O, chaleur) ?
Pi-hole + Tor : conflit ou combo viable (résolution locale + anonymisation) ?
Ressources/ guides up-to-date et tests automatisés recommandés.
Si vous avez déjà monté un truc similaire, partagez retours, scripts d’installation (ou pitfalls), et checks de sécurité.
Mon but c'est d'en faire un article pour mon blog sur le hacking et sécurité informatique : https://0xhack.fr
Merci.
Je veux monter une Tor gateway / Tor box sur un Raspberry Pi pour chiffrer et anonymiser le trafic d’un réseau local (usage privé, tests). Objectifs et contraintes :
Matériel : RPi 4 (4–8 Go) ou RPi 5.
Fonctions ciblées : passerelle Tor pour tout le LAN, DNS over HTTPS/DoT, bloqueur de pubs (Pi-hole optionnel), logging réduit, firewall strict, démarrage fiable.
Exigences : faible consommation, stabilité 24/7, protection contre fuites DNS/IP, isolation des services (container ou jail), mises à jour automatiques sans casser Tor.
Questions précises :
Quelle distro/stack recommandez-vous (Raspbian/Ubuntu Server + systemd-nspawn/docker/tailscale/netfilter setups etc.) pour stabilité et sécurité ?
Meilleures pratiques pour éviter les fuites (DNS, IPv6, captive portals) et pour tester l’anonymat effectif ?
Hardening conseillé : sandboxing des composants réseau, gestion des logs (utile vs. danger), utilisateurs/permissions, mise à jour sécurisée.
Performances : RPi 4 suffit-il pour 2–5 utilisateurs simultanés ? bottlenecks connus (CPU, I/O, chaleur) ?
Pi-hole + Tor : conflit ou combo viable (résolution locale + anonymisation) ?
Ressources/ guides up-to-date et tests automatisés recommandés.
Si vous avez déjà monté un truc similaire, partagez retours, scripts d’installation (ou pitfalls), et checks de sécurité.
Mon but c'est d'en faire un article pour mon blog sur le hacking et sécurité informatique : https://0xhack.fr
Merci.