Comment héberger un nœud Monero sur Tor sous Linux
Monero est l'étalon-or actuel pour la crypto-monnaie privée. Contrairement à Bitcoin, il vous permet d'effectuer facilement et de manière transparente des transactions de valeur en ligne sans aucun historique visible dans la blockchain Monero, de sorte que les utilisateurs préfèrent souvent Monero dans les transactions qui veulent être anonymes. Ici, nous vous montrons comment installer un nœud Monero, le configurer pour diffuser sur Tor et le connecter via un portefeuille mobile.
Pourquoi hébergez-vous votre propre nœud Monero
Un problème avec Monero est que si vous l'utilisez via un portefeuille mobile, vous pouvez exposer votre emplacement actuel avec votre adresse IP. Non seulement cela, mais il est également possible qu'un opérateur de nœud malveillant espionne vos transactions si vous n'utilisez pas votre propre nœud.
Une façon de résoudre ce problème consiste à héberger votre nœud Monero via Tor. Semblable à l'hébergement d'un site Web caché, cela garantira que toute connexion que vous établissez est une connexion privée et que vous pouvez héberger votre nœud même dans un réseau CG-NAT.
Installation du nœud Monero
Avant de pouvoir installer Monero, vous devez vous assurer que les ressources suivantes sont disponibles et prêtes :
- Un appareil constamment connecté à Internet. Il peut s'agir soit d'un vieil ordinateur chez vous, soit d'un VPS que vous louez actuellement.
- quantité suffisante de espace disque dur et de la mémoire sur votre appareil. Pour la plupart, un disque dur de 1 To et 8 Go de RAM devraient suffire à contenir l'intégralité de la blockchain Monero.
- Accès root à votre appareil, car l'installation du nœud Monero vous obligera à configurer et à modifier les fichiers système.
Ce tutoriel a été créé sur PC Ubuntu 22.04.1 LTS, bien que les étapes pour les autres distributions Linux soient similaires.
Obtenez Monero
Obtenez une copie des derniers binaires Monero. Par défaut, la version actuelle du démon Monero et du client ne sont pas disponibles en tant que packages installables dans apt.
- Téléchargement Une copie du dernier programme binaire depuis le site Web du développeur avec la commande suivante :
wget https://downloads.getmonero.org/cli/monero-linux-x64-v0.18.1.2.tar.bz2
- Créer Nouvelle preuve Pour extraire et exécuter le démon Monero :
mkdir monero && cd monero
- extrait Archives Monero Vers votre nouveau répertoire :
tar xvf ./monero-linux-x64-v0.18.1.2.tar.bz2 && cd ./monero-linux-x64-v0.18.1.2
Synchronisation du nœud Monero
Vous trouverez un certain nombre de binaires dans le répertoire "monero". Pour initialiser le démon, exécutez la commande suivante :
./monerod --détacher
Cette commande créera tous les fichiers et dossiers nécessaires pour Monero dans le répertoire personnel de l'utilisateur actuel, se détachant complètement du processus de terminal actuellement actif et se synchronisant silencieusement en arrière-plan.
Dans la plupart des cas, la synchronisation avec la blockchain Monero peut prendre de un à trois jours, car le processus de vérification des blocs pour cette blockchain est gourmand en CPU. Par exemple, mon appareil Core2Duo a mis quatre jours pour se synchroniser complètement avec le réseau.
Installez Tor et créez un service caché
Une fois que vous avez un nœud qui fonctionne correctement, commencez à le configurer pour qu'il fonctionne sur le réseau Tor.
- Installer Tor Avec ses installations :
sudo apt install to torsocks
- Créer Entrez un nouveau service caché pour le nœud Monero en modifiant le "/etc/tor/torrc" À l'aide de votre éditeur de texte préféré :
sudo nano /etc/tor/torrc
- je cherche القسم Dans le fichier de configuration des services cachés en cliquant sur Ctrl + W , puis écrire « HiddenServiceDir ».
- Ajouter Nouveau port et manuel de service pour permettre de Tor Transmettez tous les écouteurs de la machine locale au réseau Tor en ajoutant les lignes de code suivantes à un fichier "/etc/tor/torrc" „§ ط ط ط ط®طµ§µµ¨ ƒµ:
HiddenServiceDir /var/lib/tor/monero/ HiddenServicePort 18081 127.0.0.1:18081
- Redémarrez Tor Le démon pour appliquer vos nouveaux paramètres :
sudo systemctl redémarrer tor
Configurez votre nœud pour utiliser Tor
-
- Assurez-vous d'arrêter un programme Démon Monero Exactement en exécutant les commandes suivantes :
cd /home/$USER/monero/monero-linux-x64-v0.18.1.2 ./monerod stop_daemon
- Créez et modifiez le fichier de configuration du démon :
nano /home/$USER/.bitmonero/bitmonero.conf
- Ajoutez les lignes de code suivantes à votre fichier de configuration :
rpc-bind-ip=0.0.0.0 rpc-bind-port=18081 restrict-rpc=1 rpc-login=ramces:averysecurepassword no-igd=1
Les deux choix "rpc-bind-ip" و "rpc-bind-port" Ils indiquent au nœud Monero où diffuser son service. Dans ce cas, vous lui demandez de diffuser toutes les interfaces sur le port 18081.
