Créer un miroir Tor de votre site internet

Bonjour à toutes et à tous.

Les personnes me suivant sur Twitter savent à quel point je suis impliqué dans le projet Tor. N’étant pas seulement donateur, je suis aussi administrateur de relais.

Le but de Tor n’est pas seulement d’apporter de l’anonymat et de la sécurité aux communications, mais aussi de battre la censure dans les pays oppressés. C’est pour cela que j’ai décidé de faire un miroir Tor de mon blog.

Je ne prétends pas que mon blog est sujet à la censure (enfin, je ne crois pas haha), mais créer des mirroirs de sites bloqués s’avère très intéressant.

Pour les curieux, mon blog est dorénavant accessible également à cette adresse.

Vous êtes prêts ? On y va ! 😀

Prérequis

Pour mettre en place notre miroir, nous allons avoir besoin des choses suivantes:

  • Une machine Linux tournant sous Ubuntu Server 18.04.2
    • 2Gb de Ram minimum
    • 16Gb de stockage
    • 2vCPU minimum
  • Une connexion Internet
  • Un shell root sur la machine

Installation

Je ne vais pas vous faire un cours d’installation d’Ubuntu Server et imagine que vous avez déjà setup votre machine 😉

Afin de créer notre miroir, nous allons utiliser l’outil eotk. Cet outil Open-Source et gratuit nous permet de générer des miroirs de sites internet à la volée.

D’abord, connectons nous à notre serveur et lançons une mise à jour système.

Ensuite, nous devons cloner le repository de eotk et rentrer dans le répertoire créé.

Il ne nous reste plus qu’à lancer le script lancant l’installation de eotk.

Le script devrai faire son travail sans aucun soucis, de manière assez rapide. Et voilà ! Notre outil de travail est installé ! Passons maintenant à la configuration 🙂

Configuration

Eotk utilise un système de fichiers de configurations bien à lui. Afin de créer notre premier mirroir, allons dans le répertoire de eotk. Dans ce tutoriel, je vais créer un miroir vers le site de Wikipédia. Libre à vous de changer le site cible.

Créons donc un fichier wikipedia.tconf et mettons le contenu suivant dedans.

La ligne set project Wikipedia permet de spécifier à eotk quel est le nom de notre “projet”. Ensuite, la ligne hardmap %NEW_ONION% wikipedia.org spécifie le domaine de base à cibler. Nous notons qu’il est possible de rajouter des sous-domaines à cibler en rajoutant des lignes “hardmap” et en y spécifiant les sous-domaines.

Maintenat, nous devons générer un fichier de configuration à partir de notre fichier “projet”.

Cette commande va alors créer votre HiddenService et créer un fichier de configuration automatiquement.

Et voilà ! Il ne nous reste plus qu’à lancer eotk et notre miroir sera actif.

Démarrage

Pour ce faire, il suffit d’exécuter la commande suivante.

Où “Wikipedia” est le nom de votre projet précédemment défini dans votre fichier en .tconf 😉

Eotk va alors se lancer… Et c’est tout ! Pour connaître votre adresse Tor, il suffit de lancer:

Vous verrez alors on fichier en .key dont le nom indique votre adresse Tor. Il faut donc copier ce nom de fichier (sans le .key), le copier dans votre navigateur Tor et ajouter “.onion” à la fin.

Conclusion

Sachez tout de même que la configuration montrée dans ce tutoriel est basique est ne conviendra peut être pas à vos attentes si vous souhaitez l’utiliser en production. Je pense tout de même que si vous avez un petit site, un portfolio perso ou un blog, c’est une bonne manière de commencer 🙂

Je compte écrire d’autres articles afin de pousser un peu plus loin la configuration d’eotk, notamment avec la configuration de certificats SSL et autres.

Si cet article vous a été utile et vous a plus, n’hésitez pas à me le dire ! Sur ce, je vous donne rendez-vous à très bientôt pour un nouvel article 😀