[ Linux ] Rendre votre site accessible sur TOR (via .onion) !

 dans Actus, Linux, Outils, Projets, Sécurité, Serveur

Rendre son site accessible sur le réseau TOR (donc avec une adresse en .onion) permet de cacher l’identité de vos visiteurs et ainsi rester dans l’ombre (bon sauf s’ils laissent des commentaires via Disqus…). Votre site devient un noeud d’entrée, vos visiteurs peuvent donc le consulter dans sortir du réseau TOR. Nous utiliserons ici « HiddenService » pour le rendre accessible sur le réseau, en utilisant les ports 80/443 mais rassurez-vous, vous gardez vos services standards sur ces ports (Varnish/Apache/Nginx).

Installation du service

Dans un premier temps nous allons installer le service Tor, rien de bien compliqué !

Debian/Ubuntu => apt-get install tor -y
CentOS/Redhat => yum install tor -y

Configuration du service

Ensuite créez (ou ouvrez) le fichier de configuration /etc/tor/torrc, nous partirons sur ce modèle :

HiddenServiceDir /var/lib/tor/www.xxxxxx.com/
HiddenServicePort 80 xxx.xxx.xxx.xxx:80
HiddenServicePort 443 xxx.xxx.xxx.xxx:443

Ne soyez pas bête et remplacez le www.xxxxxx.com par votre nom de domaine (ex: www.djerfy.com) et le xxx.xxx.xxx.xxx par votre IPv4 publique. Assurez-vous de bien créer le dossier définie plus haut, attention ce n’est pas votre DocumentRoot ! Il doit aussi avoir les bons droits :

mkdir -p /var/lib/tor/www.xxxxxx.com/
chown toranon: /var/lib/tor/www.xxxxxx.com

Vous pouvez ensuite démarrer le service Tor de la manière suivante (ou en utilisant service) :

systemctl start tor
systemctl status tor

Une fois terminé (et qu’il n’y a pas d’erreur bien sur), rendez-vous dans le dossier /var/lib/tor/www.xxxxxx.com et vous devriez trouver un fichier hostname, c’est celui-ci qui contient l’adresse de votre site en .onion. Go !

cat /var/lib/tor/www.xxxxxx.com/hostname

Configuration du vhost

Maintenant que vous avez votre domaine en .onion, modifiez votre vhost en le rajoutant comme alias (attention, j’ai pris le mien dans cet exemple) :

Apache => ServerAlias dvqzi3a6ssncjn2g.onion
Nginx => server_name dvqzi3a6ssncjn2g.onion;

Vous pouvez enfin redémarrer votre service Apache/Nginx une fois que c’est modifié ! Votre site est maintenant accessible depuis le réseau Tor. Vous pouvez ouvrir TorBrowser pour faire vos tests 🙂 J’espère que cela vous sera utile et n’hésitez pas si vous des questions/besoins (commentaires) ! D’ailleurs le blog est aussi accessible depuis Tor via dvqzi3a6ssncjn2g.onion (le certificat SSL ne correspond pas au domaine, c’est normal) !

Source: AbyssProject

++

Tor

Articles recommandés