tor-webwml.git

1) 
2) 

3) 
4) 
5) 
6) 
7) ## translation metadata
8) # Revision: $Revision$
9) # Translation-Priority: 3-low
10) #include "head.wmi" TITLE="Tor: Hidden Service Configuration Instructions" CHARSET="UTF-8"

11) <div class="center">
12) 
13) <div class="main-column">
14) 

15) <h1>Configurer des Services Cachés pour <a href="<page index>">Tor</a></h1>

16) <hr />
17) 

18) <p>Tor permet aux clients et aux relais d'offrir des services cachés. Ainsi,

19) vous pouvez rendre disponible un serveur web, un serveur SSH, etc., sans
20) avoir à révéler votre adresse IP aux utilisateurs. Et même, du fait que vous
21) n'utilisez pas d'adresse publique, vous pouvez faire tourner un service
22) caché derrière votre pare-feu.

23) </p>
24) 

25) <p>Si vous avez installé Tor, vous pouvez accéder à des services cachés actifs
26) sur le web en visitant <a href="http://duskgytldkxiuqc6.onion/">notre
27) exemple de service caché</a>.

28) </p>
29) 

30) <p>Ce « howto » décrit les étapes pour paramétrer votre propre site web en
31) service caché. Si vous désirez plus de détails techniques sur le
32) fonctionnement du protocole de service caché, consultez notre page sur <a
33) href="<page hidden-services>">le protocole de service caché</a>.

34) </p>
35) 

36) <hr /> <a id="zero"></a>
37) <h2><a class="anchor" href="#zero">Étape zéro : s'assurer que Tor fonctionne</a></h2>

38) <br />
39) 

40) <p>Avant de commencer, il est nécessaire de s'assurer que :</p>

41) <ol>

42) <li>Tor est lancé et fonctionne ;</li>
43) <li>Vous l'avez configuré correctement.</li>

44) </ol>

45) 

46) 
47) <p>Les utilisateurs Windows devraient suivre le <a href="<page
48) docs/tor-doc-windows>">howto Windows</a>, les utilisateurs d'OS X devraient
49) regarder le <a href="<page docs/tor-doc-osx>">howto OS X</a>, et les
50) utilisateurs Linux/BSD/Unix devraient suivre le <a href="<page
51) docs/tor-doc-unix>">howto Unix</a>.

52) </p>
53) 

54) <p>Une fois que vous avez installé et configuré Tor, vous pouvez accéder à des
55) services cachés actifs sur le web en visitant <a
56) href="http://duskgytldkxiuqc6.onion/">notre exemple de service caché</a> ou
57) <a href="http://gaddbiwdftapglkq.onion/">le service caché Wikileaks</a>.  Ça
58) prend généralement de 10 à 60 secondes pour charger (ou décider de
59) l'inaccessibilité).  Si ça ne fonctionne pas immédiatement et que votre
60) navigateur envoie une alerte disant que "www.duskgytldkxiuqc6.onion ne peut
61) pas être trouvé, merci de vérifier le nom et de réessayer." alors vous

62) n'avez pas configuré Tor correctement ; consultez <a

63) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ItDoesntWork">l'entrée
64) « ça ne marche pas » de la FAQ</a> pour plus d'aide. 

65) </p>
66) 

67) <hr /> <a id="one"></a>
68) <h2><a class="anchor" href="#one">Première étape : installer un serveur Web
69) localement</a></h2>

70) <br />
71) 

72) <p>Premièrement, vous avez besoin de configurer un serveur web
73) local. Paramétrer un serveur web peut s'avérer délicat, nous n'allons donc
74) que survoler les bases ici. Si vous n'y arrivez pas ou cherchez à en faire
75) plus, demandez à un ami de vous aider. Nous vous recommandons d'installer un
76) serveur web séparé pour votre service caché, puisque même si vous en avez
77) déjà un d'installé, vous l'utilisez peut-être déjà (ou planifiez de
78) l'utiliser plus tard) pour un usage différent. 

79) </p>
80) 

81) <p>Si vous êtes sous Unix ou OS X et que vous vous sentez à l'aise avec la
82) ligne de commande, le plus simple, et de loin, est d'installer <a
83) href="http://www.acme.com/software/thttpd/">thttpd</a>. Rapatriez juste la
84) dernière archive, décompressez la (elle créé son propre répertoire), et
85) lancez <kbd>./configure &amp;&amp; make</kbd>. Puis <kbd>mkdir hidserv; cd
86) hidserv</kbd>, et lancez <kbd>../thttpd -p 5222 -h localhost</kbd>. Vous
87) devriez retrouver le prompt, et à ce stade vous êtes en train de faire
88) tourner un serveur web sur le port 5222. Vous pouvez mettre des fichiers
89) dans le répertoire hidserv.

