doc/torhiddenservice_fr.md
2015-04-13 00:29:59 +02:00

49 lines
1.1 KiB
Markdown
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Utiliser YunoHost comme un service caché Tor
Voir https://www.torproject.org/docs/tor-hidden-service.html.en (anglais)
## Installer Tor
```bash
apt-get install tor
```
## Configurer notre service caché
Éditer le fichier /etc/tor/torrc, et ajouter ces lignes :
```bash
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80
HiddenServicePort 443 127.0.0.1:443
```
## Redémarrer Tor
```bash
service tor restart
```
## Obtenir ladresse du service caché
```bash
cat /path/to/hidden_service/keys/hostname
```
Le domaine ressemble à *random123456789.onion*
## Ajouter le domaine .onion à YunoHost
```bash
yunohost domain add random123456789.onion
```
## Éviter la redirection vers le SSO (optionnel)
Si vous voulez éviter d'être redirigé vers le portail à la connexion pour des raisons de traçabilité, vous pouvez désactiver SSOwat pour le domaine, en éditant le fichier `/etc/nginx/conf.d/random123456789.onion.conf` et en commentant la ligne suivante (elle apparaît deux fois dans le fichier) :
```bash
#access_by_lua_file /usr/share/ssowat/access.lua;
```