Создать .onionсервис в сети Tor так же просто, как редактировать /etc/tor/torrcи добавлять:
HiddenServiceDir /var/lib/tor/www_service/
HiddenServicePort 80 127.0.0.1:80
После перезапуска torслужбы с
sudo service tor restart
или
sudo service tor reload
Каталог будет создан автоматически, и внутри нового каталога будут созданы два файла, hostnameи private_key.
hostnameФайл имеет несколько случайное имя внутри, которое ваш адрес в .onionсети.
$sudo cat /var/lib/tor/www_service/hostname
xyew6pdq6qv2i4sx.onion
Имена генерируются при согласовании с реальной сетью Tor, что также объясняет, почему сайты / службы в сети Tor имеют такие странные имена.
Кажется, есть сценарии для получения (используя грубую силу?) Более легкого и менее случайного имени, у меня сложилось впечатление, что дополнительная сложность не стоит дополнительных усилий.
Итак, на самом деле, то, что вы сейчас настроили, это то, что все посещения сети Tor http://xyew6pdq6qv2i4sx.onion/будут перенаправляться демону, слушающему 127.0.0.1:80(localhost: 80) на вашем сервере.
Теперь мы можем настроить веб-демон для ответа на этот IP-адрес: порт и привязку только для localhost, например, он не отвечает на запросы в локальной сети и на любом общедоступном IP-адресе в «обычном» Интернете.
Например, используя nginx, измените конфигурацию сервера по умолчанию /etc/nginx/sites-enabled/defaultна:
server {
listen 127.0.0.1:80 default_server;
server_name xyew6pdq6qv2i4sx.onion;
...
}
Установите несколько страниц, и, вуаля, у вас есть сайт даркнета.
Фактическая часть установки сервиса сама по себе, однако, не самая сложная. Необходимо соблюдать осторожность, чтобы не потерять информацию о реальной машине в:
- настройка безопасности сервера;
- демон, предоставляющий сервис;
- правила брандмауэра / iptables.
Особое внимание также следует уделить утечкам DNS, либо через, dnscryptлибо tor.
См. Ответ при разрешении DNS через Tor для получения дополнительной информации.
Такая настройка может быть использована либо для настройки некоторых anonymousсайтов, либо, что еще более интересно, из-за свойств, поступающих в виде конфигурации обратного прокси-сервера, для настройки временной службы / загрузки файлов из сети, где нет правил брандмауэра, или публичных IP-адресов / NAT доступен для настройки правильного www сайта в интернете в целом.
Очевидно, что о проблемах безопасности можно говорить гораздо больше, однако это выходит за рамки этого вопроса.
Для нескольких сервисов на одном хосте, смотрите соответствующий вопрос: Как настроить несколько скрытых сервисов Tor на одном хосте?
Для ознакомления с темой ознакомьтесь с разделом : Настройка скрытого сервиса с помощью NGinx и Onionshop Guide: Как настроить скрытый сервис?
Если возникли проблемы с открытием .onionсайтов с помощью FireFox, см .: Посещение сайтов Darknet / Tor с помощью Firefox
