Attention, cet article a plus d'une année d'ancienneté. Il est possible que les informations présentées ne soient plus à jour, spécialement dans le cadre d'un article technique.
Bonjour à tous,
Aujourd’hui, j’actualise l’article que j’avais fait à l’époque pour expliquer comment j’avais publié le blog en tant que Hidden Service sur le réseau tor : https://www.abyssproject.net/2016/04/ajouter-domaine-onion-a-site-publier-hidden-service-tor/
Entre temps, les choses ont changé :
- De 1, j’ai arrêté de publier le blog avec un changement de serveur
- De 2, une nouvelle version des Hidden Service à vue le jour
- De 3, il est maintenant BEAUCOUP plus simple de rediriger les visiteurs sur l’adresse .onion du site.
Voyons donc comment j’ai mis cela en place (si vous visitez depuis tor, vous devriez avoir un encart violet dans la barre d’URL pour la redirection).
Attention : Ce n’est pas nécessairement la configuration la plus sécurisée pour un Hidden Service.
Le but ici n’est pas de cacher l’emplacement ou l’auteur du site, mais de permettre une entrée directe sur celui-ci sans charger les exit TOR.
Configuration de TOR
Installez TOR avec la commande suivante sur votre serveur WEB :
apt install tor
Ensuite, éditez le fichier de configuration principal :
nano /etc/tor/torrc
Ajoutez les lignes suivantes en indiquant l’adresse IP de votre site et son domaine :
HiddenServiceDir /var/lib/tor/domaine.net/ HiddenServiceVersion 3 HiddenServicePort 80 xxx.xxx.xxx.xxx:80 HiddenServicePort 443 xxx.xxx.xxx.xxx:443
Redémarrez maintenant le service TOR :
systemctl restart tor.service
Récupérez le nom de domaine en .onion de votre site
cat /var/lib/tor/domaine.net/hostname
Pour moi par exemple : 5dns52r3es6oevi5fjllnoysul7upgqmhatjbontrga47ca5kqfdi6id.onion
Configuration de NGINX
Par simplicité, je vais vous faire l’exemple avec mon propre domaine : abyssproject.net
Rendez-vous dans le dossier de vos fichiers de configuration NGINX :
cd /etc/nginx/sites-enabled/
Ouvrez votre vhost :
nano abyssproject.vhost
En dessous du nom du serveur, ajoutez l’header pour la redirection automatique vers votre .onion (il faut bien mettre le vôtre) :
server_name www.abyssproject.net abyssproject.net; add_header Onion-Location https://5dns52r3es6oevi5fjllnoysul7upgqmhatjbontrga47ca5kqfdi6id.onion$request_uri;
Maintenant, faites une copie de votre vhost et ouvrez la copie :
cp abyssproject.vhost abyssproject-onion.vhost nano abyssproject-onion.vhost
Modifiez le nom de serveur pour conserver uniquement votre domaine en .onion et supprimez le header de redirection pour le .onion :
server_name 5dns52r3es6oevi5fjllnoysul7upgqmhatjbontrga47ca5kqfdi6id.onion;
Si vous ne faites pas cette séparation des vhost, vous aurez des soucis de redirection.
Redémarrez maintenant nginx :
systemctl restart nginx
Test du Hidden Service
Si vous allez sur votre site, vous devriez voir un bandeau similaire dans la barre d’URL (avec TOR, évidemment) :
Lorsque vous cliquez sur la redirection pour ma part, vous aurez une erreur de certificat, c’est normal, ce n’est pas signé pour le nom en .onion :
Une fois que vous êtes sur le site, vérifiez que tout rend bien visuellement :
Pour ma part, tous les scripts fonctionnent dans la configuration par défaut de TOR et les notations et les commentaires sont fonctionnels, l’expérience ne devrait donc pas être désagréable via TOR :
Bonne visite et sortez couverts 🙂