Utilisation de YunoHost comme service caché Tor

attention

Ce tuto n'est pas terminé ! Certaines données pourraient fuiter avec cette configuration, comme le domaine principal de votre YunoHost, ce n'est donc pas un "service caché". Consultez la documentation officielle sur les services cachés Tor.

Installation de Tor

apt install tor 

Configurer notre service caché

Modifiez /etc/tor/torrc et ajoutez les lignes suivantes :

HiddenServiceDir  /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80
HiddenServicePort 443 127.0.0.1:443

Redémarrer Tor

service tor restart

Obtenez le nom d'hôte de votre service caché Tor

cat /var/lib/tor/hidden_service/hostname

Votre domaine devrait ressembler à random123456789.onion

Ajouter le domaine .onion à YunoHost

yunohost domain add random123456789.onion

Éviter la redirection SSO (facultatif)

Si vous souhaitez éviter d'être redirigé vers le portail SSO lors de la connexion, vous pouvez désactiver SSOwat pour ce domaine tor spécifique, en modifiant le fichier /etc/nginx/conf.d/random123456789.onion.conf et en commentant la ligne suivante (deux fois) :

#access_by_lua_file /usr/share/ssowat/access.lua;

Vérifiez s'il y a des erreurs dans la configuration NGINX

nginx -t

Redémarrer NGINX

service nginx restart

Installation de Tor​

Configurer notre service caché​

Redémarrer Tor​

Obtenez le nom d'hôte de votre service caché Tor​

Ajouter le domaine .onion à YunoHost​

Éviter la redirection SSO (facultatif)​

Vérifiez s'il y a des erreurs dans la configuration NGINX​

Redémarrer NGINX​