Fredzupy commited on 2007-05-15 12:09:44
Zeige 1 geänderte Dateien mit 254 Einfügungen und 0 Löschungen.
... | ... |
@@ -0,0 +1,254 @@ |
1 |
+## translation metadata |
|
2 |
+# Based-On-Revision: 10009 |
|
3 |
+# Last-Translator: fredzupy@gmail.com |
|
4 |
+ |
|
5 |
+#include "head.wmi" CHARSET="UTF-8" TITLE="Instructions pour la configuration des Services Cachés" |
|
6 |
+ |
|
7 |
+<div class="center"> |
|
8 |
+ |
|
9 |
+<div class="main-column"> |
|
10 |
+ |
|
11 |
+<h1>Configurer des Services Cachés pour <a href="<page index>">Tor</a></h1> |
|
12 |
+<hr /> |
|
13 |
+ |
|
14 |
+<p>Tor permet aux clients et aux serveurs d'offrir des services cachés. Ainsi, |
|
15 |
+vous pouvez rendre disponible un serveur web, un serveur SSH, etc., sans avoir à révéler votre |
|
16 |
+adresse IP aux utilisateurs. Et même, du fait que vous n'utilisez pas d'adresse publique, |
|
17 |
+vous pouvez faire tourner un service caché derrière votre pare-feu. |
|
18 |
+</p> |
|
19 |
+ |
|
20 |
+<p>Si vous avez Tor et Privoxy d'installé, vous pouvez accèder aux services cachés |
|
21 |
+en direct en visitant <a href="http://6sxoyfb3h2nvok2d.onion/">le |
|
22 |
+wiki caché</a>. |
|
23 |
+</p> |
|
24 |
+ |
|
25 |
+<p>Ce « howto » décrit les étapes pour paramétrer votre propre service web |
|
26 |
+caché |
|
27 |
+</p> |
|
28 |
+ |
|
29 |
+<hr /> |
|
30 |
+<a id="zero"></a> |
|
31 |
+<h2><a class="anchor" href="#zero">Étape zéro : s'assurer que Tor et Privoxy fonctionnent</a></h2> |
|
32 |
+<br /> |
|
33 |
+ |
|
34 |
+<p>Avant de commencer, il est nécessaire de s'assurer que 1) Tor est lancé et fonctionne, |
|
35 |
+2) Privoxy est lancé et fonctionne, 3) Privoxy est configuré pour pointer sur |
|
36 |
+Tor, et 4) que l'ensemble est bien paramétré.</p> |
|
37 |
+ |
|
38 |
+<p>Les utilisateurs Windows devraient suivre <a |
|
39 |
+href="<page docs/tor-doc-win32>">le |
|
40 |
+howto Windows</a>, les utilisateurs d'OS X devraient regarder <a |
|
41 |
+href="<page docs/tor-doc-osx>">le howto OS |
|
42 |
+X</a>, et les utilisateurs Linux/BSD/Unix devraient suivre <a |
|
43 |
+href="<page docs/tor-doc-unix>">le howto Unix</a>. |
|
44 |
+</p> |
|
45 |
+ |
|
46 |
+<p>Une fois que vous avez Tor et Privoxy installé et configuré, |
|
47 |
+vous pouvez voir les services cachés en action en suivant ce lien sur <a |
|
48 |
+href="http://6sxoyfb3h2nvok2d.onion/">le wiki caché</a>. |
|
49 |
+Ça prend généralement de 10 à 60 secondes pour charger |
|
50 |
+(ou décider de l'inaccessibilité). Si ça ne fonctionne pas |
|
51 |
+immédiatement et que votre navigateur envoie une alerte disant que |
|
52 |
+"www.6sxoyfb3h2nvok2d.onion could not be found, please check the name and |
|
53 |
+try again" alors vous n'avez pas configuré Tor correctement ; voyez l'entrée <a |
|
54 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ItDoesntWork">« ça ne marche pas » |
|
55 |
+de la FAQ</a> pour plus d'aide. |
|
56 |
+</p> |
|
57 |
+ |
|
58 |
+<hr /> |
|
59 |
+<a id="one"></a> |
|
60 |
+<h2><a class="anchor" href="#one">Première étape : installer un serveur Web localement</a></h2> |
|
61 |
+<br /> |
|
62 |
+ |
|
63 |
+<p>Premièrement, vous avez besoin de configurer un serveur web local. Paramétrer un serveur web |
|
64 |
+peut s'avérer délicat, |
|
65 |
+nous n'allons donc que survoler les bases ici. Si vous n'y arrivez pas |
|
66 |
+ou cherchez à en faire plus, demandez à un ami de vous aider. Nous vous recommandons |
|
67 |
+d'installer un serveur web séparé pour votre service caché, puisque même si |
|
68 |
+vous en avez déjà un d'installé, vous l'utilisez peut-être déjà (ou planifiez de l'utiliser |
|
69 |
+plus tard) pour un usage différent. |
|
70 |
+</p> |
|
71 |
+ |
|
72 |
+<p>Si vous êtes sous Unix ou OS X et que vous vous sentez à l'aise avec |
|
73 |
+la ligne de commande, le plus simple, et de loin, est d'installer <a |
|
74 |
+href="http://www.acme.com/software/thttpd/">thttpd</a>. Rappatriez juste la |
|
75 |
+dernière archive, décompactez là (ça créer son propre répertoire), et lancez |
|
76 |
+./configure && make. Puis mkdir hidserv, cd hidserv, et run |
|
77 |
+"../thttpd -p 5222 -h localhost". Vous devriez retrouver le prompt, |
|
78 |
+et à ce stade vous faites tourner un serveur web sur le port 5222. Vous pouvez mettre des fichiers dans |
|
79 |
+le répertoire hidserv. |
|
80 |
+</p> |
|
81 |
+ |
|
82 |
+<p>Si vous êtes sous Windows, vous devriez prendre <a |
|
83 |
+href="http://savant.sourceforge.net/">Savant</a> ou <a |
|
84 |
+href="http://httpd.apache.org/">Apache</a>, et vous assurer que vous l'avez |
|
85 |
+attaché seulement sur localhost. Vous devriez aussi connaître le port sur lequel |
|
86 |
+vous écoutez, parceque vous allez l'utiliser plus tard. |
|
87 |
+</p> |
|
88 |
+ |
|
89 |
+<p>(La raison pour laquelle nous connectons le serveur web seulement sur localhost est de |
|
90 |
+s'assurer qu'il ne sera pas accessible publiquement. Si des gens peuvent se connecter directement, |
|
91 |
+ils pourraient confirmer que votre ordinateur est bien celui qui offre le service |
|
92 |
+caché.) |
|
93 |
+</p> |
|
94 |
+ |
|
95 |
+<p>Une fois votre serveur web paramétré, assurez vous qu'il fonctionne : ouvrez votre |
|
96 |
+navigateur et allez sur <a |
|
97 |
+href="http://localhost:5222/">http://localhost:5222/</a>, où 5222 est |
|
98 |
+le port que vous avez choisi plus haut. Puis, essayez de mettre un fichier dans le repertoire html |
|
99 |
+principal, et assurez vous que vous pouvez y accéder. |
|
100 |
+</p> |
|
101 |
+ |
|
102 |
+<hr /> |
|
103 |
+<a id="two"></a> |
|
104 |
+<h2><a class="anchor" href="#two">Deuxième étape : configurer votre service caché</a></h2> |
|
105 |
+<br /> |
|
106 |
+ |
|
107 |
+<p>Ensuite, vous devez configurer votre service caché pour pointer sur votre |
|
108 |
+serveur web local. |
|
109 |
+</p> |
|
110 |
+ |
|
111 |
+<p>Premièrement, ouvrez votre fichier torrc dans votre éditeur de texte favoris. (Voyez <a |
|
112 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#torrc">la FAQ torrc |
|
113 |
+</a> pour plus d'information.) Allez au milieu du fichier et |
|
114 |
+cherchez la ligne</p> |
|
115 |
+ |
|
116 |
+<pre> |
|
117 |
+\############### This section is just for location-hidden services ### |
|
118 |
+</pre> |
|
119 |
+ |
|
120 |
+<p> |
|
121 |
+Cette section du fichier consiste en un groupe de lignes, chacune représentant |
|
122 |
+un service caché. Actuellement elles sont toutes en commentaire (les lignes |
|
123 |
+commençant par #), ainsi les services cachés sont désactivés. Chaque groupe de lignes |
|
124 |
+consiste en une ligne HiddenServiceDir, et une ou plus HiddenServicePort : |
|
125 |
+</p> |
|
126 |
+<ul> |
|
127 |
+<li><b>HiddenServiceDir</b> est un répertoire où Tor va stocker les informations |
|
128 |
+à propos du service caché. En particulier, Tor va créer un fichier dedans, nommé |
|
129 |
+<i>hostname</i> qui va vous donner le nom onion de l'URL. Vous n'avez pas à ajouter d'autre fichier |
|
130 |
