English 中文 Deutsch Español Français Nederlands Русский Svenska

Serveur Web anonyme I2P

Guide sur les serveurs Web anonymes sur I2P

Voici votre propre serveur Web anonyme I2P (habituellement appelé site eep). Pour servir votre propre contenu, modifiez simplement les fichiers situés dans le répertoire racine du serveur Web, et le site deviendra public une fois que vous aurez suivi les instructions ci-dessous.

Le répertoire racine du serveur Web se trouve dans l’un des emplacements suivants selon le système d’exploitation :

Dans I2P, l’on communique avec les services cachés en utilisant une adresse Base32 qui se termine par « .b32.i2p » ou par une destination représentée par une longue chaîne Base64. L’adresse Base32 peut être utilisée comme nom d’hôte, jusqu’à ce que vous lui attribuiez un nom en suivant les instructions ci-dessous. La destination est d’une certaine façon semblable à une adresse IP et elle apparaît sur la page de configuration des services cachés.

Les instructions ci-dessous expliquent en détail comment attribuer un nom comme « monsite.i2p » à votre site Web et permettre aux autres d’y accéder. Vous pouvez accéder à votre site localement à l’adresse http://127.0.0.1:7658.

Mettre en place et annoncer votre service caché

Votre serveur Web est exécuté par défaut, mais les autres ne pourront pas y accéder tant que vous n’aurez pas démarré le tunnel de service caché. Une fois que vous aurez démarré le tunnel de votre serveur Web I2P, les autres auront du mal à le trouver. On ne peut y accéder que par la longue destination ou par l’adresse Base32 plus courte (.b32.i2p), qui est à condensat de la destination. Vous pourriez juste communiquer la destination ou l’adresse Base32, mais heureusement I2P offre un carnet d’adresses et plusieurs moyens faciles d’informer les autres au sujet de votre site Web.

Le listage des répertoires est activé et vous pouvez donc héberger les fichiers d’un sous-répertoire sans avoir à fournir une page comportant des liens vers ces fichiers. Vous pouvez modifier l’apparence du répertoire en fournissant un fichier jetty-dir.css modifié pour chaque répertoire. Le sous-répertoire lib présente un style personnalisé. Le sous-répertoire resources présente le style par défaut. Si vous avez besoin d’un modèle pour un site simple, vous pouvez librement adapter cette page et y associer du contenu.

Si vous êtes revenu à cette page après avoir modifié le contenu, essayez de vider le cache de votre navigateur Web.

Référencer votre propre domaine

Le temps est venu d’ajouter votre site Web à un carnet d’adresses I2P hébergé par un site tel que stats.i2p ou no.i2p. Vous devez saisir le nom et la destination de votre site Web (ou la chaîne d’authentification de référencement) sur l’un ou plusieurs de ces sites.

Certains sites de référencement exigent la destination. Si c’est le cas, mettez en surbrillance et copiez la destination locale entière sur la page de configuration des services cachés. Assurez-vous de tout bien copier, plus de 500 caractères.

Certains sites de référencement, dont stats.i2p, exige la chaîne d’authentification de référencement. Vous la trouverez sur la page d’authentification de référencement en lien à partir de la page de configuration des services cachés. Copiez la chaîne d’authentification entière et collez-la sur la page de référencement. Assurez-vous de tout bien copier, plus de 500 caractères. Décrivez votre site brièvement si le site demande ces renseignements. Si votre site est un service HTTP, laissez la case cochée, sinon décochez-la.

Pour tous les sites de référencement, lisez avec attention les conditions générales de service. Cliquez sur le bouton Envoyer. Assurez-vous que l’envoi a bien eu lieu. Dans la mesure où de nombreux routeurs obtiennent régulièrement des mises à jour du carnet d’adresses de ces sites, dans un délai de quelques heures les autres pourront trouver votre site Web simplement en saisissant votre nom d’hôte dans leur navigateur.

