new docs/fr tor-hidden-serv...
Fredzupy authored 17 years ago
|
1) ## translation metadata
|
fr update : docs/tor-hidden...
Fredzupy authored 16 years ago
|
2) # Based-On-Revision: 10766
|
new docs/fr tor-hidden-serv...
Fredzupy authored 17 years ago
|
3) # Last-Translator: fredzupy@gmail.com
4)
5) #include "head.wmi" CHARSET="UTF-8" TITLE="Instructions pour la configuration des Services Cachés"
6)
7) <div class="center">
8)
9) <div class="main-column">
10)
11) <h1>Configurer des Services Cachés pour <a href="<page index>">Tor</a></h1>
12) <hr />
13)
14) <p>Tor permet aux clients et aux serveurs d'offrir des services cachés. Ainsi,
15) vous pouvez rendre disponible un serveur web, un serveur SSH, etc., sans avoir à révéler votre
16) adresse IP aux utilisateurs. Et même, du fait que vous n'utilisez pas d'adresse publique,
17) vous pouvez faire tourner un service caché derrière votre pare-feu.
18) </p>
19)
20) <p>Si vous avez Tor et Privoxy d'installé, vous pouvez accèder aux services cachés
21) en direct en visitant <a href="http://6sxoyfb3h2nvok2d.onion/">le
22) wiki caché</a>.
23) </p>
24)
25) <p>Ce « howto » décrit les étapes pour paramétrer votre propre service web
26) caché
27) </p>
28)
29) <hr />
30) <a id="zero"></a>
31) <h2><a class="anchor" href="#zero">Étape zéro : s'assurer que Tor et Privoxy fonctionnent</a></h2>
32) <br />
33)
|
fr update : docs/tor-hidden...
Fredzupy authored 16 years ago
|
34) <p>Avant de commencer, il est nécessaire de s'assurer que :</p>
35) <ol>
36) <li>Tor est lancé et fonctionne ;</li>
37) <li>privoxy est lancé et fonctionne ;</li>
38) <li>privoxy est configuré pour pointer sur Tor ;</li>
39) <li>que l'ensemble est bien paramétré.</li>
40) </ol>
|
new docs/fr tor-hidden-serv...
Fredzupy authored 17 years ago
|
41)
42) <p>Les utilisateurs Windows devraient suivre <a
43) href="<page docs/tor-doc-win32>">le
44) howto Windows</a>, les utilisateurs d'OS X devraient regarder <a
45) href="<page docs/tor-doc-osx>">le howto OS
46) X</a>, et les utilisateurs Linux/BSD/Unix devraient suivre <a
47) href="<page docs/tor-doc-unix>">le howto Unix</a>.
48) </p>
49)
50) <p>Une fois que vous avez Tor et Privoxy installé et configuré,
51) vous pouvez voir les services cachés en action en suivant ce lien sur <a
52) href="http://6sxoyfb3h2nvok2d.onion/">le wiki caché</a>.
53) Ça prend généralement de 10 à 60 secondes pour charger
54) (ou décider de l'inaccessibilité). Si ça ne fonctionne pas
55) immédiatement et que votre navigateur envoie une alerte disant que
56) "www.6sxoyfb3h2nvok2d.onion could not be found, please check the name and
57) try again" alors vous n'avez pas configuré Tor correctement ; voyez l'entrée <a
58) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ItDoesntWork">« ça ne marche pas »
59) de la FAQ</a> pour plus d'aide.
60) </p>
61)
62) <hr />
63) <a id="one"></a>
64) <h2><a class="anchor" href="#one">Première étape : installer un serveur Web localement</a></h2>
65) <br />
66)
67) <p>Premièrement, vous avez besoin de configurer un serveur web local. Paramétrer un serveur web
68) peut s'avérer délicat,
69) nous n'allons donc que survoler les bases ici. Si vous n'y arrivez pas
70) ou cherchez à en faire plus, demandez à un ami de vous aider. Nous vous recommandons
71) d'installer un serveur web séparé pour votre service caché, puisque même si
72) vous en avez déjà un d'installé, vous l'utilisez peut-être déjà (ou planifiez de l'utiliser
73) plus tard) pour un usage différent.
