Rendez-vous sur Arrakis

C'est lorsque nous croyons savoir quelque chose qu'il faut justement réfléchir un peu plus profondément. F. Herbert

Service caché tor et OpenBSD

Je ré-ouvre l'accès à ce site via un service caché tor. C'est tellement simple à mettre en place, pourquoi s'en priver?

Dans le fichier /etc/tor/torrc, on a juste à décommenter ceci :

HiddenServiceDir /var/tor/hidden/
 HiddenServicePort 80 127.0.0.1:80

On recharge tor avec "rcctl restart tor", et on trouve dans le fichier /var/tor/hidden/hostname l'adresse en .onion :

# cat /var/tor/hidden/hostname
 5rud2tr7sm3oskw5.onion

Ne reste plus qu'à configurer http dans le fichier "/etc/httpd.conf" pour lui dire d'écouter l'adresse en .onion et servir le site qui va bien :

server "5rud2tr7sm3oskw5.onion" {
         listen on 127.0.0.1 port 80
         root "/htdocs/racine"     # emplacement du site
         directory index index.html
 
         [...]
 }

On recharge httpd avec "rcctl reload httpd", et ça y est! ☺

le 13/05/2016 à 09:28:53, uTux a dit :

Je ne comprends pas, comment tu peux avoir deux daemon (httpd et tor) qui écoutent en 127.0.0.1:80 sur la même machine ? Cela ne me paraît pas logique, tu es sûr que ton truc fonctionne ?

le 13/05/2016 à 09:45:27, thuban a dit :

@uTux : tor est connecté au réseau. On accède au service caché par le .onion. Dans ce cas, tor envoie sur le port 80 local.
httpd écoute sur le 80 les arrivées sur le nom en .onion, et sert les fichiers le cas échéant.

le 13/05/2016 à 13:56:28, Bobricard a dit :

Bien vu l'aveugle !