Ajouter des abonnements de carnets d’adresses

Parlant de mises à jour du carnet d’adresses, le moment est propice pour ajouter d’autres carnets d’adresses à votre propre liste d’abonnements. Rendez-vous sur votre page de configuration des abonnements et ajoutez-en un ou plusieurs pour recevoir automatiquement une liste à jour des nouveaux hôtes :

Si vous êtes pressé et ne pouvez pas attendre quelques heures, vous pouvez demander aux autres d’utiliser un service de redirection de d’aide d’adresse de « saut ». Testez-le d’abord vous-même en saisissant http://stats.i2p/cgi-bin/jump.cgi?a=quelquechose.i2p dans votre navigateur. Une fois que cela fonctionnera, vous pourrez demander aux autres de l’utiliser.

Certains utilisateurs vérifient la présence de nouveaux sites eep sur des listes de sites Web telles que la liste d’état de sites eep d’Identiguy ou la liste d’hôtes actifs de no.i2p, et votre site pourrait ainsi commencer à recevoir du trafic. Les façons d’informer les autres utilisateurs sont nombreuses. Voici quelques idées :

Notez que certains sites recommandent de coller cette très longue destination. Vous le pouvez si vous le souhaitez, mais si vous avez référencé avec succès votre nom d’hôte sur un service de référencement, l’avez testé grâce à un service de saut et que vous avez patienté 24 heures pour que la mise à jour du carnet d’adresses se propage aux autres, cela ne devrait pas être nécessaire.

Utiliser un serveur Web de remplacement pour héberger votre site

Ce site (et la console du routeur I2P) tourne sur le serveur Web Jetty, mais vous souhaitez peut-être utiliser un serveur Web différent pour héberger votre contenu. Pour conserver l’anonymat, assurez-vous que votre serveur Web est configuré pour n’autoriser que des connexions de l’hôte local (127.0.0.1), et consultez la documentation pour vous assurer aussi que votre serveur Web n’annonce pas des détails qui pourraient compromettre votre anonymat.

Pour configurer votre serveur Web pour l’utiliser sur I2P, vous pouvez soit utiliser le tunnel du serveur Web existant et empêcher l’exécution du serveur Web par défaut, soit créer un nouveau tunnel de serveur HTTP dans le gestionnaire de services cachés. Assurez-vous que le port d’écoute configuré sur le serveur Web (7658 par défaut) est aussi configuré dans les paramètres des services cachés. Par exemple, si votre serveur Web écoute par défaut l’adresse 127.0.0.1 port 80, vous devez aussi vous assurer que le port Cible du service, sur la page de paramètres du gestionnaire de services cachés, est aussi configuré sur le port 80.

Faites attention, car un serveur Web ou une application Web mal configurés peuvent divulguer des renseignements compromettants tels que votre vraie adresse IP ou des informations détaillées sur le serveur, ce qui pourrait compromettre votre anonymat et aider un pirate. Nous vous recommandons d’utiliser le serveur par défaut, à moins que vous ne préfériez assurer votre propre administration du serveur. Veuillez vous assurer de la sécurité de votre serveur Web avant de le mettre en ligne. Il existe une myriade de guides en ligne, par exemple, si vous cherchez « nginx guide renforcement sécurité » ou « nginx security hardening guide », vous trouverez nombre de guides avec de bonnes recommandations.

Il existe un problème important avec le serveur Web Apache. Les modules Apache mod_status et mod_info sont activés par défaut sur certains systèmes d’exploitation. Ces modules exposent des données internes qui pourraient sérieusement compromettre votre anonymat s’ils sont utilisés sur un réseau anonyme. La façon la plus simple de prévenir ces problèmes est de supprimer les lignes qui appellent ces modules dans le fichier de configuration.

Assistance supplémentaire

Pour toute question, vous trouverez du soutien :

Cette page, le site Web du projet et la console du routeur ont besoin d’être traduits. Aidez le projet à croître en vous impliquant ou en traduisant.