doc/torhiddenservice_fr.md
ljf (zamentur) 438ac99f4f
Merge pull request #830 from yunohost-bot/anonymous-2018-10-12_09-44-56
[Anonymous contrib] Passage à systemd puis méthode correcte pour les modifications de conf Nginx
2018-10-12 21:12:05 +02:00

1.5 KiB
Raw Blame History

Utiliser YunoHost comme un service caché Tor

Ce tuto n'est pas complet ! Des données peuvent être récupérée avec cette installation comme le nom de domaine principal de votre yunohost, donc ce n'est pas un "service caché".
Voir https://www.torproject.org/docs/tor-hidden-service.html.en (anglais)

Installer Tor

apt install tor 

### Configurer notre service caché Éditer le fichier /etc/tor/torrc, et ajouter ces lignes :

HiddenServiceDir  /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80
HiddenServicePort 443 127.0.0.1:443

Redémarrer Tor

systemctl restart tor

Obtenir ladresse du service caché

cat /var/lib/tor/hidden_service/hostname

Le nom de domaine ressemble à random123456789.onion

Ajouter le domaine .onion à YunoHost

yunohost domain add random123456789.onion

Éviter la redirection vers le SSO (optionnel)

Si vous voulez éviter dêtre redirigé vers le portail à la connexion pour des raisons de traçabilité, vous pouvez désactiver SSOwat pour le domaine, en éditant le fichier /etc/nginx/conf.d/random123456789.onion.conf et en commentant la ligne suivante (elle apparaît deux fois dans le fichier) :

#access_by_lua_file /usr/share/ssowat/access.lua;

Vérifier que l'on a pas fait d'erreurs dans la configuration de Nginx

nginx -t

Si tout est OK on applique les modifications de la configuration

systemctl reload nginx