Créer un service caché avec TOR

1
6217
création d'un service caché reseau tor

TOR permet aux clients et aux relais d’offrir des services cachés comme des sites Internet. Autrement dit, vous pouvez offrir un serveur web, un serveur SSH, etc., sans révéler votre adresse IP ni celle de ses utilisateurs. Dans la mesure où vous n’utilisez pas d’adresse publique, vous pouvez exécuter un service caché derrière votre pare-feu.

Si vous avez installé Tor, vous pouvez voir les services cachés actifs en visitant cet exemple de site

Cette page décrit les étapes de configuration de votre propre site web de fourniture de service caché. Pour les détails techniques sur la façon dont le protocole de service caché fonctionne, voir la page sur les protocoles de service caché pour plus d’information.

Prérequis techniques : Faire fonctionner TOR

Avant de commencer, vous devez vous assurer que :

  1. TOR est actif
  2. Et qu’il est convenablement configuré

 

Selon votre système d’exploitation, veuillez suivre l’un des guides de mise route suivants :

Première étape: installer un serveur web local

Tout d’abord, vous devez configurer un serveur web local. Mettre en place un serveur web peut être complexe si vous n’êtes pas informaticien. Mais on ne va pas à couvrir la configuration d’un serveur web ici. Si vous êtes coincé ou voulez faire plus, trouver un ami qui peut vous aider. Nous vous recommandons d’installer un nouveau serveur web spécifique à votre service caché, car même si vous en avez déjà installé, vous utilisez peut-être (ou voulons l’utiliser plus tard) pour un site web classique.

Vous devez configurer votre serveur web afin qu’il ne communique pas immédiatement d’informations sur vous, votre ordinateur, ou votre emplacement. Assurez-vous de lier le serveur web à localhost uniquement. En effet, si des personnes peuvent s’y connecter directement, ils pourraient identifier votre ordinateur comme celui du service caché. Assurez-vous que les messages d’erreur retournés par votre serveur ne comportent aucune information sur votre nom d’hôte ou d’autres indices comme des emails. Vous pouvez faire tourner votre serveur Web sur une VM pour limiter les dégâts de vulnérabilités de code.

Une fois votre serveur web mis en place, assurez-vous qu’il fonctionne: ouvrez votre navigateur et allez sur http://localhost: 8080/, où 8080 est le port du serveur web que vous avez choisi lors de l’installation (vous pouvez choisir n’importe quel port 8080 est juste un exemple). Ensuite, essayez de mettre un fichier dans le répertoire html principal, et assurez-vous qu’il apparaît lorsque vous accédez au site.

Deuxième étape: configurer votre service caché

Ensuite, vous devez configurer votre service caché pour pointer vers votre serveur web local.

Premièrement, ouvrez votre fichier torrc dans votre éditeur de texte favori. (Voir la FAQ sur les entrée torrc pour toutes questions se rapportant à ce sujet) Allez à la section du milieu et cherchez la ligne :

############### This section is just for location-hidden services ###

Cette section du fichier est constituée de groupes de lignes, chacune représentant un service caché. Dans l’état, ils sont tous en commentaire (lignes commençant par #), les services cachés sont désactivés. Chaque groupe de lignes se compose d’une ligne HiddenServiceDir, et une ou plusieurs lignes de HiddenServicePort:

HiddenServiceDir est un répertoire où TOR va stocker des informations sur ce service caché. Plus précisément, TOR va créer un fichier nommé hostname qui va vous donner l’URL de l’oignon. Vous ne devez pas ajouter des fichiers dans ce répertoire. Assurez-vous que ce n’est pas le même répertoire que celui d’hidserv que vous avez créé lors de l’installation thttpd et qui contient des informations secrètes !

HiddenServicePort vous permet de spécifier un port virtuel (qui correspond à celui utilisé par les personnes qui accèdent au service caché), une adresse IP et un port de redirection vers le port virtuel.