+dans ce répertoire.</li> |
|
131 |
+<li><b>HiddenServicePort</b> vous permet de spécifier un port virtuel (c'est celui |
|
132 |
+que les gens penseront utiliser en accédant à votre service) et une |
|
133 |
+adresse IP et un port pour les redirection vers ce port virtuel.</li> |
|
134 |
+</ul> |
|
135 |
+ |
|
136 |
+<p>Ajoutez les lignes suivantes dans votre torrc : |
|
137 |
+</p> |
|
138 |
+ |
|
139 |
+<pre> |
|
140 |
+HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/ |
|
141 |
+HiddenServicePort 80 127.0.0.1:5222 |
|
142 |
+</pre> |
|
143 |
+ |
|
144 |
+<p>Vous allez avoir à changer la ligne HiddenServiceDir, pour qu'elle pointe |
|
145 |
+vers le repertoire qui est accessible en lecture/écriture par l'utilisateur qui fait |
|
146 |
+tourner Tor. L'exemple du dessus devrait fonctionner si vous utilisez le paquet |
|
147 |
+Tor OS X. Sous Unix, essayez "/home/username/hidserv/" et remplacez par votre propre |
|
148 |
+nom de login à la place de "username". Sous Windows vous devriez mettre :</p> |
|
149 |
+<pre> |
|
150 |
+HiddenServiceDir C:\Documents and Settings\username\Application Data\hidden_service\\ |
|
151 |
+HiddenServicePort 80 127.0.0.1:5222 |
|
152 |
+</pre> |
|
153 |
+ |
|
154 |
+<p>Maintenant sauvegardez votre torrc, coupez |
|
155 |
+votre Tor, et ensuite redémarrez le. |
|
156 |
+</p> |
|
157 |
+ |
|
158 |
+<p>Si Tor redémarre, génial. Sinon, quelque chose se passe mal. Jetez un œil |
|
159 |
+sur votre torrc à la recherche d'erreurs évidentes comme des fautes de frappe. Puis recontrôlez |
|
160 |
+que le répertoire que vous avez paramétré est accessible en lecture écriture pour Tor. Si ça ne |
|
161 |
+fonctionne toujours pas, vous devriez regarder les traces Tor pour vous aiguiller. (Voyez <a |
|
162 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">la FAQ sur les logs |
|
163 |
+</a> si vous ne savez pas comment les activer ou bien où les trouver.) |
|
164 |
+</p> |
|
165 |
+ |
|
166 |
+<p>Quand Tor se lance, il doit automatiquement créer le HiddenServiceDir |
|
167 |
+que vous avez spécifié (si nécessaire), et il devrait y créer deux fichiers. |
|
168 |
+Premièrement, il va générer une nouvelle paire de clés |
|
169 |
+publique/privée pour votre service caché, et les écrire dans un |
|
170 |
+fichier appelé "private_key". Ne partagez pas cette clé avec d'autre -- si vous le faite |
|
171 |
+ils peuvent impersonnaliser votre service caché. |
|
172 |
+</p> |
|
173 |
+ |
|
174 |
+<p>L'autre fichier qui va être créé s'appelle "hostname". Il contient |
|
175 |
+un court résumé de votre clé publique -- ça devrait ressembler à quelque chose comme |
|
176 |
+<tt>6sxoyfb3h2nvok2d.onion</tt>. C'est le nom public pour votre service, |
|
177 |
+et vous pouvez l'annoncer à d'autre gens, le publier, le mettre sur votre carte de |
|
178 |
+visite, etc. (Si Tor tourne sous un utilisateur différent du votre, par exemple sous |
|
179 |
+OS X, Debian, or Red Hat, vous aurez à passer sous root pour être autorisé à |
|
180 |
+consulter ces fichiers.) |
|
181 |
+</p> |
|
182 |
+ |
|
183 |
+<p>Maintenant que vous avez redémarré Tor, il collecte des points d'introduction |
|
184 |
+dans le réseau Tor, et génére ce qui est appelé un "descripteur de service |
|
185 |
+caché", qui est une liste de points d'introduction signée avec |
|
186 |
+la pleine clé publique. Il publie ce descripteur anonymement |
|
187 |
+aux serveurs d'annuaires, et d'autres utilisateurs peuvent anonymement le rappatrier |
|
188 |
