Nextcloud en service caché accessible via Tor ?
Dans ce billet, je voudrais évoquer le fait de rendre accessible une instance Nextcloud via un service caché (un hidden services) et accessible par Tor. Soit avoir une adresse en .onion qui conduirait sur une instance Nextcloud. Je ne détaillerai pas le pourquoi et les raisons de faire ça, il y a pas mal de textes qui explique ça sur Internet.
Instance Nextcloud sur un Yunohost
Je vous renvoie à mon article Yunohost, accessible via Tor - un Onion Services. Il est relativement facile pour qui connait un peu nginx d’adapter ce qui est abordé dans mon tutoriel pour remplacer l’application générique par une instance Nextcloud (il suffit de mettre le bon paramétrage / configuration nginx pour pointer sur l’instance Nextcloud).
Instance Nextcloud seule
Il existe un script sur Github Nextcloud Onion Installer
These scripts would help you setup a Nextcloud instance that would be accessible via Tor Onion Services. That means that even if you don’t have a public IP you can host the Nextcloud instance and access it anywhere in the world as long as you have a Tor connection. This can be done with the Tor Browser, with Nextcloud desktop client configured to use a Tor connection or Nextcloud Android client with Orbot.
Ce que l’on pourra traduire par
Ces scripts vous aideronnt à configurer une instance Nextcloud qui sera accessible en tant que Tor Onion Services. Cela signifie que même si vous n’avez pas d’adresse IP publique, vous pourrez héberger l’instance Nextcloud et y accéder n’importe où dans le monde tant que vous avez une connexion passant par Tor. Cela peut être fait avec le navigateur Tor, avec le client de bureau Nextcloud configuré pour utiliser une connexion Tor ou le client Android Nextcloud avec Orbot.
Ce script est un script bash, fonctionnel sur Debian 10. Le code est assez propre et lisible, compréhensible si on connait le bash et l’installation / configuration de Tor et d’un Onion Services. Et il pourrrait être adapté à d’autres cas d’usages si besoin.