Je dirais que tu ne risques pas grand chose, mais bon... Ce qui est le plus inquiétant, c'est qu'effectivement si c'est configuré comme relai et pas comme noeud de sortie, y a un problème.

reject *:* ?

Vas faire un tour sur la page atlas de ton relay : https://atlas.torproject.org/ et tu verras très vite si tu as une exit probability.
Pour le risque, j'ai bien envie de répondre "prove it !" mais c'est un peu cavalier.

Dans ce genre de cas, pensez également à contacter NosOignons, vu qu'ils ont des noeuds de sortie, ils savent sûrement quoi faire/donner des conseils.

@Oded vikhur effectivement, j'ai le petit nuage "exit" dans les flags et paradoxalement au bout, j'ai Type : relay.
Je viens de modifier la conf et là j'attends le rafraîchissement d'atlas pour voir si c'est mieux.

@genma je vais leur faire un petit mail pour connaître leur point de vue.

j’ai le petit nuage “exit” dans les flags

Not good.

Bon, le flag exit a disparu, ça doit être ok du coup.
J'ai fais le gros boulet lors de la mise en place de la conf il y a 2 mois ^^
Après ça, je me dis qu'un tuto en fr serait le bienvenue.

Ton serveur n'aurait pas été compromis sans que ça ait de rapport avec tor ? Tu héberge des sites sur ton serveur (worpress, drupal, joomla ou autre) ? Il existe des exploits qui permettent l'installation de petit relais PHP servant alors de proxy.

@Jean-Pierre Morfin aucun autre service sur ce serveur, mes sites sont sur un autre...
Celui-là, c'est 100% tor

Après ça, je me dis qu’un tuto en fr serait le bienvenue.

http://www.pihomeserver.fr/2013/05/17/raspberry-pi-home-server-installer-une-passerelle-tor/
Celui là me semble correct.

Installer un relais sur un raspberry c'est marrant mais inutile. Car la bande passante de ce petit noeud (100ko/s) limite tout le circuit si ce ne noeud est choisit. Il vaut mieux un gros relais avec une bonne bande passante...

Sinon Tuto de 2013, on est en 2015, faut voir si il est bien à jour ou s'il y a d'autres conseils / pratiques liés aux nouvelles versions.

Installer un relais sur un raspberry c'est marrant mais inutile. Car la bande passante de ce petit noeud (100ko/s) limite tout le circuit si ce ne noeud est choisit. Il vaut mieux un gros relais avec une bonne bande passante...

Sinon Tuto de 2013, on est en 2015, faut voir si il est bien à jour ou s'il y a d'autres conseils / pratiques liés aux nouvelles versions.

Ben il y a toujours le tutoriel du site officiel du projet, mais c'est en Anglais et il a demandé un tutoriel français. La config de base reste la même au niveau des options.
Et non, installer un relais sur un Rasp ça se fait... Avant que je ne bride ma conf, mon relais crachait du 2Mo/s et en avait encore sous le capot.

Ca se fait mais tu limites à 2 Mo/S TOUT le circuit des personnes qui passent par ton relais. Et après on entend dire "Tor c'est lent" ;-) Ca multiplie/densifie le réseau, certes, mais ca réduit sa bande passante car elle est déterminée par la plus petite du circuit en cours... C'est ce que je voulais dire, je ne critiquais pas. J'informais.

Pour un tuto Fr, faudra donc que je prenne le temps de traduire l'existant, faudra que je vois avec le projet TOR pour faire ça. Les tutos les plus récents sont souvent sur les sites officiels de projets et en anglais, l'anglais est indispensable quand on veut apprendre l'informatique et peut être un frein à l'apprentissage si on ne connait pas effectivement. D'où un travail de traduction de bénévole dont je fais partie (tout comme un travail de vulgarisation, même combat, que je fais aussi).

+1 pour le relai sur un RPi. J'en ai un qui tourne aussi. Et même si c'est 100kio/s, c'est mieux que rien du tout.

