doc/torhiddenservice_fr.md

# Utiliser YunoHost comme un service caché Tor

Voir https://www.torproject.org/docs/tor-hidden-service.html.en (anglais)

## Installer Tor

```bash
sudo apt-get install tor 
```

## Configurer notre service caché

Éditer le fichier /etc/tor/torrc, et ajouter ces lignes :

```bash
HiddenServiceDir  /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80
HiddenServicePort 443 127.0.0.1:443
```

## Redémarrer Tor

```bash
service tor restart
```


## Obtenir l’adresse du service caché

```bash
cat /var/lib/tor/hidden_service/hostname
```

Le domaine ressemble à *random123456789.onion*

## Ajouter le domaine .onion à YunoHost

```bash
yunohost domain add random123456789.onion
```

## Éviter la redirection vers le SSO (optionnel)

Si vous voulez éviter d’être redirigé vers le portail à la connexion pour des raisons de traçabilité, vous pouvez désactiver SSOwat pour le domaine, en éditant le fichier `/etc/nginx/conf.d/random123456789.onion.conf` et en commentant la ligne suivante (elle apparaît deux fois dans le fichier) :

```bash
#access_by_lua_file /usr/share/ssowat/access.lua;
```

## Rédémarrer nginx

```bash
service nginx restart
```
-												Update torhiddenservice_fr.md

Relecture
											
										
										
											2014-05-13 17:31:14 +02:00
+								# Utiliser YunoHost comme un service caché Tor
-												THOR

											
										
										
											2014-05-13 10:59:34 +02:00
 								Voir https://www.torproject.org/docs/tor-hidden-service.html.en (anglais)
 								## Installer Tor
 								```bash
-												Update torhiddenservice_fr.md

											
										
										
											2015-04-26 19:54:32 +02:00
+								sudo apt-get install tor
-												THOR

											
										
										
											2014-05-13 10:59:34 +02:00
+								```
 								## Configurer notre service caché
-												Update torhiddenservice_fr.md

Relecture
											
										
										
											2014-05-13 17:31:14 +02:00
+								Éditer le fichier /etc/tor/torrc, et ajouter ces lignes :
-												THOR

											
										
										
											2014-05-13 10:59:34 +02:00
-												DAFUQ SIMONE

											
										
										
											2014-05-13 11:07:24 +02:00
+								```bash
-												THOR

											
										
										
											2014-05-13 10:59:34 +02:00
+								HiddenServiceDir  /var/lib/tor/hidden_service/
 								HiddenServicePort 80 127.0.0.1:80
 								HiddenServicePort 443 127.0.0.1:443
 								```
-												Update torhiddenservice_fr.md

Relecture
											
										
										
											2014-05-13 17:31:14 +02:00
+								## Redémarrer Tor
-												THOR

											
										
										
											2014-05-13 10:59:34 +02:00
 								```bash
 								service tor restart
 								```
-												Update torhiddenservice_fr.md

											
										
										
											2015-04-13 00:29:59 +02:00
+								## Obtenir l’adresse du service caché
-												THOR

											
										
										
											2014-05-13 10:59:34 +02:00
 								```bash
-												Update torhiddenservice_fr.md

											
										
										
											2015-04-26 19:54:32 +02:00
+								cat /var/lib/tor/hidden_service/hostname
-												THOR

											
										
										
											2014-05-13 10:59:34 +02:00
+								```
 								Le domaine ressemble à *random123456789.onion*
-												Update torhiddenservice_fr.md

Relecture
											
										
										
											2014-05-13 17:31:14 +02:00
+								## Ajouter le domaine .onion à YunoHost
-												THOR

											
										
										
											2014-05-13 10:59:34 +02:00
 								```bash
 								yunohost domain add random123456789.onion
 								```
-												Update torhiddenservice_fr.md

											
										
										
											2014-05-13 11:19:41 +02:00
+								## Éviter la redirection vers le SSO (optionnel)
-												Update torhiddenservice_fr.md

Typos
											
										
										
											2015-05-20 15:05:36 +02:00
+								Si vous voulez éviter d’être redirigé vers le portail à la connexion pour des raisons de traçabilité, vous pouvez désactiver SSOwat pour le domaine, en éditant le fichier `/etc/nginx/conf.d/random123456789.onion.conf` et en commentant la ligne suivante (elle apparaît deux fois dans le fichier) :
-												Update torhiddenservice_fr.md

											
										
										
											2014-05-13 11:19:41 +02:00
 								```bash
 								#access_by_lua_file /usr/share/ssowat/access.lua;
 								```
-												Restarting ngnix is needed

											
										
										
											2016-01-07 16:34:28 +01:00
+								## Rédémarrer nginx
 								```bash
 								service nginx restart
 								```