Ajoutez les lignes suivantes à votre torrc :

HiddenServiceDir / Library / Tor / var / lib / tor / hidden_service /

HiddenServicePort 80 127.0.0.1:8080

Vous allez avoir à changer la ligne HiddenServiceDir, afin qu’il pointe vers le répertoire qui est accessible en lecture / écriture par l’utilisateur qui fait tourner TOR. La ligne ci-dessus devrait fonctionner si vous utilisez le paquet TOR OS X.. Sous Unix, essayez « / home / nom d’utilisateur / hidden_service / » et remplissez votre propre nom d’utilisateur à la place de « username ». Sous Windows, vous pouvez choisir:

HiddenServiceDir C: \ Users \ nom d’utilisateur \ Documents \ Tor \ hidden_service

HiddenServicePort 80 127.0.0.1:8080

Maintenant, sauvegardez le torrc et redémarrez votre Tor.

Si TOR redémarre, tout est parfait. Sinon, quelque chose cloche. Jeter en premier lieu à vos fichiers journaux pour trouver des pistes. Ils tracent les avertissements et messages d’erreur. Cela devrait vous donner une idée de ce qui a mal tourné. Typiquement, il y a des fautes de frappe dans les autorisations de torrc ou un mauvais répertoire de mentionné.

Quand TOR se lance, il crée automatiquement le HiddenServiceDir que vous avez spécifié (si nécessaire), et il va créer deux fichiers.

private_key

Premièrement, TOR va générer une nouvelle paire de clés publique / privée pour votre service caché. La clé privée est écrite dans un fichier appelé « private_key ». Ne partagez pas votre clé privée avec d’autres car si vous le faites, ils seront en mesure de se faire passer pour votre service caché.

hostname

L’autre fichier qui va être créé est appelé « hostname ». Il contient un court résumé de votre clé publique – ça devrait ressembler à quelque chose comme duskgytldkxiuqc6.onion. Ceci est le nom public pour votre service, et vous pouvez le communiquer aux gens, le publier sur des sites Web, le mettre sur des cartes de visite, etc.

Si TOR tourne sous un utilisateur différent du vôtre, par exemple sur OS X, Debian ou Red Hat, vous pourriez avoir besoin d’utiliser « root » pour être en mesure d’afficher ces fichiers.

Maintenant que vous avez redémarré TOR, le système se charge des points d’introduction du service dans le réseau TOR ainsi que de la diffusion d’un descripteur de service caché. TOR publie ce descripteur anonymement aux serveurs d’annuaire.

Essayez maintenant: coller le contenu du fichier hostname dans votre navigateur web. Si cela fonctionne, vous devriez avoir la page html que vous avez configuré dans la première étape. Si cela ne fonctionne pas, regardez dans vos logs pour trouver les causes du problème, corrigez et recommencer jusqu’à ce que ça fonctionne.

Troisième étape: Plus de conseils avancés

Si vous envisagez de maintenir votre service pendant une longue période, vous voudrez peut-être de faire une copie de sauvegarde du fichier private_key quelque part.

Si vous souhaitez renvoyer plusieurs ports virtuels pour un seul service caché, ajoutez simplement plus HiddenServicePort. Si vous voulez utiliser les services cachés multiples du même client Tor, il suffit d’ajouter une autre ligne de HiddenServiceDir. Toutes les lignes de HiddenServicePort suivants se rapportent à la ligne HiddenServiceDir, jusqu’à ce que vous ajoutiez une ligne de type HiddenServiceDir:

 

HiddenServiceDir / usr / local / etc / tor / hidden_service /

HiddenServicePort 80 127.0.0.1:8080

 

HiddenServiceDir / usr / local / etc / tor / other_hidden_service /

HiddenServicePort 6667 127.0.0.1:6667

HiddenServicePort 22 127.0.0.1:22

 

Il y a quelques problèmes d’anonymat que vous devriez garder à l’esprit :

Comme mentionné ci-dessus, veillez à ce que rien votre serveur web ne puisse révèle quelque chose à propos de vous, votre ordinateur, ou votre emplacement.

Si votre ordinateur n’est continuellement en ligne, votre service caché ne le sera pas non plus. Cette une information qui pourrait être utile à un observateur.

Il est généralement préférable d’héberger des services cachés sur un client TOR plutôt que sur un relais TOR car certaine propriétés du relais sont visibles publiquement.

1 COMMENTAIRE

LAISSER UNE REPONSE

Please enter your comment!
Please enter your name here