4nk/4NK_node
5
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 2 Wiki Activity

tor: support %include bridges.extra; mount bridges.extra in compose; doc update

Browse Source
This commit is contained in:
Debian 2025-08-26 06:52:02 +00:00
parent dcc032df48
commit 353c26dc2f
4 changed files with 15 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

1
docker-compose.yml
View File

@ -13,6 +13,7 @@ services:
restart: unless-stopped restart: unless-stopped
volumes: volumes:
- ./tor/torrc:/etc/tor/torrc:ro - ./tor/torrc:/etc/tor/torrc:ro
- ./tor/bridges.extra:/etc/tor/bridges.extra:ro
command: ["tor", "-f", "/etc/tor/torrc"] command: ["tor", "-f", "/etc/tor/torrc"]
healthcheck: healthcheck:
test: ["CMD-SHELL", "nc -z 127.0.0.1 9050"] test: ["CMD-SHELL", "nc -z 127.0.0.1 9050"]

1
docs/CONFIGURATION.md
View File

@ -463,6 +463,7 @@ sudo docker exec tor-proxy nc -z 127.0.0.1 9050 && echo SOCKS:OK
- Le `ControlPort 127.0.0.1:9051` est utilisé pour le diagnostic interne. Ne pas lexposer publiquement. Une authentification peut être activée si un contrôle à distance est requis. - Le `ControlPort 127.0.0.1:9051` est utilisé pour le diagnostic interne. Ne pas lexposer publiquement. Une authentification peut être activée si un contrôle à distance est requis.
- Les bridges obfs4 cidessus proviennent de la page de référence du Tor Project. En cas déchec répété (messages « general SOCKS server failure » côté Tor), ajouter 23 bridges supplémentaires depuis la même source et redémarrer le service Tor. - Les bridges obfs4 cidessus proviennent de la page de référence du Tor Project. En cas déchec répété (messages « general SOCKS server failure » côté Tor), ajouter 23 bridges supplémentaires depuis la même source et redémarrer le service Tor.
- Pour faciliter lajout à chaud de bridges, un fichier `tor/bridges.extra` est monté en lecture seule dans le conteneur et inclus via `%include /etc/tor/bridges.extra`. Vous pouvez y coller de nouveaux bridges sans modifier `tor/torrc`, puis redémarrer Tor.
- Les tests de connectivité doivent distinguer: - Les tests de connectivité doivent distinguer:
- Accès SOCKS vers des services onion « publics » (ex. DuckDuckGo) pour valider le proxy Tor. - Accès SOCKS vers des services onion « publics » (ex. DuckDuckGo) pour valider le proxy Tor.
- Accès SOCKS vers lonion cible du signet pour valider la reachability du pair. - Accès SOCKS vers lonion cible du signet pour valider la reachability du pair.

8
tor/bridges.extra Normal file
View File

@ -0,0 +1,8 @@
# Fichier optionnel de bridges additionnels pour Tor
# Ajoutez ici des lignes obfs4 supplémentaires au format :
# Bridge obfs4 <IP>:<PORT> <FINGERPRINT> cert=<CERT_BASE64> iat-mode=0
# Exemple :
# Bridge obfs4 203.0.113.10:443 ABCDEF0123456789ABCDEF0123456789ABCDEF01 cert=XXXX... iat-mode=0
#
# Après modification, redémarrez Tor :
# sudo docker compose restart tor

5
tor/torrc
View File

@ -26,3 +26,8 @@ UseBridges 1
ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy
Bridge obfs4 81.64.0.218:6697 53E6469DC06BED50543AED0311D66082F4B66676 cert=zOKy+MnZ4wWbKcENcyaElPu62PEaXdE/c802ssuzCIDa2aIC1+J4LyfPhAwSiLaAo/I/bg iat-mode=0 Bridge obfs4 81.64.0.218:6697 53E6469DC06BED50543AED0311D66082F4B66676 cert=zOKy+MnZ4wWbKcENcyaElPu62PEaXdE/c802ssuzCIDa2aIC1+J4LyfPhAwSiLaAo/I/bg iat-mode=0
Bridge obfs4 198.98.53.149:443 886CA31F71272FC8B3808C601FA3ABB8A2905DB4 cert=D+zypuFdMpP8riBUbInxIguzqClR0JKkP1DbkKz5es1+OP2Fao8jiXyM+B/+DYA2ZFy6UA iat-mode=0 Bridge obfs4 198.98.53.149:443 886CA31F71272FC8B3808C601FA3ABB8A2905DB4 cert=D+zypuFdMpP8riBUbInxIguzqClR0JKkP1DbkKz5es1+OP2Fao8jiXyM+B/+DYA2ZFy6UA iat-mode=0
# Bridges additionnels (fichier externe optionnel)
# Permet d'ajouter / modifier des bridges sans changer ce fichier.
# Si présent, il sera chargé au démarrage de Tor.
%include /etc/tor/bridges.extra