TOR : Publier son site en tant que Hidden Service de version 3

1/52/53/54/55/5 (4 votes, moyenne: 4,00 sur 5)
Loading...
T

Attention, cet article a plus d'une année d'ancienneté. Il est possible que les informations présentées ne soient plus à jour, spécialement dans le cadre d'un article technique.


Bonjour à tous,

Aujourd’hui, j’actualise l’article que j’avais fait à l’époque pour expliquer comment j’avais publié le blog en tant que Hidden Service sur le réseau tor : https://www.abyssproject.net/2016/04/ajouter-domaine-onion-a-site-publier-hidden-service-tor/

Entre temps, les choses ont changé :

  • De 1, j’ai arrêté de publier le blog avec un changement de serveur
  • De 2, une nouvelle version des Hidden Service à vue le jour
  • De 3, il est maintenant BEAUCOUP plus simple de rediriger les visiteurs sur l’adresse .onion du site.

 

Voyons donc comment j’ai mis cela en place (si vous visitez depuis tor, vous devriez avoir un encart violet dans la barre d’URL pour la redirection).

 

Attention : Ce n’est pas nécessairement la configuration la plus sécurisée pour un Hidden Service.

Le but ici n’est pas de cacher l’emplacement ou l’auteur du site, mais de permettre une entrée directe sur celui-ci sans charger les exit TOR.

 

Configuration de TOR

Installez TOR avec la commande suivante sur votre serveur WEB :

apt install tor

 

Ensuite, éditez le fichier de configuration principal :

nano /etc/tor/torrc

 

Ajoutez les lignes suivantes en indiquant l’adresse IP de votre site et son domaine :

HiddenServiceDir /var/lib/tor/domaine.net/
HiddenServiceVersion 3
HiddenServicePort 80 xxx.xxx.xxx.xxx:80
HiddenServicePort 443 xxx.xxx.xxx.xxx:443

 

Redémarrez maintenant le service TOR :

systemctl restart tor.service

 

Récupérez  le nom de domaine en .onion de votre site

cat /var/lib/tor/domaine.net/hostname

Pour moi par exemple : 5dns52r3es6oevi5fjllnoysul7upgqmhatjbontrga47ca5kqfdi6id.onion

 

Configuration de NGINX

Par simplicité, je vais vous faire l’exemple avec mon propre domaine : abyssproject.net

Rendez-vous dans le dossier de vos fichiers de configuration NGINX :

cd /etc/nginx/sites-enabled/

 

Ouvrez votre vhost :

nano abyssproject.vhost

 

En dessous du nom du serveur, ajoutez l’header pour la redirection automatique vers votre .onion (il faut bien mettre le vôtre) :

server_name www.abyssproject.net abyssproject.net;
add_header Onion-Location https://5dns52r3es6oevi5fjllnoysul7upgqmhatjbontrga47ca5kqfdi6id.onion$request_uri;

 

Maintenant, faites une copie de votre vhost et ouvrez la copie :

cp abyssproject.vhost abyssproject-onion.vhost
nano abyssproject-onion.vhost

 

Modifiez le nom de serveur pour conserver uniquement votre domaine en .onion et supprimez le header de redirection pour le .onion :

server_name 5dns52r3es6oevi5fjllnoysul7upgqmhatjbontrga47ca5kqfdi6id.onion;

Si vous ne faites pas cette séparation des vhost, vous aurez des soucis de redirection.

 

Redémarrez maintenant nginx :

systemctl restart nginx

 

Test du Hidden Service

Si vous allez sur votre site, vous devriez voir un bandeau similaire dans la barre d’URL (avec TOR, évidemment) :

 

Lorsque vous cliquez sur la redirection pour ma part, vous aurez une erreur de certificat, c’est normal, ce n’est pas signé pour le nom en .onion :

 

Une fois que vous êtes sur le site, vérifiez que tout rend bien visuellement :

 

 

Pour ma part, tous les scripts fonctionnent dans la configuration par défaut de TOR et les notations et les commentaires sont fonctionnels, l’expérience ne devrait donc pas être désagréable via TOR :

Bonne visite et sortez couverts 🙂

A propos de l'auteur

Nicolas Simond

Ingénieur Systèmes et Réseaux et guitariste hard rock et metal à mes heures perdues.
Je suis le créateur et l'unique rédacteur d'Abyss Project, c'est ici que je note la plupart de mes procédures et quelques divagations.

Si vous l'article vous a aidé, pensez à me payer un café :)

Subscribe
Notify of
guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Inline Feedbacks
View all comments