Bah je sais pas si vaudrait pas mieux rien du tout, en fait. Je suis un peu de l'avis de Genma, ce genre de relais, quand tu tombes dessus dans ta chaine, te donnent vraiment l'impression que Tor rame grave :-/

Je pense qu'il est plus efficace de donner les 30 euros que coute un RPi à NosOignons, plutôt que de monter un relais sur une box adsl. ==> https://nos-oignons.net/campagne2015/

Tout à fait d'accord sur les dons à NosOignons. Plus y a de budget plus ils peuvent maintenir de GROS noeuds avec de la bande passante et ca c'est utile au réseau TOR.

J'observe la chose suivante, sachant que les vannes sont ouvertes à fond et que la connectivité du serveur est de 100M symétrique.
Avant hier soir, donc configuré en nœud de sortie, j'avais en gros 80% de la BP utilisé, depuis la configuration en relais c'est tombé à 15% soit encore moins que le 2Mo/s que l'on évoque plus haut.
Y a un truc que je pige pas, pourquoi si peux de trafic désormais ?

Il y a beaucoup plus de nœuds relais que de nœuds de sortie, ces derniers sont donc beaucoup plus sollicités.

@Jean-Pierre Morfin Effectivement, ça se tiens.

Je suis convoqué à la gendarmerie du coin à propos d'un serveur que je loue / ou que j'ai loué à Roubaix.
#WTF

Tiens nous au courant :-/

@Nicolas HOUDOIN xmpp: binuts@binuts.fr

Je suis convoqué à la gendarmerie du coin à propos d’un serveur que je loue / ou que j’ai loué à Roubaix.

Si tu as besoin, contacte NosOignons. Si tu dis que tu as un serveur noeud de sortie Tor, normalement ils connaissent et ça sera sans suite. Dis nous dès que tu en sais plus qu'on puisse aider.

Relayé sur Twitter pour plus de visibilité avec demande d'aide.

Sinon on me dit que ce n'est pas illégal de faire tourner un noeud de sortie Tor, qu'au niveau responsabilité, c’est légal et qu'on est protégé par la loi. https://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000006465735&cidTexte=LEGITEXT000006070987

Toute personne assurant une activité de transmission de contenus sur un réseau de communications électroniques ou de fourniture d'accès à un réseau de communications électroniques ne peut voir sa responsabilité civile ou pénale engagée à raison de ces contenus que dans les cas où soit elle est à l'origine de la demande de transmission litigieuse, soit elle sélectionne le destinataire de la transmission, soit elle sélectionne ou modifie les contenus faisant l'objet de la transmission.

Si ça peut aider....

Pour un tuto TOR en français : https://blog.imirhil.fr/2015/09/22/installer-noeud-tor.html

Avoir fait un exit sans faire exprès, c'est vraiment balo, faut être au courant des conséquences que ça peut avoir (un tas de chose peut y passer, en ton nom du coup).

Perso j'ai eu un exit TOR pendant 2 mois chez Scaleway (Online.net), j'ai eu un premier abuse à cause du spam dans les forums : http://www.stopforumspam.com/ipcheck/163.172.135.172

Et un deuxième parce que mon serveur avait servit à du DoS, et cette fois Scaleway m'a suspendu mon compte et mon serveur avant que je leur explique. Il m'ont bien rappelé que j'étais responsable de ce qui ce passait sur mon sevreur, et depuis je suis repassé aux relais.

Je doute être convoqué à un commissariat, c'est pet-être OVH qui est à l'origine de ça chez toi ? Tu as parlé avec eux après avoir reçu l'alerte ? Sinon je pense que tu ne risque pas grand chose, mais bon courage pour expliquer que ce n'était pas toi mais un nœud TOR... :/

Ah et si ça peut aider : https://twitter.com/fuolpit/status/686258793341169665

@Stanislas Lange @genma merci pour les précisions, me voila plutôt rassuré.
Une chose est sûr, c'est que je vais jouer cartes sur table avec eux et simplement expliquer qu'il s'agit d'un nœud exit TOR.

Quoiqu’il en soit, je n'ai pas encore de date de rdv mais je vous tiendrai au jus de la suite.

