new docs/fr tor-hidden-service page
Fredzupy

Fredzupy commited on 2007-05-15 12:09:44
Zeige 1 geänderte Dateien mit 254 Einfügungen und 0 Löschungen.

... ...
@@ -0,0 +1,254 @@
1
+## translation metadata
2
+# Based-On-Revision: 10009
3
+# Last-Translator: fredzupy@gmail.com
4
+
5
+#include "head.wmi" CHARSET="UTF-8" TITLE="Instructions pour la configuration des Services Cachés"
6
+
7
+<div class="center">
8
+
9
+<div class="main-column">
10
+
11
+<h1>Configurer des  Services Cachés pour <a href="<page index>">Tor</a></h1>
12
+<hr />
13
+
14
+<p>Tor permet aux clients et aux serveurs d'offrir des services cachés. Ainsi,
15
+vous pouvez rendre disponible un serveur web, un serveur SSH, etc., sans avoir à révéler votre
16
+adresse IP aux utilisateurs. Et même, du fait que vous n'utilisez pas d'adresse publique,
17
+vous pouvez faire tourner un service caché derrière votre pare-feu.
18
+</p>
19
+
20
+<p>Si vous avez Tor et  Privoxy d'installé, vous pouvez accèder aux services cachés
21
+en direct en visitant <a href="http://6sxoyfb3h2nvok2d.onion/">le
22
+wiki caché</a>.
23
+</p>
24
+
25
+<p>Ce « howto » décrit les étapes pour paramétrer votre propre service web 
26
+caché
27
+</p>
28
+
29
+<hr />
30
+<a id="zero"></a>
31
+<h2><a class="anchor" href="#zero">Étape zéro : s'assurer que Tor et Privoxy fonctionnent</a></h2>
32
+<br />
33
+
34
+<p>Avant de commencer, il est nécessaire de s'assurer que 1) Tor est lancé et fonctionne,
35
+2) Privoxy est lancé et fonctionne, 3) Privoxy est configuré pour pointer sur
36
+Tor, et 4) que l'ensemble est bien paramétré.</p>
37
+
38
+<p>Les utilisateurs Windows devraient suivre <a
39
+href="<page docs/tor-doc-win32>">le
40
+howto Windows</a>, les utilisateurs d'OS X devraient regarder <a
41
+href="<page docs/tor-doc-osx>">le howto OS
42
+X</a>, et les utilisateurs Linux/BSD/Unix devraient suivre <a
43
+href="<page docs/tor-doc-unix>">le howto Unix</a>.
44
+</p>
45
+
46
+<p>Une fois que vous avez Tor et Privoxy installé et configuré,
47
+vous pouvez voir les services cachés en action en suivant ce lien sur <a
48
+href="http://6sxoyfb3h2nvok2d.onion/">le wiki caché</a>.
49
+Ça prend généralement de 10 à 60 secondes pour charger
50
+(ou décider de l'inaccessibilité). Si ça ne fonctionne pas
51
+immédiatement et que votre navigateur envoie une alerte disant que
52
+"www.6sxoyfb3h2nvok2d.onion could not be found, please check the name and
53
+try again" alors vous n'avez pas configuré Tor correctement ; voyez l'entrée <a
54
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ItDoesntWork">« ça ne marche pas »
55
+de la FAQ</a> pour plus d'aide.
56
+</p>
57
+
58
+<hr />
59
+<a id="one"></a>
60
+<h2><a class="anchor" href="#one">Première étape : installer un serveur Web localement</a></h2>
61
+<br />
62
+
63
+<p>Premièrement, vous avez besoin de configurer un serveur web local. Paramétrer un serveur web
64
+peut s'avérer délicat,
65
+nous n'allons donc que survoler les bases ici. Si vous n'y arrivez pas
66
+ou cherchez à en faire plus, demandez à un ami de vous aider. Nous vous recommandons
67
+d'installer un serveur web séparé pour votre service caché, puisque même si 
68
+vous en avez déjà un d'installé, vous l'utilisez peut-être déjà (ou planifiez de l'utiliser
69
+plus tard) pour un usage différent.
70
+</p>
71
+
72
+<p>Si vous êtes sous Unix ou OS X et que vous vous sentez à l'aise avec
73
+la ligne de commande, le plus simple, et de loin, est d'installer <a
74
+href="http://www.acme.com/software/thttpd/">thttpd</a>. Rappatriez juste la
75
+dernière archive, décompactez là (ça créer son propre répertoire), et lancez
76
+./configure &amp;&amp; make. Puis mkdir hidserv, cd hidserv, et run
77
+"../thttpd -p 5222 -h localhost". Vous devriez retrouver le prompt,
78
+et à ce stade vous faites tourner un serveur web sur le port 5222. Vous pouvez mettre des fichiers dans 
79
+le répertoire hidserv.