74) </p>
75)
76) <p>Si vous êtes sous Unix ou OS X et que vous vous sentez à l'aise avec
77) la ligne de commande, le plus simple, et de loin, est d'installer <a
78) href="http://www.acme.com/software/thttpd/">thttpd</a>. Rappatriez juste la
79) dernière archive, décompactez là (ça créer son propre répertoire), et lancez
|
fr update : docs/tor-hidden...
Fredzupy authored 16 years ago
|
80) <kbd>./configure && make.</kbd> Puis <kbd>mkdir hidserv ; cd hidserv,</kbd> et run
81) <kbd>../thttpd -p 5222 -h localhost</kbd> Vous devriez retrouver le prompt,
|
new docs/fr tor-hidden-serv...
Fredzupy authored 17 years ago
|
82) et à ce stade vous faites tourner un serveur web sur le port 5222. Vous pouvez mettre des fichiers dans
83) le répertoire hidserv.
84) </p>
85)
86) <p>Si vous êtes sous Windows, vous devriez prendre <a
87) href="http://savant.sourceforge.net/">Savant</a> ou <a
88) href="http://httpd.apache.org/">Apache</a>, et vous assurer que vous l'avez
89) attaché seulement sur localhost. Vous devriez aussi connaître le port sur lequel
90) vous écoutez, parceque vous allez l'utiliser plus tard.
91) </p>
92)
93) <p>(La raison pour laquelle nous connectons le serveur web seulement sur localhost est de
94) s'assurer qu'il ne sera pas accessible publiquement. Si des gens peuvent se connecter directement,
95) ils pourraient confirmer que votre ordinateur est bien celui qui offre le service
96) caché.)
97) </p>
98)
99) <p>Une fois votre serveur web paramétré, assurez vous qu'il fonctionne : ouvrez votre
100) navigateur et allez sur <a
101) href="http://localhost:5222/">http://localhost:5222/</a>, où 5222 est
102) le port que vous avez choisi plus haut. Puis, essayez de mettre un fichier dans le repertoire html
103) principal, et assurez vous que vous pouvez y accéder.
104) </p>
105)
106) <hr />
107) <a id="two"></a>
108) <h2><a class="anchor" href="#two">Deuxième étape : configurer votre service caché</a></h2>
109) <br />
110)
111) <p>Ensuite, vous devez configurer votre service caché pour pointer sur votre
112) serveur web local.
113) </p>
114)
115) <p>Premièrement, ouvrez votre fichier torrc dans votre éditeur de texte favoris. (Voyez <a
116) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#torrc">la FAQ torrc
117) </a> pour plus d'information.) Allez au milieu du fichier et
118) cherchez la ligne</p>
119)
120) <pre>
121) \############### This section is just for location-hidden services ###
122) </pre>
123)
124) <p>
125) Cette section du fichier consiste en un groupe de lignes, chacune représentant
126) un service caché. Actuellement elles sont toutes en commentaire (les lignes
127) commençant par #), ainsi les services cachés sont désactivés. Chaque groupe de lignes
|
fr update : docs/tor-hidden...
Fredzupy authored 16 years ago
|
128) consiste en une ligne <var>HiddenServiceDir</var>, et une ou plus <var>HiddenServicePort</var> :
|
new docs/fr tor-hidden-serv...
Fredzupy authored 17 years ago
|
129) </p>
130) <ul>
|
fr update : docs/tor-hidden...
Fredzupy authored 16 years ago
|
131) <li><var>HiddenServiceDir</var> est un répertoire où Tor va stocker les informations
|
new docs/fr tor-hidden-serv...
Fredzupy authored 17 years ago
|
132) à propos du service caché. En particulier, Tor va créer un fichier dedans, nommé
|
fr update : docs/tor-hidden...