+à partir des serveurs de repertoires lorsqu'ils souhaitent accéder à votre service. |
|
189 |
+</p> |
|
190 |
+ |
|
191 |
+<p>Essayez maintenant : coller le contenu du fichier hostname dans votre navigateur |
|
192 |
+web. Si ça marche, vous devriez avoir la page html que vous avez paramétré à la première étape. |
|
193 |
+Si ça ne marche pas, jetez un œil dans vos logs pour vous aider, et continuez d'essayer |
|
194 |
+jusqu'à ce que ça fonctionne. |
|
195 |
+</p> |
|
196 |
+ |
|
197 |
+<hr /> |
|
198 |
+<a id="three"></a> |
|
199 |
+<h2><a class="anchor" href="#three">Troisième étape : astuces plus avancées</a></h2> |
|
200 |
+<br /> |
|
201 |
+ |
|
202 |
+<p>Si vous envisagez de maintenir votre service pendant quelques temps, il est conseillé |
|
203 |
+de faire une copie de votre fichier private_key quelque part. |
|
204 |
+</p> |
|
205 |
+ |
|
206 |
+<p>Nous avons évité de recommander Apache au dessus, a) parceque beaucoup de personnes |
|
207 |
+le font déjà tourner pour un serveur public sur leur ordinateur et b) |
|
208 |
+parceque c'est gros |
|
209 |
+et est en mesure de révéler votre adresse IP ou des informations vous identifiant à un |
|
210 |
+grand nombre d'endroit, par exemple dans les pages 404. Pour les gens qui ont besoin |
|
211 |
+de d'avantage de fonctionnalités, Apache devrait-être la réponse juste. Est-ce |
|
212 |
+que quelqu'un pourrait faire une liste des points sensibles pour verrouiller Apache lorsque vous |
|
213 |
+l'utilisez comme service caché ? « Savant » doit aussi avoir ce genre de problème. |
|
214 |
+</p> |
|
215 |
+ |
|
216 |
+<p>Si vous souhaitez renvoyer plusieurs ports virtuels pour un seul service |
|
217 |
+caché, ajoutez simplement plus de lignes HiddenServicePort. |
|
218 |
+Si vous voulez faire tourner plusieurs service cachés à partir du même client |
|
219 |
+Tor, rajoutez simplement une autre ligne HiddenServiceDir. Toutes les lignes |
|
220 |
+suivant le HiddenServicePort se réfèrent a la ligne HiddenServiceDir jusqu'a ce que vous |
|
221 |
+ajoutiez une autre ligne HiddenServiceDir : |
|
222 |
+</p> |
|
223 |
+ |
|
224 |
+<pre> |
|
225 |
+HiddenServiceDir /usr/local/etc/tor/hidden_service/ |
|
226 |
+HiddenServicePort 80 127.0.0.1:8080 |
|
227 |
+ |
|
228 |
+HiddenServiceDir /usr/local/etc/tor/other_hidden_service/ |
|
229 |
+HiddenServicePort 6667 127.0.0.1:6667 |
|
230 |
+HiddenServicePort 22 127.0.0.1:22 |
|
231 |
+</pre> |
|
232 |
+ |
|
233 |
+<p>Il ya quelques problèmes d'anonymat que vous devriez également garder à l'esprit : |
|
234 |
+</p> |
|
235 |
+<ul> |
|
236 |
+<li>Comme dit au dessus, soyez vigilant sur ce votre serveur web révèle |
|
237 |
+à propos de vous, votre ordinateur, votre localisation géographique. |
|
238 |
+Par exemple, les lecteurs peuvent facilement déterminer s'il s'agit de thttpd ou |
|
239 |
+Apache, et apprendre quelque chose sur votre système d'exploitation.</li> |
|
240 |
+<li>Si votre ordinateur n'est pas en ligne en permanence, votre service caché ne le sera |
|
241 |
+pas non plus. Ceci apporte une information à un adversaire observateur.</li> |
|
242 |
+<!-- accroissement du risque au cours du temps --> |
|
243 |
+</ul> |
|
244 |
+ |
|
245 |
+<hr /> |
|
246 |
+ |
|
247 |
+<p>Si vous avez des suggestions pour améliorer ce document, n'hésitez pas à <a |
|
248 |
+href="<page contact>">nous écrire</a>. Merci !</p> |
|
249 |
+ |
|
250 |
+ </div><!-- #main --> |
|
251 |
+</div> |
|
252 |
+ |
|
253 |
+#include <foot.wmi> |
|
254 |
+ |
|
0 | 255 |