2020-11-11 11:47:10 +01:00
---
title: Utiliser YunoHost comme un service caché Tor
template: docs
taxonomy:
category: docs
2021-02-06 18:03:27 +01:00
routes:
default: '/torhiddenservice'
2020-11-11 11:47:10 +01:00
---
2024-03-01 23:00:03 +01:00
! Ce tuto n'est pas complet ! Des données peuvent être récupérées avec cette installation comme le nom de domaine principal de votre yunohost, donc ce n'est pas un "service caché". Voir < https: / / www . torproject . org / docs / tor-hidden-service . html . en > (anglais)
2014-05-13 10:59:34 +02:00
2016-01-07 17:34:35 +01:00
### Installer Tor
2024-03-01 23:00:03 +01:00
2014-05-13 10:59:34 +02:00
```bash
2018-06-13 00:04:58 +02:00
apt install tor
2014-05-13 10:59:34 +02:00
```
2024-03-01 23:00:03 +01:00
### Configurer notre service caché
2016-03-30 14:32:52 +02:00
Éditer le fichier `/etc/tor/torrc` , et ajouter ces lignes :
2014-05-13 10:59:34 +02:00
2014-05-13 11:07:24 +02:00
```bash
2014-05-13 10:59:34 +02:00
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80
HiddenServicePort 443 127.0.0.1:443
```
2016-01-07 17:34:35 +01:00
### Redémarrer Tor
2024-03-01 23:00:03 +01:00
2014-05-13 10:59:34 +02:00
```bash
2018-10-12 11:45:09 +02:00
systemctl restart tor
2014-05-13 10:59:34 +02:00
```
2016-01-07 17:34:35 +01:00
### Obtenir l’ adresse du service caché
2024-03-01 23:00:03 +01:00
2014-05-13 10:59:34 +02:00
```bash
2015-04-26 19:54:32 +02:00
cat /var/lib/tor/hidden_service/hostname
2014-05-13 10:59:34 +02:00
```
2016-01-07 17:34:35 +01:00
Le nom de domaine ressemble à *random123456789.onion*
2014-05-13 10:59:34 +02:00
2016-01-07 17:34:35 +01:00
### Ajouter le domaine .onion à YunoHost
2024-03-01 23:00:03 +01:00
2014-05-13 10:59:34 +02:00
```bash
yunohost domain add random123456789.onion
```
2016-01-07 17:34:35 +01:00
### Éviter la redirection vers le SSO (optionnel)
2024-03-01 23:00:03 +01:00
2016-03-30 14:32:52 +02:00
Si vous voulez éviter d’ être redirigé vers le portail à la connexion pour des raisons de traçabilité, vous pouvez désactiver SSOwat pour le domaine, en éditant le fichier `/etc/nginx/conf.d/random123456789.onion.conf` et en commentant la ligne suivante (elle apparaît deux fois dans le fichier) :
2014-05-13 11:19:41 +02:00
```bash
#access_by_lua_file /usr/share/ssowat/access.lua;
```
2020-09-15 13:57:31 +02:00
### Vérifier que l'on a pas fait d'erreurs dans la configuration de NGINX
2024-03-01 23:00:03 +01:00
2016-01-07 16:34:28 +01:00
```bash
2018-10-12 11:45:09 +02:00
nginx -t
2018-04-12 00:09:24 +02:00
```
2018-10-12 11:45:09 +02:00
### Si tout est OK on applique les modifications de la configuration
2024-03-01 23:00:03 +01:00
2018-10-12 11:45:09 +02:00
```bash
2018-10-12 12:36:54 +02:00
systemctl reload nginx
2018-04-12 00:09:24 +02:00
```