Fredzupy authored 16 years ago
|
133) <var>hostname</var> qui va vous donner le nom onion de l'URL. Vous n'avez pas à ajouter d'autre fichier
|
new docs/fr tor-hidden-serv...
Fredzupy authored 17 years ago
|
134) dans ce répertoire.</li>
|
fr update : docs/tor-hidden...
Fredzupy authored 16 years ago
|
135) <li><var>HiddenServicePort</var> vous permet de spécifier un port virtuel (c'est celui
|
new docs/fr tor-hidden-serv...
Fredzupy authored 17 years ago
|
136) que les gens penseront utiliser en accédant à votre service) et une
137) adresse IP et un port pour les redirection vers ce port virtuel.</li>
138) </ul>
139)
140) <p>Ajoutez les lignes suivantes dans votre torrc :
141) </p>
142)
143) <pre>
144) HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/
145) HiddenServicePort 80 127.0.0.1:5222
146) </pre>
147)
|
fr update : docs/tor-hidden...
Fredzupy authored 16 years ago
|
148) <p>Vous allez avoir à changer la ligne <var>HiddenServiceDir</var>, pour qu'elle pointe
|
new docs/fr tor-hidden-serv...
Fredzupy authored 17 years ago
|
149) vers le repertoire qui est accessible en lecture/écriture par l'utilisateur qui fait
150) tourner Tor. L'exemple du dessus devrait fonctionner si vous utilisez le paquet
151) Tor OS X. Sous Unix, essayez "/home/username/hidserv/" et remplacez par votre propre
152) nom de login à la place de "username". Sous Windows vous devriez mettre :</p>
153) <pre>
154) HiddenServiceDir C:\Documents and Settings\username\Application Data\hidden_service\\
155) HiddenServicePort 80 127.0.0.1:5222
156) </pre>
157)
158) <p>Maintenant sauvegardez votre torrc, coupez
159) votre Tor, et ensuite redémarrez le.
160) </p>
161)
|
fr update : docs/tor-hidden...
Fredzupy authored 16 years ago
|
162) <p>Si Tor redémarre, génial. Sinon, quelque chose se passe mal. Premièrement regardez les logs
163) pour avoir des pistes. Il devrait y'avoir des « warnings » ou des erreurs. Ça devrait vous donner une idée
164) du pourquoi ça se passe mal. Souvent des erreurs de frappe dans le fichier torrc ou de droits d'accès aux répertoires.
165) (Voyez <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">la FAQ sur les logs
|
new docs/fr tor-hidden-serv...
Fredzupy authored 17 years ago
|
166) </a> si vous ne savez pas comment les activer ou bien où les trouver.)
167) </p>
168)
|
fr update : docs/tor-hidden...
Fredzupy authored 16 years ago
|
169) <p>Quand Tor se lance, il doit automatiquement créer le <var>HiddenServiceDir</var>
170) que vous avez spécifié (si nécessaire), et il devrait y créer deux fichiers.</p>
171) <dl>
172) <dt><var>private_key</var></dt>
173) <dd>Premièrement, Tor va générer une nouvelle paire de clés
|
new docs/fr tor-hidden-serv...
Fredzupy authored 17 years ago
|
174) publique/privée pour votre service caché, et les écrire dans un
175) fichier appelé "private_key". Ne partagez pas cette clé avec d'autre -- si vous le faite
|
fr update : docs/tor-hidden...
Fredzupy authored 16 years ago
|
176) ils peuvent impersonnaliser votre service caché.</dd>
|
new docs/fr tor-hidden-serv...
Fredzupy authored 17 years ago
|
177)
|
fr update : docs/tor-hidden...
Fredzupy authored 16 years ago
|
178) <dd>L'autre fichier qui va être créé s'appelle "hostname". Il contient
|
new docs/fr tor-hidden-serv...
