Service caché TOR et LXC

Mise en place d'un service caché TOR dans un conteneur Linux

L'accès à un service classique en passant par TOR oblige à utiliser des relais de sortie, machine publiques, donc connues. Ces machines sont les points les plus fragiles du système.

Dans le contexte d'un fournisseur de service (site web, messagerie,…), pour des raisons de performance et de sécurité, il est conseillé d'utiliser plutôt des services cachés, c'est-à-dire des services directement accessibles depuis l'intérieur du réseau TOR sans avoir besoin d'en sortir et éviter ainsi toute tentative de seurveillance, de collecte de données personnelles, etc.

Dans le cas où le service TOR tourne sur un conteneur Linux, il y a quelques particularités qui rendent la mise en place un peu différente.