1

Son site sur le réseau TOR en .onion avec Nginx

Le but de rendre accessible son site internet sur le réseau TOR, permet à ceux qui le visite de rester dans l’ombre et garantir leur anonymat car ils ne sortent pas du réseau TOR.

Installer et configurer TOR sur le serveur

Tout ce qui va suivre a été mis en œuvre sur un serveur sous Debian Jessie.

  • Installer Tor :
  • apt install tor
  • Éditer le fichier /etc/tor/torrc :
  • nano /etc/tor/torrc
  • Ajouter à la fin du fichier (remplacer 1.2.3.4 par votre adresse IPv4 public):
  • HiddenServiceDir /var/lib/tor/tondomaine.com/
    HiddenServicePort 80 1.2.3.4:80
    HiddenServicePort 443 1.2.3.4:443
    
  • Redémarrage du service Tor pour la génération de la nouvelle URL :
  • systemctl restart tor
  • Pour connaître la nouvelle URL du site avec le TLD .onion :
  • cat /var/lib/tor/tondomaine.com/hostname
  • Personnaliser un chouia le FQDN en .onion avec l’aide de Shallot. Pour l’exercice, je vais insérer dans le nom de domaine la chaîne de caractères : linux

    Attention, éviter les trop grandes chaînes de caractères. Voir le tableau des performances.

    cd /tmp
    git clone https://github.com/katmagic/Shallot.git
    cd Shallot
    ./configure && make
    ./shallot linux
    
    • Exemple de sortie (j’ai modifié la clé) :
    • -----------------------------------------------------------------
      Found matching domain after 2162226 tries: tz4linuxuxtdy5u4.onion
      -----------------------------------------------------------------
      -----BEGIN RSA PRIVATE KEY-----
      ldmy134t4z624f5z4534(53a5t4erz5h-ugtrefyhhytrgyhyrgyt3bvQoIfBKed
      qva+8IhRQekLSDbaw7MMOGK4A53nth8g7QxTxv8qoDaJWY54M2wUF4a62gecJqKD
      oTvjFOU/d3AMnhMl/r2NzoboCIe+OTwh580Yza6+VxuftYRgXCdwZcMdXwIDB3Lp
      AoGAflktrz,juvigtruẑfltrzeî,igytupbviotpiltz',/h8vrdpOi50rx82Gs7
      3Q5RF1Ya/VJU7OT4NjEF5ptYNPDlL1SSSZqaiEKRLsGl0MGZVHo/fZIEZh/ZHRKx
      Hze5Tmz6zUJOraBchBK7F4K2EQ64E5+LDrQ4JYMS5TrAjpkCQQDg0Vn5R+ixMQJO
      OkjN8izpgjvhfupzicgfzv,gijzecĝlifzeocoevjfiehvnugfhekplerRKw781Z
      /EIxkXPBAkEA0G8tHKHdT9zD/DpzdbtooBrmnzYumKdKhmUtuikL2Q/1sn+Aifa7
      jDksZ0fggIyEbXS0bR9XiNaqRyDHLehZHwJAVOmdPInihXswk0B1/0XqxQVdtrpp
      AyUtfcr'"vt"'gyt(IgOLpNSUyY3xKvkCWiy5/HBeCQd2qFXTK+8we4AmQJBAJHo
      67tXxG9cfiuerpazycjzrycnuygfupckuriappec,xFP3ZJ/5gdvwRYpSE064s3A
      YlItW/kOnOc31brXP1ECQQCdeknHs5SfJn3AQJ57yhaUFuxPoVEfgpjLBz5vutVR
      Koacvkfoerûvrizuvnierâbtçùanç-àt(*$uv,urié"pcdPgDis+3x
      -----END RSA PRIVATE KEY-----
      
  • Copier le contenu avec les balises -----BEGIN RSA PRIVATE KEY----- et -----END RSA PRIVATE KEY----- dans le fichier /var/lib/tor/domaine.tld/private_key.
  • Remplacer la nouvelle l’ancienne URL par la nouvelle tz4linuxuxtdy5u4.onion dans le fichier /var/lib/tor/domaine.tld/hostname

Configuration de Nginx pour rendre accésible le site sur le réseau TOR

  • Ajout du nouveau FQDN en .onion dans le stack web de Nginx :
    nano /etc/nginx/sites-enabled/monsupersite
    • Exemple :
    • server {
      listen 443 ssl http2;
      server_name memo-linux.com tz4linuxuxtdy5u4.onion;
      ****
      **
      *
      
  • Tester la configuration de Nginx :
  • nginx -t
  • Relance de Nginx :
  • systemctl restart nginx
  • Test de la nouvelle url du site avec Tor-Browser :
    • Vue que le certificat n’est plus le même, une demande d’autorisation est faite :
    • memo-linux-tor-01

    • Le site https://tz4linuxuxtdy5u4.onion accessible sur le réseau TOR :
    • memo-linux-tor-anonym

Configuration WordPress pour garder le FQDN en .onion

Dans mon cas, mon blog tourne sous WordPress et si je laisse tel quel, lors de la navigation dans les différents menu c’est l’url memo-linux.com qui va revenir. Pour éviter se fonctionnement, il faut utiliser le plugin WP-Hydra.

via abyssproject.net

Partager l'article :





fred

"Dire que l'on s'en fiche du droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme déclarer que l'on se fiche du droit à la liberté d'expression sous prétexte qu'on a rien à dire." Edward Snowden

Un commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *