doc/pages/01.administrate/05.advance/08.tor/torhiddenservice.fr.md
2021-02-06 18:16:48 +01:00

61 lines
1.6 KiB
Markdown
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
title: Utiliser YunoHost comme un service caché Tor
template: docs
taxonomy:
category: docs
routes:
default: '/torhiddenservice'
---
<div class="alert alert-warning">
Ce tuto n'est pas complet ! Des données peuvent être récupérée avec cette installation comme le nom de domaine principal de votre yunohost, donc ce n'est pas un "service caché".
</div>
Voir https://www.torproject.org/docs/tor-hidden-service.html.en (anglais)
### Installer Tor
```bash
apt install tor
```
### Configurer notre service caché
Éditer le fichier `/etc/tor/torrc`, et ajouter ces lignes :
```bash
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80
HiddenServicePort 443 127.0.0.1:443
```
### Redémarrer Tor
```bash
systemctl restart tor
```
### Obtenir ladresse du service caché
```bash
cat /var/lib/tor/hidden_service/hostname
```
Le nom de domaine ressemble à *random123456789.onion*
### Ajouter le domaine .onion à YunoHost
```bash
yunohost domain add random123456789.onion
```
### Éviter la redirection vers le SSO (optionnel)
Si vous voulez éviter dêtre redirigé vers le portail à la connexion pour des raisons de traçabilité, vous pouvez désactiver SSOwat pour le domaine, en éditant le fichier `/etc/nginx/conf.d/random123456789.onion.conf` et en commentant la ligne suivante (elle apparaît deux fois dans le fichier) :
```bash
#access_by_lua_file /usr/share/ssowat/access.lua;
```
### Vérifier que l'on a pas fait d'erreurs dans la configuration de NGINX
```bash
nginx -t
```
### Si tout est OK on applique les modifications de la configuration
```bash
systemctl reload nginx
```