Le but de rendre accessible son site internet sur le réseau TOR, permet à ceux qui le visite de rester dans l’ombre et garantir leur anonymat car ils ne sortent pas du réseau TOR.

Installer et configurer TOR sur le serveur

Tout ce qui va suivre a été mis en œuvre sur un serveur sous Debian Jessie.

• Installer Tor :

apt install tor

• Éditer le fichier /etc/tor/torrc :

nano /etc/tor/torrc

• Ajouter à la fin du fichier (remplacer 1.2.3.4 par votre adresse IPv4 public):

HiddenServiceDir /var/lib/tor/tondomaine.com/
HiddenServicePort 80 1.2.3.4:80
HiddenServicePort 443 1.2.3.4:443

• Redémarrage du service Tor pour la génération de la nouvelle URL :

systemctl restart tor

• Pour connaître la nouvelle URL du site avec le TLD .onion :

cat /var/lib/tor/tondomaine.com/hostname

• Personnaliser un chouia le FQDN en .onion avec l’aide de Shallot. Pour l’exercice, je vais insérer dans le nom de domaine la chaîne de caractères : linux

  Attention, éviter les trop grandes chaînes de caractères. Voir le tableau des performances.

  cd /tmp
  git clone https://github.com/katmagic/Shallot.git
  cd Shallot
  ./configure && make
  ./shallot linux
  

  • Exemple de sortie (j’ai modifié la clé) :

  -----------------------------------------------------------------
  Found matching domain after 2162226 tries: tz4linuxuxtdy5u4.onion
  -----------------------------------------------------------------
  -----BEGIN RSA PRIVATE KEY-----
  ldmy134t4z624f5z4534(53a5t4erz5h-ugtrefyhhytrgyhyrgyt3bvQoIfBKed
  qva+8IhRQekLSDbaw7MMOGK4A53nth8g7QxTxv8qoDaJWY54M2wUF4a62gecJqKD
  oTvjFOU/d3AMnhMl/r2NzoboCIe+OTwh580Yza6+VxuftYRgXCdwZcMdXwIDB3Lp
  AoGAflktrz,juvigtruẑfltrzeî,igytupbviotpiltz',/h8vrdpOi50rx82Gs7
  3Q5RF1Ya/VJU7OT4NjEF5ptYNPDlL1SSSZqaiEKRLsGl0MGZVHo/fZIEZh/ZHRKx
  Hze5Tmz6zUJOraBchBK7F4K2EQ64E5+LDrQ4JYMS5TrAjpkCQQDg0Vn5R+ixMQJO
  OkjN8izpgjvhfupzicgfzv,gijzecĝlifzeocoevjfiehvnugfhekplerRKw781Z
  /EIxkXPBAkEA0G8tHKHdT9zD/DpzdbtooBrmnzYumKdKhmUtuikL2Q/1sn+Aifa7
  jDksZ0fggIyEbXS0bR9XiNaqRyDHLehZHwJAVOmdPInihXswk0B1/0XqxQVdtrpp
  AyUtfcr'"vt"'gyt(IgOLpNSUyY3xKvkCWiy5/HBeCQd2qFXTK+8we4AmQJBAJHo
  67tXxG9cfiuerpazycjzrycnuygfupckuriappec,xFP3ZJ/5gdvwRYpSE064s3A
  YlItW/kOnOc31brXP1ECQQCdeknHs5SfJn3AQJ57yhaUFuxPoVEfgpjLBz5vutVR
  Koacvkfoerûvrizuvnierâbtçùanç-àt(*$uv,urié"pcdPgDis+3x
  -----END RSA PRIVATE KEY-----
  

• Copier le contenu avec les balises -----BEGIN RSA PRIVATE KEY----- et -----END RSA PRIVATE KEY----- dans le fichier /var/lib/tor/domaine.tld/private_key.
• Remplacer la nouvelle l’ancienne URL par la nouvelle tz4linuxuxtdy5u4.onion dans le fichier /var/lib/tor/domaine.tld/hostname

Configuration de Nginx pour rendre accésible le site sur le réseau TOR

• Ajout du nouveau FQDN en .onion dans le stack web de Nginx :

  nano /etc/nginx/sites-enabled/monsupersite

  • Exemple :

  server {
  listen 443 ssl http2;
  server_name memo-linux.com tz4linuxuxtdy5u4.onion;
  ****
  **
  *
  

• Tester la configuration de Nginx :

nginx -t

• Relance de Nginx :

systemctl restart nginx

• Test de la nouvelle url du site avec Tor-Browser :
  • Vue que le certificat n’est plus le même, une demande d’autorisation est faite :

  

  • Le site https://tz4linuxuxtdy5u4.onion accessible sur le réseau TOR :

  

Configuration WordPress pour garder le FQDN en .onion

Dans mon cas, mon blog tourne sous WordPress et si je laisse tel quel, lors de la navigation dans les différents menu c’est l’url memo-linux.com qui va revenir. Pour éviter se fonctionnement, il faut utiliser le plugin WP-Hydra.

via abyssproject.net