Les Services Cachés
Attention: Le support des services cachés est neuf sur Vidalia. Vous pouvez
vous attendre à avoir des bogues et dans certains cas des corruption de
votre configuration des services cachées. Donc, ne comptez pas sur cette
fonctionnalité, ou plutôt, ne pas nous blâmez pas si quelque chose ne va
pas. Si vous trouvez des bogues ou vous avez des commentaires sur cette
nouvelle fonctionnalité, merci de nous le faire savoir! Nous avons besoin de
vos commentaires.
Qu'est ce qu'un service caché ?
Les services cachés vous permettent de fournir n'importe quel type de
service TCP, par exemple un service HTTP, à des tiers sans révéler votre
adresse IP. Le protocole de fournir un service caché est construit pour
utiliser les mêmes circuits que Tor utilise pour la navigation anonyme et a
à peu près les mêmes caractéristiques d'anonymat.
Pour plus d'information sur les services cachés vous pouvez vouloir lirela
partie 5 de la spécification technique de Tor
(doc/design-paper/tor-design.pdf) ou la spécification de Rendez-Vous
(doc/spec/rend-spec.txt).
Comment proposer un service caché ?
Fournir un service caché se fait en au moins deux étapes:
- Installer un serveur web local (ou un serveur pour le quelconque service si
vous souhaitez offrir, par ex IRC) pour écouter les requêtes locales.
- Configurez votre service caché, de sorte que Tor relaie les requêtes
entrantes des utilisateurs de Tor vers votre serveur local
Il y a un bon tutoriel sur le site web de Tor
(https://www.torproject.org/docs/tor-hidden-service.html) qui décrit ces
étapes plus en détails.
Quelles sont les données que je dois fournir ?
La table des services comporte cinq colonnes contenant les données sur les
services cachés configurés:
- Addresse Oignon(générée): L'adresse du service (ou adresse oignon) est créée
par Tor pour identifier de manière unique votre service. Donnez cette
adresse au personnes qui doivent accèder à votre service. Vous pouvez
utiliser le bouton "Copier dans le presse-papiers" pour eviter les erreur de
saisie.Si vous avez juste créé, le champ affiche "[Créé par Tor]"; afin de
lui faire afficher l'adresse oignon réelle, vous devez sauver votre
configuration et réouvrir la fenêtre des paramètres.
- Port Virtuel(obligatoire): C'est le port TCP que les clients auront besoin à
savoir pour avoir accès à votre service. En règle générale, vous voudrez
utiliser le port de servicespécifique, par ex port 80 pour HTTP. Notez que
le port virtuel a généralement rien à voir avec les paramètres de pare-feu,
car il n'est utilisé que par Tor de manière locale.
- Destination (facultatif): Pratique si vous souhaitez que Tor relaie les
demandes de connexion locale sur un port différent que celui que vous avez
indiqué dans "Port virtuel". Par conséquent, vous pouvez spécifier une cible
composée de adresse physique et le port où les demandes de votre service
caché sont redirigés, par ex à localhost:5222 (ou sur n'importe quel port
votre serveur est à l'écoute). Si vous ne spécifiez pas aucune cible, Tor va
rediriger les demandes vers le port spécifié dans "port virtuel" de votre
machine locale (localhost).
- Répertoire du Service (obligatoire): Tor a besoin pour de stocker certains
fichiers des services cachés dans un répertoire séparé, par ex la clé privée
et le fichier nom d'hôte contenant l'adresse oignon. Ce répertoire devrait
être doit être distinct du répertoire contenant le contenu du service
fourni. Une bonne chose ce peut être un service de répertoire ce peut être
un sous répertoire du répertoire Tor de données. -- Notez que vous ne pouvez
pas changer le répertoire d'un service actif (cela n'aurait pas beaucoup de
sens de permettre cela, car Vidalia n'est pas censé déplacer les répertoires
sur votre disque dur !). Si vous souhaitez déplacer un service caché dans un
autre répertoire, merci de procéder comme suit: Commencez par désactiver le
service dans Vidalia et sauver la configuration. Puis déplacez le
répertoire de votre disque dur au nouveau endroit. Enfin, changez le
répertoire dans Vidalia vers le nouvel emplacement, activez à nouveau le
service, et enregistrez la nouvelle configuration.
- Activé: Si cette case à cocher est désactivée, Vidalia ne configurera pas le
service caché correspondant dans Tor. Cela peut être utile pour garder une
configuration d'un service non utilisée actuellement pour une utilisation
ultérieure. Tous services inactives sont stockées dans le fichier de
configuration spécifique de Vidalia vidalia.conf.
A quoi servent les cinq boutons ?
- Ajouter un service: Crée une nouvelle configuration de services.
- Supprimer un service: Supprime de façon permanente une configuration de
service caché. (Si vous voulez temporairement retirer un service, décochez
sa case Activé.)
- Copie dans le presse-papier: Copie l'adresse oignon dans le presse-papiers,
de sorte que vous puissiez l'annoncer à tous ceux qui doivent être en mesure
d'utiliser votre service.
- Parcourir: Vous permet de naviguer pour trouver un répertoure de service
caché.
Comment configurer les paramètres avancés des services cachés ?
Tor permet la configuration des paramètres plus spécifiques pour les
services cachés, par ex forçer à utiliser (ou éviter), certains noeuds comme
des points d'introduction, ou Fournir de multiples ports virtuels pour le
même service.
Toutefois, nous avons décidé de simplifier les choses dans Vidalia et de
fournir seulement les paramètres les plus communs. Si vous voulez configurer
les paramètres avancés, vous devez le faire Tor dans le fichier
torrc. Vidalia ne supprimera pas ces paramètres, même lorsque vous modifiez
vos services cachés. Si vous spécifier plus d'un port virtuel port, seule le
premièr sera affiché et sera modifiable.
Est ce que Vidalia m'aide à accéder aux autres services cachés ?
Pas du tout. Il n'est pas nécessaire de faire quelque chose. Si vous voulez
accéder à un autre service caché , tapez l'adresse onion du service dans
votre navigateur (ou dans le client approprié si ce n'est pas un service
web), et Tor fait le reste pour vous. Il n'est pas nécessaire de configurer
Tor spécifiquement pour cela.