Merci.

Ma déposition a été enregistrée hier soir.

Honnêtement, j'ai pris un coup quand le gendarme m'a signifié les faits, effectivement, il ne s'agissait pas comme évoqué plus haut d'une histoire de fraude à la carte bleu ou assimilé...
L'affaire concerne des images à caractère pédopornographique publié sur un forum polonais.

En gros, il y a bientôt 1 an, sur un forum hébergé en Pologne, a été publié des images à partir de l'ip de mon serveur.
Le modérateur à supprimé le contenu et a fait suivre une plainte au niveau des autorités.
Voila pour les faits, je n'ai pas plus de détails, j'ignore le nombre d'image, le temps qu'elles sont resté en ligne, ni même de quel sujet traite le forum en question. (d'ailleurs, ça n'a pas forcément d'importance).

Donc la justice Polonaise mène sont enquête, c'est une ip française, file le dossier aux autorités FR qui remontent via OVH jusqu'à mon nom.
Rien de bien compliqué...

Hier soir, j'ai dû m'expliquer pendant plus d'1h30 auprès d'un gendarme qui n'avait jamais entendu parler de Tor. Heureusement, j’avais en face de moi, quelqu'un d'attentif et qui a assez rapidement compris de principe sans forcément en saisir l’intérêt (vie privée, contournement de la censure, etc...).

J'ai répondu à tout un tas de question traduites du Polonais, les questions étaient formulés plus dans un contexte de ligne résidentiel et donc un particulier que pour un serveur dans un datacenter.
Certaines questions étaient très directe "avez-vous déposer des images sur tel site?"
Quelqu'un d'autre que vous avait accès à cet ordinateur ?
Avez-vous détecté une intrusion sur votre machine ?
Ou étiez vous ce jour à tel heure ? (après vérification, j’étais au travail).

Bref, dans ce cette déposition, comme il était hors de question de mentir, j'ai expliqué avoir loué ce serveur de mai à octobre 2015 pour faire du backup des données d'une autre machine que je gère, et que voir tant de ressources inexploités, j'ai par curiosité technique ouvert un service tor.
Et qu'à l'évidence, c'est par ce biais que les photos ont été posté sur le forum.

J'ai autant que possible mis en avant ma bonne foi.

Désormais, la déposition va être vu par un magistrat français qui transmettra à la police Polonaise ( à savoir que le magistrat français peut demander une enquête à mon sujet s'il n'est pas convaincu des éléments de ma déposition).

Voila, je n'ai pas passé une très bonne nuit, mais cette après-midi, c'est déjà mieux.

J'ai bon espoir de ne plus jamais entendre parler de cette histoire.

Merci pour ces détails Nicolas. Ça doit faire flipper quand on tombe en face de quelqu'un qui n'a jamais entendu parler de Tor et qui n'en comprend pas l'intérêt.
Ça me rappelle quand je me suis pointé à la gendarmerie avec un des garçons de la maison qui s'était fait voler son tel portable. J'avais un SMS provenant de la carte sim du voleur (merci avast antivol sur ce coup). Il découvrait complément ce genre de système et je passais pour le parano de base en expliquant le fonctionnement. Mais ce fut efficace, le voleur, un gamin de sa classe, a rendu le téléphone.
En fait, quand on baigne dans la technologie, on est souvent effaré par l'ignorance des gens (sur ces sujets en tout cas).
J'espère pour toi qu'il n'y aura pas de suite, c'est quand même dommage que Tor soit aussi utilisé pour ça :-(

Bon courage...

Pour info, (en espérant pas pour une prochaine fois :P), il existe le service Exonerator, fourni par le Tor Project, qui permet de prouver que la machine en question était bien un nœud Tor (et un nœud de sortie le cas échéant) sur une date donnée.
https://exonerator.torproject.org/

Super merci de l'info @aeris

Merci pour l'info @aeris@framasphere.org
Et ça match bien pour l'ip concernée...
https://exonerator.torproject.org/?ip=5.39.94.152&timestamp=2015-08-01