mirror of
https://github.com/YunoHost/doc.git
synced 2024-09-03 20:06:26 +02:00
1.6 KiB
1.6 KiB
title | template | taxonomy | routes | ||||
---|---|---|---|---|---|---|---|
Utiliser YunoHost comme un service caché Tor | docs |
|
|
! Ce tuto n'est pas complet ! Des données peuvent être récupérées avec cette installation comme le nom de domaine principal de votre yunohost, donc ce n'est pas un "service caché". Voir https://www.torproject.org/docs/tor-hidden-service.html.en (anglais)
Installer Tor
apt install tor
Configurer notre service caché
Éditer le fichier /etc/tor/torrc
, et ajouter ces lignes :
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80
HiddenServicePort 443 127.0.0.1:443
Redémarrer Tor
systemctl restart tor
Obtenir l’adresse du service caché
cat /var/lib/tor/hidden_service/hostname
Le nom de domaine ressemble à random123456789.onion
Ajouter le domaine .onion à YunoHost
yunohost domain add random123456789.onion
Éviter la redirection vers le SSO (optionnel)
Si vous voulez éviter d’être redirigé vers le portail à la connexion pour des raisons de traçabilité, vous pouvez désactiver SSOwat pour le domaine, en éditant le fichier /etc/nginx/conf.d/random123456789.onion.conf
et en commentant la ligne suivante (elle apparaît deux fois dans le fichier) :
#access_by_lua_file /usr/share/ssowat/access.lua;
Vérifier que l'on a pas fait d'erreurs dans la configuration de NGINX
nginx -t
Si tout est OK on applique les modifications de la configuration
systemctl reload nginx