Ajouter un domaine .onion à son site (Publier un HiddenService sur tor)

//Ajouter un domaine .onion à son site (Publier un HiddenService sur tor)
1/52/53/54/55/5 (4 votes, moyenne: 5,00 sur 5)
Loading...

Ajouter un domaine .onion à son site (Publier un HiddenService sur tor)

Bonjour à tous,

Avec toutes les préoccupations sur la vie privée que les gens ont actuellement, j’ai décidé de rendre accessible le site directement par un .onion.

Dans cet article je vais vous expliquer comment ajouter un HiddenService sur un site existant avec un serveur web Nginx ici le tout sur Debian 8.

Le Hidden Service écoutera sur les ports 80 et 443 et le server name en .onion sera déclaré dans le vhost nginx.

Ici, le but n’est pas de caché l’identité du propriétaire du site mais, de permettre à ceux qui le visite de rester dans l’ombre.

 

Pourquoi rendre son site accessible  par TOR ?

L’idée, c’est de permettre aux gens qui utilisent TOR de se connecter à votre site sans sortir du réseau TOR, votre site.

abyssproject-on-tor

 

Il suffit d’associer les termes TOR et WordPress dans une recherche Google pour se rendre compte que les propriétaires de sites veulent généralement tout l’inverse.

En 2016 est toujours considéré comme le grand méchant loup des Internets mondiaux, la guerre entre TOR et Cloudflare suffit pour s’en rendre compte.

Personnellement, je ne regarde pas la provenance de mes attaques, elles sont bloquées très tôt, par le pare-feu directement et ne font même pas l’objet d’un quelconque log.

A l’odeur, je dirais tout de même que je suis plus la cible de script kiddies utilisant un voucher sur DigitalOcean ou Vultr que de vrai gens compétents qui utilisent TOR, I2P ou d’autres réseaux similaires …

 

Rendre son site accessible par TOR avec Nginx

Dans un premier temps, on va installer TOR et configurer son Hidden Service.
Installez tor avec la commande suivante :

apt-get install tor -y

Ensuite ouvrez le fichier de configuration de TOR :

nano /etc/tor/torrc

 

Créez votre Hidden Service en partant de ce modèle :

HiddenServiceDir /var/lib/tor/tondomaine.com/
HiddenServicePort 80 xxx.xxx.xxx.xxx:80
HiddenServicePort 443 xxx.xxx.xxx.xxx:443

 

Remplacez « tondomaine.com » par le nom/domaine de votre site et xxx.xxx.xxx.xxx par l’ipv4 de votre site.

Relancez TOR :

service tor restart

 

Maintenant, rendez-vous dans le dossier que vous avez indiqué dans votre configuration :

cd /var/lib/tor/tondomaine.com/

 

Vous pourrez retrouver votre nom d’hôte dans le fichier hostname :

cat hostname

 

Par exemple pour moi : tapvy26gxwepjkp6.onion

Bonus : Vous pouvez créer un domaine un poil plus personnalisé avec Shallot qui recherchera un mot précis dans les domaines en .onion disponibles :

cd /tmp
git clone https://github.com/katmagic/Shallot.git
cd Shallot
./configure && make
./shallot ^domaine

 

Maintenant, ouvrez le vhost correspond dans Nginx et ajoutez simplement le domaine en .onion dans server_name, par exemple pour moi :

server_name abyssproject.net www.abyssproject.net tapvy26gxwepjkp6.onion;

 

Vérifiez et appliquez la configuration Nginx après coup :

nginx -t
service nginx reload

 

Votre site est maintenant directement accessible depuis le réseau TOR.

Si vous ne voulez pas vous prendre la tête pour trouver l’adresse du blog, elle est disponible dans le footer 🙂

abyssproject-on-tor-2

 

Bonus pour WordPress

Si vous voulez que WordPress ne redirige pas les visiteurs de votre site en .onion vers votre vrai domaine vous devrez simplement installer WP-Hydra. Rien d’autre 🙂

By |2016-08-01T21:33:20+00:004 avril 2016|GNU/Linux|4 Comments

About the Author:

Diplômé d'un BTS SIO SISR et travaillant actuellement en Suisse, je suis passionné par tout ce qui touche à l'informatique et la musique hard rock et métal depuis ma plus tendre enfance. Je suis le créateur et l'unique rédacteur d'Abyss Project, ce blog qui me sert de bloc-notes public en quelque sorte.

4
Poster un Commentaire

avatar
1 Comment threads
1 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
2 Comment authors
Nicolas SimondZZZ Recent comment authors

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Plus récents Plus anciens Populaires
ZZZ
Invité
ZZZ

Salut,
Une autre bonne raison de proposer un .onion :
La connexion ne passe pas par un exit node et ne les surchargent donc pas.

Autre méthode pour la redirection automatique :
https://about.okhin.fr//posts/Onionify/