Tworzenie .onion
usługi w sieci Tor jest tak proste, jak edytowanie /etc/tor/torrc
i dodawanie:
HiddenServiceDir /var/lib/tor/www_service/
HiddenServicePort 80 127.0.0.1:80
Po ponownym uruchomieniu tor
usługi za pomocą
sudo service tor restart
lub
sudo service tor reload
Katalog zostanie utworzony automatycznie, a w nowym katalogu zostaną wygenerowane dwa pliki hostname
i private_key
.
hostname
Plik ma nazwę nieco przypadkowy wnętrze, które jest Twój adres w .onion
sieci.
$sudo cat /var/lib/tor/www_service/hostname
xyew6pdq6qv2i4sx.onion
Nazwy są generowane podczas negocjacji z rzeczywistą siecią Tor, co wyjaśnia również, dlaczego witryny / usługi w sieci Tor mają tak dziwne nazwy.
Wydaje się, że istnieją skrypty na uzyskanie (używając brutalnej siły?) Nieco mniej losowej nazwy, mam wrażenie, że dodatkowa złożoność nie jest warta dodatkowego wysiłku.
Więc tak naprawdę skonfigurowałeś teraz, że wszystkie wizyty w sieci Tor http://xyew6pdq6qv2i4sx.onion/
będą przekazywane do demona nasłuchującego 127.0.0.1:80
(localhost: 80) na twoim serwerze.
Teraz możemy skonfigurować demona internetowego, aby odpowiadał na ten adres IP: port i tylko powiązanie dla hosta lokalnego, np. Nie odpowiada na żądania w sieci lokalnej i na dowolny publiczny adres IP w „zwykłym” Internecie.
Na przykład za pomocą nginx
zmień domyślną konfigurację serwera /etc/nginx/sites-enabled/default
na:
server {
listen 127.0.0.1:80 default_server;
server_name xyew6pdq6qv2i4sx.onion;
...
}
Zainstaluj kilka stron i voilá, masz witrynę darknet.
Jednak sama część instalacji usługi nie jest najtrudniejsza. Należy uważać, aby nie ujawnić informacji o prawdziwej maszynie w:
- konfiguracja bezpieczeństwa serwera;
- demon świadczący usługę;
- reguły zapory ogniowej / iptables.
Należy również zachować szczególną ostrożność przy wyciekach DNS za pośrednictwem dnscrypt
lub tor
.
Zobacz odpowiedź przy rozwiązywaniu DNS przez Tora, aby uzyskać więcej informacji.
Taka konfiguracja może zostać użyta do skonfigurowania nieco anonymous
stron lub, co ciekawsze, ze względu na właściwości przychodzące jako konfiguracja odwrotnego proxy, do ustawienia tymczasowej usługi / pobierania plików z sieci, w której nie ma reguł zapory, lub publicznych adresów IP / NAT dostępny do skonfigurowania odpowiedniej strony www w Internecie w ogóle.
Oczywiście o kwestiach związanych z bezpieczeństwem jest o wiele więcej, ale nie mieści się to w tym pytaniu.
W przypadku wielu usług na tym samym hoście zobacz powiązane pytanie: Jak skonfigurować wiele ukrytych usług Tora na tym samym hoście?
Aby zapoznać się z wprowadzeniem do tematu, zobacz: Konfigurowanie usługi ukrytej za pomocą NGinx i Onionshop Guide: Jak skonfigurować usługę ukrytą?
Jeśli masz problemy z otwieraniem .onion
stron za pomocą FireFox, zobacz: Odwiedzanie stron Darknet / Tor za pomocą przeglądarki Firefox