Comment héberger un nœud Monero sur Tor sous Linux

2023/01/06

Monero est l’étalon-or actuel pour une crypto-monnaie privée. Contrairement à Bitcoin, il vous permet d’effectuer facilement et de manière transparente des transactions de valeur en ligne sans aucun enregistrement visible dans la blockchain Monero, de sorte que les utilisateurs préfèrent souvent Monero dans les transactions où ils souhaitent rester anonymes. Ici, nous vous montrons comment installer un nœud Monero, le configurer pour diffuser sur Tor et le connecter via un portefeuille mobile.

Pourquoi héberger votre propre nœud Monero

Un problème avec Monero est que, si vous l’utilisez via un portefeuille mobile, vous pouvez exposer votre position actuelle avec votre adresse IP. Non seulement cela, mais il est également possible qu’un opérateur de nœud malveillant espionne vos transactions si vous n’utilisez pas votre propre nœud.

Nœud Monero Tor Nœud Linux en cours d'exécution

Une façon de résoudre ce problème consiste à héberger votre propre nœud Monero via Tor. Semblable à l’hébergement d’un site Web caché, cela garantira que toute connexion que vous établissez est privée et que vous pouvez héberger votre nœud même dans un réseau CG-NAT.

Installation d’un nœud Monero

Avant de pouvoir installer Monero, vous devez vous assurer que les ressources suivantes sont disponibles et prêtes :

Machine constamment connectée à Internet. Il peut s’agir d’un ancien PC chez vous ou d’un VPS que vous louez actuellement.
Une grande quantité d’espace disque et de mémoire sur votre machine. Pour la plupart, un disque dur de 1 To et 8 Go de RAM devraient suffire à contenir l’intégralité de la blockchain Monero.
Accès root à votre machine, car l’installation d’un nœud Monero vous obligera à configurer et à modifier les fichiers système.

Ce didacticiel a été créé sur une machine Ubuntu 22.04.1 LTS, bien que les étapes pour les autres distributions Linux soient similaires.

Obtention de Monero

Obtenez une copie des derniers fichiers binaires de Monero. Par défaut, la version actuelle du démon Monero et du client ne sont pas disponibles en tant que packages installables dans apt.

Téléchargez une copie du dernier binaire depuis le site Web du développeur avec la commande suivante :

wget https://downloads.getmonero.org/cli/monero-linux-x64-v0.18.1.2.tar.bz2

Nœud Monero Tor Linux 04 Nœud de téléchargement

Créez un nouveau répertoire pour extraire et exécuter le démon Monero :

mkdir monero && cd monero

Extrayez l’archive Monero dans votre nouveau répertoire :

tar xvf. /monero-linux-x64-v0.18.1.2.tar.bz2 && cd. /monero-linux-x64-v0.18.1.2

Node Monero Tor Linux 05 Noeud de déballage

Synchronisation de votre nœud Monero

Vous trouverez un certain nombre de binaires dans votre répertoire « monero ». Pour initialiser le démon, exécutez la commande suivante :

./monerod --detach

Nœud de synchronisation Monero Node Tor Linux 06

Cette commande créera tous les fichiers et dossiers nécessaires pour Monero dans le répertoire personnel de l’utilisateur actuel, se détachera proprement du processus de terminal actuellement actif et se synchronisera discrètement en arrière-plan.

Dans la plupart des cas, la synchronisation avec la blockchain Monero peut prendre un à trois jours, car le processus de vérification des blocs pour cette blockchain est gourmand en CPU. Par exemple, ma machine Core2Duo a mis quatre jours pour se synchroniser complètement avec le réseau.

Installer Tor et créer un service caché

Une fois que vous avez un nœud qui fonctionne correctement, commencez à le configurer pour qu’il fonctionne sur le réseau Tor.

Installez Tor avec ses utilitaires :

sudo apt install tor torsocks

Monero Node Tor Linux 08 Installation de Tor

Créez une nouvelle entrée de service caché pour votre nœud Monero en éditant votre fichier « /etc/tor/torrc » à l’aide de votre éditeur de texte préféré :

sudo nano /etc/tor/torrc

Trouvez la section dans le fichier de configuration pour les services cachés en appuyant sur Ctrl+ W, puis en tapant « HiddenServiceDir ».

Monero Node Tor Linux 09 Hiddenservicedir

Ajoutez un nouveau répertoire de service et un nouveau port pour permettre à Tor de transmettre tous les programmes d’écoute de la machine locale au réseau Tor en ajoutant les lignes de code suivantes dans votre fichier « /etc/tor/torrc » :

HiddenServiceDir /var/lib/tor/monero/ HiddenServicePort 18081 127.0.0.1:18081

Monero Node Tor Linux 10 Insertion des détails du nœud Monero

Redémarrez le démon Tor pour appliquer vos nouveaux paramètres :

sudo systemctl restart tor

Configurer votre nœud pour utiliser Tor

Assurez-vous que le démon Monero est complètement arrêté en exécutant les commandes suivantes :

cd /home/$USER/monero/monero-linux-x64-v0.18.1.2 ./monerod stop_daemon

Monero Node Tor Linux 12 Redémarrer le démon Monero

Créez et modifiez le fichier de configuration de votre démon :

nano /home/$USER/.bitmonero/bitmonero.conf

Ajoutez les lignes de code suivantes à votre fichier de configuration :

rpc-bind-ip=0.0.0.0 rpc-bind-port=18081 restricted-rpc=1 rpc-login=ramces:averysecurepassword no-igd=1

Les options « rpc-bind-ip » et « rpc-bind-port » indiquent au nœud Monero où diffuser son service. Dans ce cas, vous lui dites de diffuser toutes les interfaces du port 18081.
L’option « restricted-rpc » indique au nœud d’exiger un mot de passe chaque fois qu’un client tente de s’y connecter.
Le « rpc-login » définit le nom d’utilisateur et le mot de passe pour ce nœud Monero. Dans mon cas, je définis le nom d’utilisateur sur « ramces » et le mot de passe sur « averysecurepassword ».
La valeur « no-igd » indique au nœud de désactiver UPnP, ce qui empêche votre nœud de diffuser accidentellement sa véritable adresse IP sur Internet.

Monero Node Tor Linux 13 Configurer le démon Rpc

Enregistrez votre fichier de configuration en appuyant sur Ctrl+ Opuis Ctrl+ X. Redémarrez votre démon en exécutant ./monerod --detach.

Lier votre nœud à un portefeuille mobile

Avec votre nœud opérationnel sur le réseau Tor, testez-le en l’associant à un portefeuille mobile. Par défaut, les développeurs de Monero ont conçu leur crypto-monnaie pour qu’elle soit aussi modulaire que possible, ce qui facilite la liaison de plusieurs portefeuilles à un seul nœud qui fournit toutes les données de la blockchain.

Téléchargez un portefeuille mobile. Dans mon cas, j’utiliserai Monerujo , car il prend en charge les connexions Tor par défaut.

Monero Node Tor Linux 14 Monerujo Playstore Installer

Installez un client Tor pour votre appareil. Pour cela, vous pouvez télécharger Orbot depuis le Play Store.

Installer Monero Node Tor Linux 15 Orbot

Ouvrez Orbot et cliquez sur le bouton « Tor-Enabled Apps » en bas au centre de l’écran.

Monero Node Tor Linux 16 Ajouter une application à Orbot

Faites défiler la liste de vos applications et cochez la case sous Monerujo.

Monero Node Tor Linux 17 Monerujo Checkbot Orbot

Revenez à l’écran précédent et cliquez sur le bouton « START ». Cela créera un petit VPN qui obligera Monerujo à se connecter à Internet en utilisant Tor.

Connecter Monerujo à votre nœud Tor

Une fois que Monerujo utilise le réseau Tor, vous pouvez lier votre nœud Monero Tor uniquement à votre portefeuille mobile.

Ouvrez l’application Monerujo et cliquez sur la section « Réseau ».

Monero Node Tor Linux 19 Sélectionner le réseau Monerujo

Appuyez sur l’icône « + » dans le coin inférieur droit de l’application.

Monero Node Tor Linux 20 Ajouter un nouveau nœud Monero Monerujo

Cela ouvrira une petite fenêtre où vous pourrez fournir les détails de votre nœud Monero. Pour le premier élément, vous devez fournir à la fois le. l’adresse onion de votre nœud et son numéro de port. Vous pouvez rapidement vérifier votre nœud. adresse onion en exécutant la commande suivante :

sudo cat /var/lib/tor/monero/hostname

Monero Node Tor Linux 21 Afficher l'adresse du nœud

Vous devez également fournir le nom d’utilisateur et le mot de passe pour le client RPC de votre nœud. Dans mon cas, j’utiliserai « ramces » comme nom d’utilisateur et « averysecurepassword » comme mot de passe.

Monero Node Tor Linux 22 inclut un nouveau passe utilisateur

Cliquez sur le bouton « TEST » dans le coin inférieur gauche de la fenêtre pour vérifier si votre portefeuille peut communiquer avec succès avec votre nœud.

Monero Node Tor Linux 23 Tester une nouvelle connexion

Cliquez sur le bouton « OK » pour enregistrer les détails de votre nœud et vous y connecter.

Monero Node Tor Linux 24 Enregistrer une nouvelle connexion

Questions fréquemment posées

Est-il possible d’accélérer le processus de synchronisation de la blockchain ?

Oui. Obtenez une copie de l’intégralité de la blockchain sur le site Web du développeur, puis importez cette blockchain externe en accédant à votre dossier Monero et en exécutant ./monero-blockchain-import --input-file /home/$USER/Downloads/blockchain.raw.

Pouvez-vous lier un portefeuille Monero de bureau à un nœud distant ?

Pour connecter votre portefeuille CLI de bureau à votre nœud Tor uniquement, assurez-vous que ce portefeuille peut accéder au réseau Tor en l’installant et en l’exécutant torsocks. sur la session de terminal en cours, suivi de : ./monero-wallet-cli --daemon-address address.onion:18081.

Je ne peux pas me connecter à mon nœud Monero Tor uniquement. Comment puis-je réparer cela?

Ce problème est probablement dû à un problème de pare-feu sur votre machine de nœud. Par défaut, le port RPC pour Monero doit être ouvert, quel que soit le programme de pare-feu que vous utilisez. Malgré cela, il existe des cas où vous pourriez accidentellement mettre sur liste noire tous les ports inconnus de votre système lors de la configuration de votre pare-feu.

Pour résoudre ce problème, indiquez explicitement à votre pare-feu de garder le port 18081 ouvert à tout moment. Par exemple, vous pouvez exécuter ufw allow 18081/tcppour indiquer au programme ufw d’autoriser toutes les connexions RPC entrantes.

Crédit image : Unsplash . Toutes les modifications et captures d’écran par Ramces Red.