[Tuto] Tor : héberger son « hidden service »

 

Bonjour à tous,

cette fois, nous allons changer un peu d’orientation, et repasser un coup côté serveur : on va voir comment héberger son (ou ses) propres « hidden services » sans se casser le .onion . (tadadoum tchi !)

Malgré ce que pensent certains illuminés, un hidden service (et Tor en général), c’est pas forcément pour vendre de la drogue ou échanger des photos de mineures en petite tenue. On peut doit faire le maximum pour anonymiser nos connexions, et ça n’a aucun lien avec le fait qu’on soit ou non un gros pédophile néo-nazi du « dark web ». Heureusement, il y a encore des gens pour rétablir la vérité

 

Je me suis lancé là-dedans ce matin en me disant que ça allait m’occuper un moment, mais en fait c’est super rapide et facile à mettre en place (pour peu que le service que vous voulez ouvrir soit déjà fonctionnel, bien sûr…). Donc, niveau pré-requis :

  • une connexion SSH à un serveur avec accès root (ou alors un accès physique hein)
  • un service web quelconque, déjà fonctionnel (serveur web ou ce que vous voulez)
  • du café (il aura pas le temps de refroidir)

Welcome page - Tor Browser_011

 

Installer Tor

Depuis les dépôts de la distribution

Rien de plus simple, il suffit d’une commande : apt-get install tor .C’est tout !

Depuis les dépôts de Tor Project

Des fois que… 😉

Ajoutez à votre sources.list :

1
2
3
4
#### Tor official repos
## Lancez:  gpg --keyserver keys.gnupg.net --recv 886DDD89
## Puis : gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -
deb http://deb.torproject.org/torproject.org wheezy main

Comme vous l’aurez remarqué, il y a deux commandes à lancer pour ajouter à votre système la clé de signature des dépôts de Tor. Cela peut nécessiter l’installation de GPG. En cas de besoin : apt-get install gnupg2 .

Puis lancez apt-get update && apt-get install tor . Là encore, c’est terminé.

 

Créer le hidden service

Avec votre éditeur de texte favori, ouvrez le fichier /etc/tor/torrc . Recherchez la ligne :

############### This section is just for location-hidden services ###

(qui, comme vous êtes tous bilingues anglais-français, indique que ce qui suit est dédié à l’hébergement de services cachés)

Ajoutez donc sous cette ligne les 2 lignes suivantes :

1
2
HiddenServiceDir /var/lib/tor/un_premier_service/
HiddenServicePort 80 127.0.0.1:80

Alors. La première ligne doit indiquer un répertoire accessible en lecture et en écriture par Tor. Remplacez « un_premier_service » par un nom évocateur, surtout dans le cas où vous souhaitez héberger plusieurs services cachés. Tor va créer 2 fichiers dans ce répertoire, on y reviendra ensuite.

La seconde ligne correspond au port entrant du service caché. Si vous voulez que ce soit du web, c’est le 80, et ainsi de suite. Ensuite, 127.0.0.1 indique que le service « réel » (dans mon cas le serveur Lighty) est local. Le :80 correspond au port sur lequel Lighty écoute.

Vous pouvez ajouter d’autres lignes du même type que la seconde, concernant d’autres ports. Cela est utile si vous voulez proposer du web et du ssh, par exemple.

Enregistrez le fichier, et relancez Tor : /etc/init.d/tor restart

Normalement, il n’y a pas d’erreurs. Dans le cas contraire, vérifiez les logs pour vous mettre sur la piste ! 😉

Voilà voilà. Maintenant, sur votre machine habituelle, installez Tor, ou utilisez un des packages préparés pour exécuter Tor et un navigateur pré-confguré.

Entrez dans la barre d’adresse du « Tor Browser » votre domaine en .onion et validez. Magie des chatons dans des tuyaux, vous accédez à la page d’accueil de Lighty.

Notez que si le service hébergé n’est pas un serveur Web, vous devez indiquer à votre logiciel local (client SSH, Jabber…) de passer par Tor pour la connexion !

7 commentaires sur “[Tuto] Tor : héberger son « hidden service »

  • Ping : Informatique | Pearltrees

  • 3 mars 2014 à 16 h 28 min
    Permalink

    Salut,
    je cheche à comprendre un peu mieux comment marche ce fameux dark net.
    Je ne suis ni nazi, ni curé :), je suis un résistant…
    Je voudrais à terme créer un blog d’échange d’idée constructive conventionnel et en miroir sur le dark net créer un lieu un peu plus trash plus tourné vers l’activisme.
    As tu qqs minutes pour simplifier ce qui a déjà l’air simple pour toi ci dessus mais qui es déjà trop pour moi ?
    Ou est-ce purement illusoire d’essayer de piger sans être un pro ?
    Merci de ta réponse.
    Pierre

    Réponse
    • 8 mars 2014 à 18 h 57 min
      Permalink

      Hey !

      Pas besoin d’être dans un camp ou l’autre pour avoir le droit d’accéder à une connaissance quelconque, ni d’être un pro pour appréhender la chose 😉

      Ça faisait un moment que j’y pensais, tu as été le déclic : tu trouveras plein d’infos sur le fonctionnement de TOR sur l’article dédié au fonctionnement de TOR.

      J’attends tes retours dessus 🙂

      Réponse
  • 7 mars 2014 à 19 h 38 min
    Permalink

    Ohai, ton article m’a bien aidé 😉
    Bon résumé qui permet de comprendre rapidement le fonctionnement d’un service caché :>

    Pour répondre à pedrodel67 : Tu peux largement comprendre même si tu n’es pas pro. (La curiosité est la base en informatique, ne lâche pas l’affaire :p)
    Si tu cherche à comprendre le fonctionnement de Tor, plein de conférence et de docs sont disponible sur le net.
    (Je viens de retrouvé ça dans mon bazar : http://data.langly.fr/THSF2013/thsf2013-tor_nos_oignons.ogv).

    Réponse
  • 8 août 2015 à 15 h 43 min
    Permalink

    Petite question, si on à déjà apache sur le serveur web sur le port 80 on fait comment ?

    Réponse
    • 13 août 2015 à 12 h 05 min
      Permalink

      et si je l’installe sur un serveur déja en utilisation ?

      Réponse
  • 7 septembre 2016 à 15 h 55 min
    Permalink

    Merci beaucoup pour ton article, j’ai installé ftp sur un raspberry Pi et ca fonctionne très bien alors je voulais pousser ca plus loin j’ai un petit souci lorsque je tente de redémarrer mon service tor j’ai cette erreur apres avoir modifié le fichier /etc/tor/torrc:

    xxxxx@raspberrypi:~# /etc/init.d/tor restart [FAIL] Stopping tor daemon…failed (/usr/bin/tor died: process 19524 not running; or permission denied).
    [ ok ] Starting tor daemon…done.

    Réponse

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *