[Author Prev][Author Next][Thread Prev][Thread Next][Author Index][Thread Index]
[or-cvs] r10194: new docs/fr tor-hidden-service page (website/trunk/docs/fr)
Author: fredzupy
Date: 2007-05-15 06:09:44 -0400 (Tue, 15 May 2007)
New Revision: 10194
Added:
website/trunk/docs/fr/tor-hidden-service.wml
Log:
new docs/fr tor-hidden-service page
Added: website/trunk/docs/fr/tor-hidden-service.wml
===================================================================
--- website/trunk/docs/fr/tor-hidden-service.wml 2007-05-15 07:13:56 UTC (rev 10193)
+++ website/trunk/docs/fr/tor-hidden-service.wml 2007-05-15 10:09:44 UTC (rev 10194)
@@ -0,0 +1,254 @@
+## translation metadata
+# Based-On-Revision: 10009
+# Last-Translator: fredzupy@xxxxxxxxx
+
+#include "head.wmi" CHARSET="UTF-8" TITLE="Instructions pour la configuration des Services CachÃs"
+
+<div class="center">
+
+<div class="main-column">
+
+<h1>Configurer des Services CachÃs pour <a href="<page index>">Tor</a></h1>
+<hr />
+
+<p>Tor permet aux clients et aux serveurs d'offrir des services cachÃs. Ainsi,
+vous pouvez rendre disponible un serveur web, un serveur SSH, etc., sans avoir à rÃvÃler votre
+adresse IP aux utilisateurs. Et mÃme, du fait que vous n'utilisez pas d'adresse publique,
+vous pouvez faire tourner un service cachà derriÃre votre pare-feu.
+</p>
+
+<p>Si vous avez Tor et Privoxy d'installÃ, vous pouvez accÃder aux services cachÃs
+en direct en visitant <a href="http://6sxoyfb3h2nvok2d.onion/";>le
+wiki cachÃ</a>.
+</p>
+
+<p>Ce ÂÂhowtoÂÂ dÃcrit les Ãtapes pour paramÃtrer votre propre service web
+cachÃ
+</p>
+
+<hr />
+<a id="zero"></a>
+<h2><a class="anchor" href="#zero">Ãtape zÃroÂ: s'assurer que Tor et Privoxy fonctionnent</a></h2>
+<br />
+
+<p>Avant de commencer, il est nÃcessaire de s'assurer que 1) Tor est lancà et fonctionne,
+2) Privoxy est lancà et fonctionne, 3) Privoxy est configurà pour pointer sur
+Tor, et 4) que l'ensemble est bien paramÃtrÃ.</p>
+
+<p>Les utilisateurs Windows devraient suivre <a
+href="<page docs/tor-doc-win32>">le
+howto Windows</a>, les utilisateurs d'OS X devraient regarder <a
+href="<page docs/tor-doc-osx>">le howto OS
+X</a>, et les utilisateurs Linux/BSD/Unix devraient suivre <a
+href="<page docs/tor-doc-unix>">le howto Unix</a>.
+</p>
+
+<p>Une fois que vous avez Tor et Privoxy installà et configurÃ,
+vous pouvez voir les services cachÃs en action en suivant ce lien sur <a
+href="http://6sxoyfb3h2nvok2d.onion/";>le wiki cachÃ</a>.
+Ãa prend gÃnÃralement de 10 Ã 60 secondes pour charger
+(ou dÃcider de l'inaccessibilitÃ). Si Ãa ne fonctionne pas
+immÃdiatement et que votre navigateur envoie une alerte disant que
+"www.6sxoyfb3h2nvok2d.onion could not be found, please check the name and
+try again" alors vous n'avez pas configurà Tor correctement ; voyez l'entrÃe <a
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ItDoesntWork";>ÂÂÃa ne marche pasÂÂ
+de la FAQ</a> pour plus d'aide.
+</p>
+
+<hr />
+<a id="one"></a>
+<h2><a class="anchor" href="#one">PremiÃre ÃtapeÂ: installer un serveur Web localement</a></h2>
+<br />
+
+<p>PremiÃrement, vous avez besoin de configurer un serveur web local. ParamÃtrer un serveur web
+peut s'avÃrer dÃlicat,
+nous n'allons donc que survoler les bases ici. Si vous n'y arrivez pas
+ou cherchez à en faire plus, demandez à un ami de vous aider. Nous vous recommandons
+d'installer un serveur web sÃparà pour votre service cachÃ, puisque mÃme si
+vous en avez dÃjà un d'installÃ, vous l'utilisez peut-Ãtre dÃjà (ou planifiez de l'utiliser
+plus tard) pour un usage diffÃrent.
+</p>
+
+<p>Si vous Ãtes sous Unix ou OS X et que vous vous sentez à l'aise avec
+la ligne de commande, le plus simple, et de loin, est d'installer <a
+href="http://www.acme.com/software/thttpd/";>thttpd</a>. Rappatriez juste la
+derniÃre archive, dÃcompactez là (Ãa crÃer son propre rÃpertoire), et lancez
+./configure && make. Puis mkdir hidserv, cd hidserv, et run
+"../thttpd -p 5222 -h localhost". Vous devriez retrouver le prompt,
+et à ce stade vous faites tourner un serveur web sur le port 5222. Vous pouvez mettre des fichiers dans
+le rÃpertoire hidserv.
