diff --git a/docker-compose.yml b/docker-compose.yml index 9e071888..6b204e35 100644 --- a/docker-compose.yml +++ b/docker-compose.yml @@ -13,6 +13,7 @@ services: restart: unless-stopped volumes: - ./tor/torrc:/etc/tor/torrc:ro + - ./tor/bridges.extra:/etc/tor/bridges.extra:ro command: ["tor", "-f", "/etc/tor/torrc"] healthcheck: test: ["CMD-SHELL", "nc -z 127.0.0.1 9050"] diff --git a/docs/CONFIGURATION.md b/docs/CONFIGURATION.md index f244b75b..34987244 100644 --- a/docs/CONFIGURATION.md +++ b/docs/CONFIGURATION.md @@ -463,6 +463,7 @@ sudo docker exec tor-proxy nc -z 127.0.0.1 9050 && echo SOCKS:OK - Le `ControlPort 127.0.0.1:9051` est utilisé pour le diagnostic interne. Ne pas l’exposer publiquement. Une authentification peut être activée si un contrôle à distance est requis. - Les bridges obfs4 ci‑dessus proviennent de la page de référence du Tor Project. En cas d’échec répété (messages « general SOCKS server failure » côté Tor), ajouter 2–3 bridges supplémentaires depuis la même source et redémarrer le service Tor. +- Pour faciliter l’ajout à chaud de bridges, un fichier `tor/bridges.extra` est monté en lecture seule dans le conteneur et inclus via `%include /etc/tor/bridges.extra`. Vous pouvez y coller de nouveaux bridges sans modifier `tor/torrc`, puis redémarrer Tor. - Les tests de connectivité doivent distinguer : - Accès SOCKS vers des services onion « publics » (ex. DuckDuckGo) pour valider le proxy Tor. - Accès SOCKS vers l’onion cible du signet pour valider la reachability du pair. diff --git a/tor/bridges.extra b/tor/bridges.extra new file mode 100644 index 00000000..8348d80a --- /dev/null +++ b/tor/bridges.extra @@ -0,0 +1,8 @@ +# Fichier optionnel de bridges additionnels pour Tor +# Ajoutez ici des lignes obfs4 supplémentaires au format : +# Bridge obfs4 : cert= iat-mode=0 +# Exemple : +# Bridge obfs4 203.0.113.10:443 ABCDEF0123456789ABCDEF0123456789ABCDEF01 cert=XXXX... iat-mode=0 +# +# Après modification, redémarrez Tor : +# sudo docker compose restart tor diff --git a/tor/torrc b/tor/torrc index f65a901d..cc961a9b 100644 --- a/tor/torrc +++ b/tor/torrc @@ -26,3 +26,8 @@ UseBridges 1 ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy Bridge obfs4 81.64.0.218:6697 53E6469DC06BED50543AED0311D66082F4B66676 cert=zOKy+MnZ4wWbKcENcyaElPu62PEaXdE/c802ssuzCIDa2aIC1+J4LyfPhAwSiLaAo/I/bg iat-mode=0 Bridge obfs4 198.98.53.149:443 886CA31F71272FC8B3808C601FA3ABB8A2905DB4 cert=D+zypuFdMpP8riBUbInxIguzqClR0JKkP1DbkKz5es1+OP2Fao8jiXyM+B/+DYA2ZFy6UA iat-mode=0 + +# Bridges additionnels (fichier externe optionnel) +# Permet d'ajouter / modifier des bridges sans changer ce fichier. +# Si présent, il sera chargé au démarrage de Tor. +%include /etc/tor/bridges.extra