Bonjour tout le monde,
Ceci est un sondage, afin de voir ce qu’il en est.
Quelqu’un a t il tenté d’installer Tor aux côtés ou de son Yunohost ?
Quelqu’un le déconseille-t-il ?
Y-t-il des retours d’expériences ?
Merci à vous.
Yes, I ran a Yunohost server on the Tor network, no problem. The thing is to install tor first and get the generated tor domain name. Use that name when configuring YNH post-install. Of course, you must edit the torrc to specify the various ports YNH uses…
Merci @srhodes pour ta réponse. 
Cela signifie-t-il que je dois abandonner le nom de domaine que j’ai acquis ?
Puis-je sauver mon installation déjà présente, installer Tor puis remettre ma sauvegarde dessus ?
Thanks @srhodes for the answer.
Does that mean I have to give up the domain name I have bought?
Can I save my present installation, install Tor then turn my save on it?
Tu n’as rien à résintaller 
Avec le TorBrowser, tu peux accéder à ton instance Yunohost via ton nom de domaine actuel comme mondomaine.fr
Si tu veux créer un hiddenservice pour accéder via Tor, depuis l’extérieur, à ton instance Yunohost, tu peux suivre le tutoriel ici https://yunohost.org/#/torhiddenservice_fr
Une fois que tu as un nom de domaine .onion, tu peux l’ajouter dans la liste des domaines. Tu peux soit mettre un service dédié pour le nom de domaine .onion (de la même façon que tu peux avoir blog.mondomaine.fr qui ne pointe que sur wordpress, tu peux faire random123456789.onion qui ne pointe que sur wordrpress). Ou alors choisir que random123456789.onion est une des adresses en plus de tondomaine.fr
Définis mieux ton besoin ce que tu veux faire, regarde le tutoriel dont je t’ai donné le lien et poses des questions si besoin.
2 Likes
J’ai également fait une sorte de tuto ici https://forum.yunohost.org/t/onion-et-yunohost-differentes-questions/
1 Like
Merci @genma pour ta réponse.
Malheureusement, la faute me reviens de m’être mal exprimé.
Je pensais à l’installation d’un nœud/bridge Tor. A priori, je constate que le début d’installation semble le même, donc peut-être suffit-il de rajouter quelques commandes. Je regarderais cela.
Je pensais à l’installation d’un nœud/bridge Tor.
Pas grave, ma réponse servira à d’autres vu les mots clefs
Tu peux installer un noeud à coté, Yunohost ça reste du Debian. Mais je pense que c’est mieux de cloisonner faire ça sur une machine dédiée. Car déjà y a la sécurité (tu exposes beaucoup plus de façon “visible”, tu attires l’attention sur ta machine). La bande passante et la consommation processeur (pour le chiffrement, sur un Raspberry Pi c’est pas la peine, vu qu’il n’y a pas les instructions de chiffrement dans le processeur, ça rame complètement) sont importantes et ça peut pénaliser ton usage de Yunohost à côté. A toi de voir selon mes remarques. D’autres compléteront sûrement.
2 Likes
Hello,
Is there an easy way (an app) for installing a Tor relay on Yunohost?
Yunohost is based on Debian 9, so if you follow the tutorial, you can install a Tor relay “under” Yunohost (not on). But it’s better to separate usage I think / on my point of view. Yunohost is dedicated to selfhosting, adding Tor relay on the same server expose the server and you’ll need to check the security / enforced it…
1 Like
Perso j’ai opté pour un RPI dédié à mon bridge Tor à côté de celui sur lequel je fais tourner mon Yunohost notamment pour les raisons évoquées par @genma (et aussi parce que j’avais un raspberry dont je ne me servais pas).
Techniquement rien n’empêche de faire tourner un nœud à côté de yunohost mais je ne me sentais pas de mettre tous mes œufs dans le même panier.
I have just found out that an app already exists but it is not maintained anymore: https://github.com/matlink/torrelay_ynh Anyone interested in upgrading it? (I would be happy to do it but I am not technically competent enough)
+1 YunoHost is not really made to host a tor relay, several security issues could be created with this kind of setup.
Hi!
I wonder, in case it would not increase the burden of development and maintaining, would Yunohost include Tor in default installation, so people hosting their instances could opt-in to provide bridge or exit with a few clicks in admin interface?
I see some interest in Tor (https://yunohost.org/oc/torhiddenservice, https://github.com/YunoHost-Apps/torrelay_ynh) around Yunohost. And it looks beneficial for both Tor network (obviously) and Yunohost (facilitates using Tor in apps and system). But maybe Yunohost team see anything which could block such integration. Could you (and other members of the team) describe your position? If “magically” you get a contribution (with a responsible maintainer) making tor “a first-class resident” to your system, would it be merged, or is it not enough?
PS If it’s better to create a separate topic – please hint me!
This is - in my opinion - very problematicly because there are countries like germany where you shouldn’t for your one safety not run a Tor Exit.
Beside I think that thinks like a relay or bridge brings security issues as yunohost is one OS with all the apps on it without virtualization or something different.
But having a App for a relay would be good, so everybody interested can run it with zero knowledge on a separate VPS
Is it more problematic than separate colored warnings for local responsibility of participating as bridge or exit nodes? (I believe there are places, where bridging also prohibited, and even usage of it… On the other hand these subnetworks need bridges most.)
Do you mean that exposing an instance to Tor network would dramatically decrease efficiency of protections like Fail2ban? Or am I getting your point wrong?
I’m missing the point here. Separate VPS for a Tor relay? What would Yunohost do there?
My initial question is coming from the facts that self-hosters and Tor users significantly intersects, so it’s actually helpful if there could be synergies. And it’s interesting to understand if there’s something making it a bad idea to host both “under a single roof”. (Like the previous point of yours.) Separate setting kind of lacks of that synergy, if I got the idea correctly.
It seems reasonable to run a relay non-exit with a onion domain and 9001 closed. Even orbot is allowing a non-exit relay and bridge on phones now.