+</p>
+
+<p>Si vous Ãtes sous Windows, vous devriez prendre <a
+href="http://savant.sourceforge.net/";>Savant</a> ou <a
+href="http://httpd.apache.org/";>Apache</a>, et vous assurer que vous l'avez
+attachà seulement sur localhost. Vous devriez aussi connaÃtre le port sur lequel
+vous Ãcoutez, parceque vous allez l'utiliser plus tard.
+</p>
+
+<p>(La raison pour laquelle nous connectons le serveur web seulement sur localhost est de
+s'assurer qu'il ne sera pas accessible publiquement. Si des gens peuvent se connecter directement,
+ils pourraient confirmer que votre ordinateur est bien celui qui offre le service
+cachÃ.)
+</p>
+
+<p>Une fois votre serveur web paramÃtrÃ, assurez vous qu'il fonctionneÂ: ouvrez votre
+navigateur et allez sur <a
+href="http://localhost:5222/";>http://localhost:5222/</a>, oà 5222 est
+le port que vous avez choisi plus haut. Puis, essayez de mettre un fichier dans le repertoire html
+principal, et assurez vous que vous pouvez y accÃder.
+</p>
+
+<hr />
+<a id="two"></a>
+<h2><a class="anchor" href="#two">DeuxiÃme ÃtapeÂ: configurer votre service cachÃ</a></h2>
+<br />
+
+<p>Ensuite, vous devez configurer votre service cachà pour pointer sur votre
+serveur web local.
+</p>
+
+<p>PremiÃrement, ouvrez votre fichier torrc dans votre Ãditeur de texte favoris. (Voyez <a
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#torrc";>la FAQ torrc
+</a> pour plus d'information.) Allez au milieu du fichier et
+cherchez la ligne</p>
+
+<pre>
+\############### This section is just for location-hidden services ###
+</pre>
+
+<p>
+Cette section du fichier consiste en un groupe de lignes, chacune reprÃsentant
+un service cachÃ. Actuellement elles sont toutes en commentaire (les lignes
+commenÃant par #), ainsi les services cachÃs sont dÃsactivÃs. Chaque groupe de lignes
+consiste en une ligne HiddenServiceDir, et une ou plus HiddenServicePortÂ:
+</p>
+<ul>
+<li><b>HiddenServiceDir</b> est un rÃpertoire oà Tor va stocker les informations
+Ã propos du service cachÃ. En particulier, Tor va crÃer un fichier dedans, nommÃ
+<i>hostname</i> qui va vous donner le nom onion de l'URL. Vous n'avez pas à ajouter d'autre fichier
+dans ce rÃpertoire.</li>
+<li><b>HiddenServicePort</b> vous permet de spÃcifier un port virtuel (c'est celui
+que les gens penseront utiliser en accÃdant à votre service) et une
+adresse IP et un port pour les redirection vers ce port virtuel.</li>
+</ul>
+
+<p>Ajoutez les lignes suivantes dans votre torrcÂ:
+</p>
+
+<pre>
+HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/
+HiddenServicePort 80 127.0.0.1:5222
+</pre>
+
+<p>Vous allez avoir à changer la ligne HiddenServiceDir, pour qu'elle pointe
+vers le repertoire qui est accessible en lecture/Ãcriture par l'utilisateur qui fait
+tourner Tor. L'exemple du dessus devrait fonctionner si vous utilisez le paquet
+Tor OS X. Sous Unix, essayez "/home/username/hidserv/" et remplacez par votre propre
+nom de login à la place de "username". Sous Windows vous devriez mettreÂ:</p>
+<pre>
+HiddenServiceDir C:\Documents and Settings\username\Application Data\hidden_service\\
+HiddenServicePort 80 127.0.0.1:5222
+</pre>
+
+<p>Maintenant sauvegardez votre torrc, coupez
+votre Tor, et ensuite redÃmarrez le.
+</p>
+
+<p>Si Tor redÃmarre, gÃnial. Sinon, quelque chose se passe mal. Jetez un Åil
+sur votre torrc à la recherche d'erreurs Ãvidentes comme des fautes de frappe. Puis recontrÃlez
+que le rÃpertoire que vous avez paramÃtrà est accessible en lecture Ãcriture pour Tor. Si Ãa ne
+fonctionne toujours pas, vous devriez regarder les traces Tor pour vous aiguiller. (Voyez <a
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs";>la FAQ sur les logs
+</a> si vous ne savez pas comment les activer ou bien oà les trouver.)
+</p>
+
+<p>Quand Tor se lance, il doit automatiquement crÃer le HiddenServiceDir
+que vous avez spÃcifià (si nÃcessaire), et il devrait y crÃer deux fichiers.
+PremiÃrement, il va gÃnÃrer une nouvelle paire de clÃs
+publique/privÃe pour votre service cachÃ, et les Ãcrire dans un
+fichier appelà "private_key". Ne partagez pas cette clà avec d'autre -- si vous le faite
+ils peuvent impersonnaliser votre service cachÃ.
+</p>
+
+<p>L'autre fichier qui va Ãtre crÃÃ s'appelle "hostname". Il contient
+un court rÃsumà de votre clà publique -- Ãa devrait ressembler à quelque chose comme
+<tt>6sxoyfb3h2nvok2d.onion</tt>. C'est le nom public pour votre service,
+et vous pouvez l'annoncer à d'autre gens, le publier, le mettre sur votre carte de
+visite, etc. (Si Tor tourne sous un utilisateur diffÃrent du votre, par exemple sous
+OS X, Debian, or Red Hat, vous aurez à passer sous root pour Ãtre autorisà Ã
+consulter ces fichiers.)
+</p>
+
+<p>Maintenant que vous avez redÃmarrà Tor, il collecte des points d'introduction
+dans le rÃseau Tor, et gÃnÃre ce qui est appelà un "descripteur de service
+cachÃ", qui est une liste de points d'introduction signÃe avec
+la pleine clà publique. Il publie ce descripteur anonymement
+aux serveurs d'annuaires, et d'autres utilisateurs peuvent anonymement le rappatrier
+à partir des serveurs de repertoires lorsqu'ils souhaitent accÃder à votre service.
+</p>
+
+<p>Essayez maintenantÂ: coller le contenu du fichier hostname dans votre navigateur
+web. Si Ãa marche, vous devriez avoir la page html que vous avez paramÃtrà à la premiÃre Ãtape.
+Si Ãa ne marche pas, jetez un Åil dans vos logs pour vous aider, et continuez d'essayer
+jusqu'Ã ce que Ãa fonctionne.
+</p>
+
+<hr />
+<a id="three"></a>
+<h2><a class="anchor" href="#three">TroisiÃme ÃtapeÂ: astuces plus avancÃes</a></h2>
+<br />
+
+<p>Si vous envisagez de maintenir votre service pendant quelques temps, il est conseillÃ
+de faire une copie de votre fichier private_key quelque part.
+</p>
+
+<p>Nous avons Ãvità de recommander Apache au dessus, a) parceque beaucoup de personnes
+le font dÃjà tourner pour un serveur public sur leur ordinateur et b)
+parceque c'est gros
+et est en mesure de rÃvÃler votre adresse IP ou des informations vous identifiant à un
+grand nombre d'endroit, par exemple dans les pages 404. Pour les gens qui ont besoin
+de d'avantage de fonctionnalitÃs, Apache devrait-Ãtre la rÃponse juste. Est-ce
+que quelqu'un pourrait faire une liste des points sensibles pour verrouiller Apache lorsque vous
+l'utilisez comme service cachÃÂ? ÂÂSavantÂÂ doit aussi avoir ce genre de problÃme.
+</p>
+
+<p>Si vous souhaitez renvoyer plusieurs ports virtuels pour un seul service
+cachÃ, ajoutez simplement plus de lignes HiddenServicePort.
+Si vous voulez faire tourner plusieurs service cachÃs à partir du mÃme client
+Tor, rajoutez simplement une autre ligne HiddenServiceDir. Toutes les lignes
+suivant le HiddenServicePort se rÃfÃrent a la ligne HiddenServiceDir jusqu'a ce que vous
+ajoutiez une autre ligne HiddenServiceDirÂ:
+</p>
+
+<pre>
+HiddenServiceDir /usr/local/etc/tor/hidden_service/
+HiddenServicePort 80 127.0.0.1:8080
+
+HiddenServiceDir /usr/local/etc/tor/other_hidden_service/
+HiddenServicePort 6667 127.0.0.1:6667
+HiddenServicePort 22 127.0.0.1:22
+</pre>
+
+<p>Il ya quelques problÃmes d'anonymat que vous devriez Ãgalement garder à l'esprit :
+</p>
+<ul>
+<li>Comme dit au dessus, soyez vigilant sur ce votre serveur web rÃvÃle
+Ã propos de vous, votre ordinateur, votre localisation gÃographique.
+Par exemple, les lecteurs peuvent facilement dÃterminer s'il s'agit de thttpd ou
+Apache, et apprendre quelque chose sur votre systÃme d'exploitation.</li>
+<li>Si votre ordinateur n'est pas en ligne en permanence, votre service cachà ne le sera
+pas non plus. Ceci apporte une information à un adversaire observateur.</li>
+<!-- accroissement du risque au cours du temps -->
+</ul>
+
+<hr />
+
+<p>Si vous avez des suggestions pour amÃliorer ce document, n'hÃsitez pas à <a
+href="<page contact>">nous Ãcrire</a>. MerciÂ!</p>
+
+ </div><!-- #main -->
+</div>
+
+#include <foot.wmi>
+