Accès Tor

Comment puis-je fédérer mon serveur avec des serveurs onion ?

Tout d'abord, vous assurez-vous que Tor est installé sur votre serveur. Ensuite, il y a deux façons de faire. Le serveur Prosody a une excellente intégration Tor/onion avec mod_onions.

Si vous ne souhaitez pas utiliser ce module, ou que vous n'utilisez pas Prosody, vous devriez considérer de configurer Tor en tant que proxy transparent. Tor répondra aux requêtes DNS concernant les services onion (par exemple, sur le port 5352), annoncera un enregistrement pour une adresse locale (par exemple dans le segment 127.192.0.0/10), qu'iptables transmettra à travers le proxy SOCKS5 de Tor (par exemple, 127.0.0.1:9040).

Étape 1 : Ajouter à la configuration Tor (généralement /etc/tor/torrc) :

VirtualAddrNetworkIPv4 127.192.0.0/10
VirtualAddrNetworkIPv6 [FE80::]/10
AutomapHostsOnResolve 1
TransPort 127.0.0.1:9040
TransPort [::1]:9040
DNSPort 5352

Étape 2 : Ajouter dans la configuration iptables (généralement /etc/iptables/iptables.rules) :

-A OUTPUT -d 127.192.0.0/10 -p tcp -j REDIRECT --to-ports 9040

Étape 3 : Ajouter dans la configuration dnsmasq ou autre résolveur (généralement /etc/dnsmasq.conf)

Pour finir, configurez votre résolveur DNS pour utiliser le résolveur transparent exposé par Tor comme source faisant autorité sur le domaine ".onion". Par exemple, avec dnsmasq vous devriez simplement ajouter dans /etc/dnsmasq.conf :

server=/onion/127.0.0.1#5352