Fredzupy authored 17 years ago
|
179) un court résumé de votre clé publique -- ça devrait ressembler à quelque chose comme
180) <tt>6sxoyfb3h2nvok2d.onion</tt>. C'est le nom public pour votre service,
181) et vous pouvez l'annoncer à d'autre gens, le publier, le mettre sur votre carte de
|
fr update : docs/tor-hidden...
Fredzupy authored 16 years ago
|
182) visite, etc.</dd>
183)
184) </dl>
185) <p>Si Tor tourne sous un utilisateur différent du votre, par exemple sous
|
new docs/fr tor-hidden-serv...
Fredzupy authored 17 years ago
|
186) OS X, Debian, or Red Hat, vous aurez à passer sous root pour être autorisé à
|
fr update : docs/tor-hidden...
Fredzupy authored 16 years ago
|
187) consulter ces fichiers.</p>
|
new docs/fr tor-hidden-serv...
Fredzupy authored 17 years ago
|
188)
189) <p>Maintenant que vous avez redémarré Tor, il collecte des points d'introduction
|
fr update : docs/tor-hidden...
Fredzupy authored 16 years ago
|
190) dans le réseau Tor, et génére ce qui est appelé un <em>descripteur de service
191) caché</em>, qui est une liste de points d'introduction signée avec
|
new docs/fr tor-hidden-serv...
Fredzupy authored 17 years ago
|
192) la pleine clé publique. Il publie ce descripteur anonymement
193) aux serveurs d'annuaires, et d'autres utilisateurs peuvent anonymement le rappatrier
194) à partir des serveurs de repertoires lorsqu'ils souhaitent accéder à votre service.
195) </p>
196)
197) <p>Essayez maintenant : coller le contenu du fichier hostname dans votre navigateur
198) web. Si ça marche, vous devriez avoir la page html que vous avez paramétré à la première étape.
199) Si ça ne marche pas, jetez un œil dans vos logs pour vous aider, et continuez d'essayer
200) jusqu'à ce que ça fonctionne.
201) </p>
202)
203) <hr />
204) <a id="three"></a>
205) <h2><a class="anchor" href="#three">Troisième étape : astuces plus avancées</a></h2>
206) <br />
207)
208) <p>Si vous envisagez de maintenir votre service pendant quelques temps, il est conseillé
|
fr update : docs/tor-hidden...
Fredzupy authored 16 years ago
|
209) de faire une copie de votre fichier <var>private_key</var> quelque part.
|
new docs/fr tor-hidden-serv...
Fredzupy authored 17 years ago
|
210) </p>
211)
212) <p>Nous avons évité de recommander Apache au dessus, a) parceque beaucoup de personnes
213) le font déjà tourner pour un serveur public sur leur ordinateur et b)
214) parceque c'est gros
215) et est en mesure de révéler votre adresse IP ou des informations vous identifiant à un
216) grand nombre d'endroit, par exemple dans les pages 404. Pour les gens qui ont besoin
217) de d'avantage de fonctionnalités, Apache devrait-être la réponse juste. Est-ce
218) que quelqu'un pourrait faire une liste des points sensibles pour verrouiller Apache lorsque vous
219) l'utilisez comme service caché ? « Savant » doit aussi avoir ce genre de problème.
220) </p>
221)
222) <p>Si vous souhaitez renvoyer plusieurs ports virtuels pour un seul service
|
fr update : docs/tor-hidden...
Fredzupy authored 16 years ago
|
223) caché, ajoutez simplement plus de lignes <var>HiddenServicePort</var>.
|
new docs/fr tor-hidden-serv...
Fredzupy authored 17 years ago
|
224) Si vous voulez faire tourner plusieurs service cachés à partir du même client
|
fr update : docs/tor-hidden...
Fredzupy authored 16 years ago
|
225) Tor, rajoutez simplement une autre ligne <var>HiddenServiceDir</var>. Toutes les lignes
226) suivant le <var>HiddenServicePort</var> se réfèrent a la ligne <var>HiddenServiceDir</var> jusqu'a ce que vous
227) ajoutiez une autre ligne <var>HiddenServiceDir</var> :
|