80
+</p>
81
+
82
+<p>Si vous êtes sous Windows, vous devriez prendre <a
83
+href="http://savant.sourceforge.net/">Savant</a> ou <a
84
+href="http://httpd.apache.org/">Apache</a>, et vous assurer que vous l'avez 
85
+attaché seulement sur localhost. Vous devriez aussi connaître le port sur lequel 
86
+vous écoutez, parceque vous allez l'utiliser plus tard.
87
+</p>
88
+
89
+<p>(La raison pour laquelle nous connectons le serveur web seulement sur localhost est de 
90
+s'assurer qu'il ne sera pas accessible publiquement. Si des gens peuvent se connecter directement,
91
+ils pourraient confirmer que votre ordinateur est bien celui qui offre le service 
92
+caché.)
93
+</p>
94
+
95
+<p>Une fois votre serveur web paramétré, assurez vous qu'il fonctionne : ouvrez votre
96
+navigateur et allez sur <a
97
+href="http://localhost:5222/">http://localhost:5222/</a>, où 5222 est
98
+le port que vous avez choisi plus haut. Puis, essayez de mettre un fichier dans le repertoire html 
99
+principal, et assurez vous que vous pouvez y accéder.
100
+</p>
101
+
102
+<hr />
103
+<a id="two"></a>
104
+<h2><a class="anchor" href="#two">Deuxième étape : configurer votre service caché</a></h2>
105
+<br />
106
+
107
+<p>Ensuite, vous devez configurer votre service caché pour pointer sur votre
108
+serveur web local.
109
+</p>
110
+
111
+<p>Premièrement, ouvrez votre fichier torrc dans votre éditeur de texte favoris. (Voyez <a
112
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#torrc">la FAQ torrc
113
+</a> pour plus d'information.) Allez au milieu du fichier et 
114
+cherchez la ligne</p>
115
+
116
+<pre>
117
+\############### This section is just for location-hidden services ###
118
+</pre>
119
+
120
+<p>
121
+Cette section du fichier consiste en un groupe de lignes, chacune représentant
122
+un service caché. Actuellement elles sont toutes en commentaire (les lignes
123
+commençant par #), ainsi les services cachés sont désactivés. Chaque groupe de lignes
124
+consiste en une ligne HiddenServiceDir, et une ou plus HiddenServicePort :
125
+</p>
126
+<ul>
127
+<li><b>HiddenServiceDir</b> est un répertoire où Tor va stocker les informations
128
+à propos du service caché.  En particulier, Tor va créer un fichier dedans, nommé
129
+<i>hostname</i> qui va vous donner le nom onion de l'URL. Vous n'avez pas à ajouter d'autre fichier 
130
+dans ce répertoire.</li>
131
+<li><b>HiddenServicePort</b> vous permet de spécifier un port virtuel (c'est celui
132
+que les gens penseront utiliser en accédant à votre service) et une
133
+adresse IP et un port pour les redirection vers ce port virtuel.</li>
134
+</ul>
135
+
136
+<p>Ajoutez les lignes suivantes dans votre torrc :
137
+</p>
138
+
139
+<pre>
140
+HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/
141
+HiddenServicePort 80 127.0.0.1:5222
142
+</pre>
143
+
144
+<p>Vous allez avoir à changer la ligne HiddenServiceDir, pour qu'elle pointe
145
+vers le repertoire qui est accessible en lecture/écriture par l'utilisateur qui fait
146
+tourner Tor. L'exemple du dessus devrait fonctionner si vous utilisez le paquet 
147
+Tor OS X. Sous Unix, essayez "/home/username/hidserv/" et remplacez par votre propre
148
+nom de login à la place de "username". Sous Windows vous devriez mettre :</p>
149
+<pre>
150
+HiddenServiceDir C:\Documents and Settings\username\Application Data\hidden_service\\
151
+HiddenServicePort 80 127.0.0.1:5222
152
+</pre>
153
+
154
+<p>Maintenant sauvegardez votre torrc, coupez
155
+votre Tor, et ensuite redémarrez le.
156
+</p>
157
+
158
+<p>Si Tor redémarre, génial. Sinon, quelque chose se passe mal. Jetez un œil
159
+sur votre torrc à la recherche d'erreurs évidentes comme des fautes de frappe. Puis recontrôlez
160
+que le répertoire que vous avez paramétré est accessible en lecture écriture pour Tor. Si ça ne 
161
+fonctionne toujours pas, vous devriez regarder les traces Tor pour vous aiguiller. (Voyez <a
162
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">la FAQ sur les logs
163
+</a> si vous ne savez pas comment les activer ou bien où les trouver.)
164
+</p>
165
+
166
+<p>Quand Tor se lance, il doit automatiquement créer le HiddenServiceDir
167
+que vous avez spécifié (si nécessaire), et il devrait y créer deux fichiers.
