# Utiliser YunoHost comme un service caché Tor Voir https://www.torproject.org/docs/tor-hidden-service.html.en (anglais) ## Installer Tor ```bash apt-get install tor ``` ## Configurer notre service caché Éditer le fichier /etc/tor/torrc, et ajouter ces lignes : ```bash HiddenServiceDir /var/lib/tor/hidden_service/ HiddenServicePort 80 127.0.0.1:80 HiddenServicePort 443 127.0.0.1:443 ``` ## Redémarrer Tor ```bash service tor restart ``` ## Obtenir l'adresse du service caché ```bash cat /path/to/hidden_service/keys/hostname ``` Le domaine ressemble à *random123456789.onion* ## Ajouter le domaine .onion à YunoHost ```bash yunohost domain add random123456789.onion ``` ## Éviter la redirection vers le SSO (optionnel) Si vous voulez éviter d'être redirigé vers le portail à la connexion pour des raisons de traçabilité, vous pouvez désactiver SSOwat pour le domaine, en éditant le fichier `/etc/nginx/conf.d/random123456789.onion.conf` et en commentant la ligne suivante (elle apparaît deux fois dans le fichier) : ```bash #access_by_lua_file /usr/share/ssowat/access.lua; ```