Suivant: , Précédent: , Monter: Configuration du système   [Table des matières][Index]


3.8 Récupérer des substituts via Tor

Le démon Guix peut utiliser un mandataire HTTP pour récupérer des substituts. Nous le configurons ici pour les récupérer par Tor.

Attention : Tout le trafic du démon de passera pas par Tor ! Seuls HTTP/HTTPS passer par le mandataire ; les connexions FTP, avec le protocol Git, SSH, etc, passeront toujours par le réseau en clair. De nouveau, cette configuration n’est pas parfaite et une partie de votre trafic ne sera pas routé par Tor du tout. Utilisez-la à vos risques et périls.

Remarquez aussi que la procédure décrite ici ne s’applique qu’à la substitution de paquets. Lorsque vous mettez à jour la distribution avec guix pull, vous aurez encore besoin de torsocks si vous voulez router la connexion vers les serveurs de dépôts git à travers Tor.

Le serveur de substitut de Guix est disponible sur un service Onion. Si vous voulez l’utiliser pour récupérer des substituts par Tor, configurez votre système de cette manière :

(use-modules (gnu))
(use-service-module base networking)

(operating-system
  
  (services
    (cons
      (service tor-service-type
              (tor-configuration
                (config-file (plain-file "tor-config"
                                         "HTTPTunnelPort 127.0.0.1:9250"))))
      (modify-services %base-services
        (guix-service-type
          config => (guix-configuration
                      (inherit config)
                      ;; service Onion de ci.guix.gnu.org
                      (substitute-urls "https://bp7o7ckwlewr4slm.onion")
                      (http-proxy "http://localhost:9250")))))))

Cela fera tourner le processus tor et fournira un tunnel HTTP CONNECT qui sera utilisé par guix-daemon. Le démon peut utiliser d’autres protocoles que HTTP(S) pour récupérer des ressources distantes. Les requêtes utilisant ces protocoles ne passeront pas par Tor puisqu’il s’agit d’un tunnel HTTP uniquement. Remarquez que substitutes-urls doit utiliser HTTPS et non HTTP, sinon ça ne fonctionne pas. C’est une limite du tunnel de Tor ; vous voudrez peut-être utiliser privoxy à la place pour éviter ces limites.

Si vous ne voulez pas toute le temps récupérer des substituts à travers Tor mais l’utiliser seulement de temps en temps, alors ne modifiez pas l’objet guix-configuration. Lorsque vous voulez récupérer un substitut par le tunnel Tor, lancez :

sudo herd set-http-proxy guix-daemon http://localhost:9250
guix build --substitute-urls=https://bp7o7ckwlewr4slm.onion …

Suivant: , Précédent: , Monter: Configuration du système   [Table des matières][Index]