Utiliser YunoHost comme un service caché Tor

attention

Ce tuto n'est pas complet ! Des données peuvent être récupérées avec cette installation comme le nom de domaine principal de votre YunoHost, donc ce n'est pas un "service caché". Voir la documentation officielle de Tor sur les services cachés (en anglais)

Installer Tor

apt install tor 

Configurer notre service caché

Éditer le fichier /etc/tor/torrc, et ajouter ces lignes :

HiddenServiceDir  /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80
HiddenServicePort 443 127.0.0.1:443

Redémarrer Tor

service tor restart

Obtenir l’adresse du service caché

cat /var/lib/tor/hidden_service/hostname

Le nom de domaine ressemble à random123456789.onion

Ajouter le domaine .onion à YunoHost

yunohost domain add random123456789.onion

Éviter la redirection vers le SSO (optionnel)

Si vous voulez éviter d’être redirigé vers le portail à la connexion pour des raisons de traçabilité, vous pouvez désactiver SSOwat pour le domaine, en éditant le fichier /etc/nginx/conf.d/random123456789.onion.conf et en commentant la ligne suivante (elle apparaît deux fois dans le fichier) :

#access_by_lua_file /usr/share/ssowat/access.lua;

Vérifier que l'on a pas fait d'erreurs dans la configuration de NGINX

nginx -t

Si tout est OK on applique les modifications de la configuration

service nginx restart

Installer Tor​

Configurer notre service caché​

Redémarrer Tor​

Obtenir l’adresse du service caché​

Ajouter le domaine .onion à YunoHost​

Éviter la redirection vers le SSO (optionnel)​

Vérifier que l'on a pas fait d'erreurs dans la configuration de NGINX​

Si tout est OK on applique les modifications de la configuration​