168
+Premièrement, il va générer une nouvelle paire de clés
169
+publique/privée pour votre service caché, et les écrire dans un 
170
+fichier appelé "private_key". Ne partagez pas cette clé avec d'autre -- si vous le faite
171
+ils peuvent impersonnaliser votre service caché.
172
+</p>
173
+
174
+<p>L'autre fichier qui va être créé s'appelle "hostname". Il contient
175
+un court résumé de votre clé publique -- ça devrait ressembler à quelque chose comme
176
+<tt>6sxoyfb3h2nvok2d.onion</tt>. C'est le nom public pour votre service,
177
+et vous pouvez l'annoncer à d'autre gens, le publier, le mettre sur votre carte de 
178
+visite, etc. (Si Tor tourne sous un utilisateur différent du votre, par exemple sous
179
+OS X, Debian, or Red Hat, vous aurez à passer sous root pour être autorisé à 
180
+consulter ces fichiers.)
181
+</p>
182
+
183
+<p>Maintenant que vous avez redémarré Tor, il collecte des points d'introduction
184
+dans le réseau Tor, et génére ce qui est appelé un "descripteur de service 
185
+caché", qui est une liste de points d'introduction signée avec
186
+la pleine clé publique. Il publie ce descripteur anonymement
187
+aux serveurs d'annuaires, et d'autres utilisateurs peuvent anonymement le rappatrier 
188
+à partir des serveurs de repertoires lorsqu'ils souhaitent accéder à votre service.
189
+</p>
190
+
191
+<p>Essayez maintenant : coller le contenu du fichier hostname dans votre navigateur
192
+web. Si ça marche, vous devriez avoir la page html que vous avez paramétré à la première étape.
193
+Si ça ne marche pas, jetez un œil dans vos logs pour vous aider, et continuez d'essayer 
194
+jusqu'à ce que ça fonctionne.
195
+</p>
196
+
197
+<hr />
198
+<a id="three"></a>
199
+<h2><a class="anchor" href="#three">Troisième étape : astuces plus avancées</a></h2>
200
+<br />
201
+
202
+<p>Si vous envisagez de maintenir votre service pendant quelques temps, il est conseillé
203
+de faire une copie de votre fichier private_key quelque part.
204
+</p>
205
+
206
+<p>Nous avons évité de recommander Apache au dessus, a) parceque beaucoup de personnes
207
+le font déjà tourner pour un serveur public sur leur ordinateur et b)
208
+parceque c'est gros
209
+et est en mesure de révéler votre adresse IP ou des informations vous identifiant à un 
210
+grand nombre d'endroit, par exemple dans les pages 404. Pour les gens qui ont besoin
211
+de d'avantage de fonctionnalités, Apache devrait-être la réponse juste. Est-ce
212
+que quelqu'un pourrait faire une liste des points sensibles pour verrouiller Apache lorsque vous
213
+l'utilisez comme service caché ? « Savant » doit aussi avoir ce genre de problème.
214
+</p>
215
+
216
+<p>Si vous souhaitez renvoyer plusieurs ports virtuels pour un seul service 
217
+caché, ajoutez simplement plus de lignes  HiddenServicePort.
218
+Si vous voulez faire tourner plusieurs service cachés à partir du même client
219
+Tor, rajoutez simplement une autre ligne HiddenServiceDir. Toutes les lignes
220
+suivant le HiddenServicePort se réfèrent a la ligne HiddenServiceDir jusqu'a ce que vous
221
+ajoutiez une autre ligne HiddenServiceDir :
222
+</p>
223
+
224
+<pre>
225
+HiddenServiceDir /usr/local/etc/tor/hidden_service/
226
+HiddenServicePort 80 127.0.0.1:8080
227
+
228
+HiddenServiceDir /usr/local/etc/tor/other_hidden_service/
229
+HiddenServicePort 6667 127.0.0.1:6667
230
+HiddenServicePort 22 127.0.0.1:22
231
+</pre>
232
+
233
+<p>Il ya quelques problèmes d'anonymat que vous devriez également garder à l'esprit :
234
+</p>
235
+<ul>
236
+<li>Comme dit au dessus, soyez vigilant sur ce votre serveur web révèle
237
+à propos de vous, votre ordinateur, votre localisation géographique.
238
+Par exemple, les lecteurs peuvent facilement déterminer s'il s'agit de thttpd ou
239
+Apache, et apprendre quelque chose sur votre système d'exploitation.</li>
240
+<li>Si votre ordinateur n'est pas en ligne en permanence, votre service caché ne le sera 
241
+pas non plus. Ceci apporte une information à un adversaire observateur.</li>
242
+<!-- accroissement du risque au cours du temps -->
243
+</ul>
244
+
245
+<hr />
246
+
247
+<p>Si vous avez des suggestions pour améliorer ce document, n'hésitez pas à <a
248
+href="<page contact>">nous écrire</a>. Merci !</p>
249
+
250
+  </div><!-- #main -->
251
+</div>
252
+
253
+#include <foot.wmi>
254
+
0 255