90) </p>
91) 
92) <p>Si vous êtes sous Windows, vous devriez prendre <a

93) href="http://savant.sourceforge.net/">Savant</a> ou <a

94) href="http://httpd.apache.org/">Apache</a>, et vous assurer que vous l'avez

95) mis en écoute uniquement sur localhost. Vous devriez aussi connaître le port
96) sur lequel vous écoutez, parce que vous allez l'utiliser plus tard. 

97) </p>
98) 

99) <p>(La raison pour laquelle nous connectons le serveur web seulement sur
100) localhost est de s'assurer qu'il ne sera pas accessible publiquement. Si des
101) gens peuvent se connecter directement, ils pourraient confirmer que votre
102) ordinateur est bien celui qui offre le service caché.) 

103) </p>
104) 

105) <p>Une fois votre serveur web paramétré, assurez-vous qu'il fonctionne : ouvrez

106) votre navigateur et allez sur <a
107) href="http://localhost:5222/">http://localhost:5222/</a>, où 5222 est le
108) port que vous avez choisi plus haut. Puis, essayez de mettre un fichier dans

109) le repertoire html principal, et assurez-vous que vous pouvez y accéder. 

110) </p>
111) 

112) <hr /> <a id="two"></a>
113) <h2><a class="anchor" href="#two">Deuxième étape : configurer votre service
114) caché</a></h2>

115) <br />
116) 

117) <p>Ensuite, vous devez configurer votre service caché pour qu'il pointe sur
118) votre serveur web local.

119) </p>
120) 

121) <p>Premièrement, ouvrez votre fichier torrc dans votre éditeur de texte
122) favoris. (Consultez <a
123) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#torrc">la
124) FAQ torrc</a> pour plus d'information.) Allez au milieu du fichier et

125) cherchez la ligne</p>
126) 
127) <pre>
128) \############### This section is just for location-hidden services ###
129) </pre>
130) 
131) <p>

132) Cette section du fichier consiste en un groupe de lignes, chacune
133) représentant un service caché. Actuellement elles sont toutes en commentaire
134) (les lignes commençant par #), ainsi les services cachés sont
135) désactivés. Chaque groupe de lignes consiste en une ligne
136) <var>HiddenServiceDir</var>, et une ou plus <var>HiddenServicePort</var> : </p>

137) <ul>

138) <li><var>HiddenServiceDir</var> est un répertoire où Tor va stocker les
139) informations à propos du service caché.  En particulier, Tor va y créer un
140) fichier, nommé <var>hostname</var> qui va vous donner le nom oignon de
141) l'URL.  Vous n'avez pas à ajouter d'autre fichier dans ce
142) répertoire. Vérifiez qu'il ne s'agit pas du même répertoire que le
143) répertoire hidserv créé lors de l'installation de thttpd, car le
144) HiddenServiceDir contient des informations confidentielles !</li>

145) <li><var>HiddenServicePort</var> vous permet de spécifier un port virtuel (c'est
146) celui que les gens penseront utiliser en accédant à votre service) et une
147) adresse IP et un port pour les redirections vers ce port virtuel.</li>

148) </ul>
149) 

150) <p>Ajoutez les lignes suivantes dans votre torrc : 

151) </p>
152) 
153) <pre>
154) HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/
155) HiddenServicePort 80 127.0.0.1:5222
156) </pre>
157) 

158) <p>Vous allez avoir à changer la ligne <var>HiddenServiceDir</var>, pour
159) qu'elle pointe vers le répertoire qui est accessible en lecture/écriture par
160) l'utilisateur qui utilise Tor. L'exemple ci-dessus devrait fonctionner si
161) vous utilisez le paquet Tor OS X. Sous Unix, essayez
162) "/home/username/hidserv/" et remplacez "username" par votre propre nom de
163) login. Sous Windows vous pouvez choisir:</p>

164) <pre>
165) HiddenServiceDir C:\Documents and Settings\username\Application Data\hidden_service\\
166) HiddenServicePort 80 127.0.0.1:5222
167) </pre>
168) 

169) <p>Maintenant sauvegardez votre torrc, coupez votre Tor, et ensuite redémarrez
170) le.

171) </p>
172) 

173) <p>Si Tor redémarre, c'est génial ! Sinon, quelque chose se passe
174) mal. Premièrement regardez les logs pour avoir des pistes. Il devrait y
175) avoir des avertissements ou des erreurs. Ça devrait vous donner une idée du
176) pourquoi ça se passe mal. Souvent des erreurs de frappe dans le fichier
177) torrc ou de droits d'accès aux répertoires. (Voyez <a
178) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Logs">la FAQ
179) sur les logs</a> si vous ne savez pas comment les activer ou bien où les
180) trouver.) 