- indique l'option "restriction RPC" Le nœud doit demander un mot de passe chaque fois que le client essaie de s'y connecter.
- Nommé « connexion rpc » Nom d'utilisateur et ce mot de passe du nœud Monero. Dans mon cas, j'ai défini Nom d'utilisateur sur "ramces" et mot de passe sur "tous les mots de passe sécurisés".
Dire la valeur "non-igd" Le nœud désactive UPnP, ce qui empêche le nœud de diffuser accidentellement sa véritable adresse IP sur Internet.
- Enregistrer fichier de configuration Cliquez sur Ctrl + O ثم Ctrl + X. Redémarrez le démon en cours d'exécution
- Assurez-vous d'arrêter un programme Démon Monero Exactement en exécutant les commandes suivantes :
./monerod -detach.
Connectez votre nœud à un portefeuille mobile
Avec le nœud opérationnel sur le réseau Tor, testez-le en l'associant à un portefeuille mobile. Par défaut, les développeurs de Monero ont conçu leur crypto-monnaie pour qu'elle soit aussi modulaire que possible, ce qui facilite la liaison de plusieurs portefeuilles avec un seul nœud qui fournit toutes les données de la blockchain.
- Téléchargez le portefeuille mobile. Dans mon cas, j'utiliserai Monérojo, car il prend en charge Connexions Tor par défaut.
- Installez le client Tor pour votre appareil. Pour cela, vous pouvez تنزيل Orbot من Play Store.
- Ouvert Orbot Et cliquez sur le bouton Applications compatibles Tor en bas au milieu de l'écran.
- Faites défiler votre liste d'applications et cochez la case sous Monerujo.
- Revenez à l'écran précédent et cliquez sur le bouton "Début". Cela créera un réseau VPN Minuscule qui oblige Monerujo à se connecter à Internet en utilisant Tor.
Connectez Monerujo à votre nœud Tor
Une fois que vous utilisez Monerujo pour le réseau Tor, vous pouvez connecter votre nœud Monero Tor uniquement à votre portefeuille mobile.
- Ouvert Application Monerojo Et cliquez sur une section "le réseau".
- Clique sur Icône «+» dans le coin inférieur droit de l'application.
- Cela ouvrira une petite fenêtre dans laquelle vous pourrez fournir les détails de votre nœud Monero. Pour le premier, vous devez fournir à la fois l'adresse .onion du nœud et son numéro de port. Vous pouvez vérifier rapidement l'adresse .onion d'un nœud en exécutant la commande suivante :
sudo cat /var/lib/tor/monero/nom_hôte
- Vous devez également fournir à la fois le nom d'utilisateur et le mot de passe au client RPC du nœud. Dans mon cas, j'utiliserai "ramces" En tant que mon nom d'utilisateur et "tous les mots de passe sécurisés" comme mot de passe.
- Cliquez sur le bouton "un examen" dans le coin inférieur gauche de la fenêtre pour vérifier si votre portefeuille peut se connecter avec succès au nœud.
- Cliquez sur le bouton Ok Pour enregistrer et vous connecter aux détails de votre nœud.
Foire Aux Questions
Q1. Est-il possible d'accélérer le processus de synchronisation de la blockchain ?
réponse. Oui Obtenir une copie de l'intégralité de la blockchain Depuis le site du développeur, importez ensuite la blockchain externe en accédant au dossier Monero et en exécutant
./monero-blockchain-import --input-file /home/$USER/Downloads/blockchain.raw
.
Q2. Pouvez-vous connecter un portefeuille Monero de bureau à un nœud distant ?
réponse. Pour connecter votre portefeuille CLI de bureau à un nœud Tor uniquement, assurez-vous que ce portefeuille peut accéder au réseau Tor en installant et en exécutant torsocks .
dans la session de terminal en cours suivi de :
./monero-wallet-cli --daemon-address address.onion:18081
.
Q 3. Je ne peux pas me connecter à mon nœud Monero Tor uniquement. Comment puis-je réparer cela?
réponse. Ce problème est probablement dû à un problème de pare-feu dans la machine du nœud. Par défaut, le port Monero RPC doit être ouvert, quel que soit le logiciel de pare-feu que vous utilisez. Cependant, il existe des cas où vous pouvez accidentellement mettre sur liste noire tous les ports inconnus de votre système lors de la configuration de votre pare-feu.
Pour résoudre ce problème, indiquez explicitement à votre pare-feu de garder le port 18081 ouvert à tout moment. Par exemple, vous pouvez exécuter ufw allow 18081/tcp
Indique au programme ufw d'autoriser toutes les connexions RPC entrantes.