[ Linux ] Rendre votre site accessible sur TOR (via .onion) !2016-04-042016-04-04https://archive.djerfy.com/wp-content/uploads/2016/05/logo-djerfy-5.png#DJERFY.comhttps://archive.djerfy.com/wp-content/uploads/2016/04/1446678872772.jpg200px200px
Rendre son site accessible sur le réseau TOR (donc avec une adresse en .onion) permet de cacher l’identité de vos visiteurs et ainsi rester dans l’ombre (bon sauf s’ils laissent des commentaires via Disqus…). Votre site devient un noeud d’entrée, vos visiteurs peuvent donc le consulter dans sortir du réseau TOR. Nous utiliserons ici « HiddenService » pour le rendre accessible sur le réseau, en utilisant les ports 80/443 mais rassurez-vous, vous gardez vos services standards sur ces ports (Varnish/Apache/Nginx).
Installation du service
Dans un premier temps nous allons installer le service Tor, rien de bien compliqué !
Debian/Ubuntu => apt-get install tor -y
CentOS/Redhat => yum install tor -y
Configuration du service
Ensuite créez (ou ouvrez) le fichier de configuration /etc/tor/torrc, nous partirons sur ce modèle :
Ne soyez pas bête et remplacez le www.xxxxxx.com par votre nom de domaine (ex: www.djerfy.com) et le xxx.xxx.xxx.xxx par votre IPv4 publique. Assurez-vous de bien créer le dossier définie plus haut, attention ce n’est pas votre DocumentRoot ! Il doit aussi avoir les bons droits :
Vous pouvez ensuite démarrer le service Tor de la manière suivante (ou en utilisant service) :
systemctl start tor
systemctl status tor
Une fois terminé (et qu’il n’y a pas d’erreur bien sur), rendez-vous dans le dossier /var/lib/tor/www.xxxxxx.com et vous devriez trouver un fichier hostname, c’est celui-ci qui contient l’adresse de votre site en .onion. Go !
cat /var/lib/tor/www.xxxxxx.com/hostname
Configuration du vhost
Maintenant que vous avez votre domaine en .onion, modifiez votre vhost en le rajoutant comme alias (attention, j’ai pris le mien dans cet exemple) :
Vous pouvez enfin redémarrer votre service Apache/Nginx une fois que c’est modifié ! Votre site est maintenant accessible depuis le réseau Tor. Vous pouvez ouvrir TorBrowser pour faire vos tests 🙂 J’espère que cela vous sera utile et n’hésitez pas si vous des questions/besoins (commentaires) ! D’ailleurs le blog est aussi accessible depuis Tor via dvqzi3a6ssncjn2g.onion (le certificat SSL ne correspond pas au domaine, c’est normal) !
![[ Linux ] Rendre votre site accessible sur TOR (via .onion) !](https://archive.djerfy.com/wp-content/uploads/bfi_thumb/dummy-transparent-nifek5r9c2wuknzl5yd8zkpgdvze38l1s92v6oroy2.png "[ Linux ] Rendre votre site accessible sur TOR (via .onion) !")
![[ Edito ] Blog en standby !](https://archive.djerfy.com/wp-content/uploads/bfi_thumb/dummy-transparent-ds788kexymg3vgc2pp2q0l04wfwi1wijy1iv0wv1bq6g3yrpb418uxu.png)