181) </p>
182) 

183) <p>Quand Tor se lance, il doit automatiquement créer le
184) <var>HiddenServiceDir</var> que vous avez spécifié (si nécessaire), et il
185) devrait y créer deux fichiers.</p>
186) 

187) <dl>
188) <dt><var>private_key</var></dt>

189) <dd>Premièrement, Tor va générer une nouvelle paire de clés publique/privée pour
190) votre service caché, et les écrire dans un fichier appelé "private_key". Ne
191) partagez pas cette clé avec d'autre ; si vous le faite ils peuvent découvrir
192) qui fait fonctionner votre service caché.</dd>

193) <dt><var>hostname</var></dt>

194) <dd>L'autre fichier qui va être créé s'appelle "hostname". Il contient un court
195) résumé de votre clé publique -- ça devrait ressembler à quelque chose comme
196) <tt>duskgytldkxiuqc6.onion</tt>. C'est le nom public pour votre service, et
197) vous pouvez l'annoncer à d'autre gens, le publier, le mettre sur votre carte
198) de visite, etc.</dd>

199) </dl>

200) 
201) <p>Si Tor tourne sous un utilisateur différent du votre, par exemple sous OS X,

202) Debian, or Red Hat, vous devrez devenir root pour être autorisé à consulter
203) ces fichiers.</p>

204) 

205) <p>Maintenant que vous avez redémarré Tor, il collecte des points
206) d'introduction dans le réseau Tor, et génère ce qui est appelé un
207) <em>descripteur de service caché</em>, qui est une liste de points
208) d'introduction signée avec la pleine clé publique. Il publie ce descripteur
209) anonymement aux serveurs d'annuaires, et d'autres utilisateurs peuvent
210) anonymement le rapatrier à partir des serveurs d'annuaires lorsqu'ils
211) souhaitent accéder à votre service.

212) </p>
213) 

214) <p>Essayez maintenant : coller le contenu du fichier hostname dans votre
215) navigateur web. Si ça marche, vous devriez avoir la page html que vous avez
216) paramétré à la première étape.  Si ça ne fonctionne pas, jetez un œil dans
217) vos logs pour vous aider, et continuez d'essayer jusqu'à ce que ça
218) fonctionne. 

219) </p>
220) 

221) <hr /> <a id="three"></a>
222) <h2><a class="anchor" href="#three">Troisième étape : astuces plus avancées</a></h2>

223) <br />
224) 

225) <p>Si vous envisagez de maintenir votre service pendant quelques temps, il est
226) conseillé de faire une copie de votre fichier <var>private_key</var> quelque
227) part.

228) </p>
229) 

230) <p>Nous avons évité de recommander Apache au dessus, a) parce que beaucoup de
231) personnes le font déjà tourner comme serveur public sur leur ordinateur et
232) b) parce que c'est un programme assez lourd et qu'li est en mesure de
233) révéler votre adresse IP ou des informations permettant de vous identifier à
234) un grand nombre d'endroits, par exemple dans les pages 404. Pour les gens
235) qui ont besoin de plus de fonctionnalités, Apache devrait-être la réponse
236) juste. Est-ce que quelqu'un pourrait faire une liste des points sensibles
237) pour verrouiller Apache lorsque vous l'utilisez comme service caché ? «
238) Savant » doit aussi avoir ce genre de problème. 

239) </p>
240) 

241) <p>Si vous souhaitez renvoyer plusieurs ports virtuels pour un seul service
242) caché, ajoutez simplement plus de lignes <var>HiddenServicePort</var>. Si
243) vous voulez faire tourner plusieurs service cachés à partir du même client
244) Tor, rajoutez simplement une autre ligne <var>HiddenServiceDir</var>. Toutes
245) les lignes suivant le <var>HiddenServicePort</var> se réfèrent a la ligne
246) <var>HiddenServiceDir</var> jusqu'a ce que vous ajoutiez une autre ligne
247) <var>HiddenServiceDir</var> : 

248) </p>
249) 
250) <pre>
251) HiddenServiceDir /usr/local/etc/tor/hidden_service/
252) HiddenServicePort 80 127.0.0.1:8080
253) 
254) HiddenServiceDir /usr/local/etc/tor/other_hidden_service/
255) HiddenServicePort 6667 127.0.0.1:6667
256) HiddenServicePort 22 127.0.0.1:22
257) </pre>
258) 

259) <p>Il y a quelques problèmes d'anonymat que vous devriez également garder à
260) l'esprit : 

261) </p>
262) <ul>

263) <li>Comme cité au dessus, soyez vigilant sur ce que votre serveur web révèle de
264) vous, de votre ordinateur, de votre emplacement géographique. Par exemple,
265) les lecteurs peuvent facilement déterminer s'il s'agit de thttpd ou
266) d'Apache, et apprendre quelque chose sur votre système d'exploitation.</li>
267) <li>Si votre ordinateur n'est pas en ligne en permanence, votre service caché ne
268) le sera pas non plus. Ceci apporte une information à un adversaire
269) observateur.</li>
270) 
271) <!-- increased risks over time -->

272) </ul>
273) 
274) <hr />
275) 
276) <p>Si vous avez des suggestions pour améliorer ce document, n'hésitez pas à <a

277) href="<page contact>">nous écrire</a>. Merci !</p>

278) 

279)   </div>
280) <!-- #main -->

281) </div>
282) 
283)