Создать .onion
сервис в сети Tor так же просто, как редактировать /etc/tor/torrc
и добавлять:
HiddenServiceDir /var/lib/tor/www_service/
HiddenServicePort 80 127.0.0.1:80
После перезапуска tor
службы с
sudo service tor restart
или
sudo service tor reload
Каталог будет создан автоматически, и внутри нового каталога будут созданы два файла, hostname
и private_key
.
hostname
Файл имеет несколько случайное имя внутри, которое ваш адрес в .onion
сети.
$sudo cat /var/lib/tor/www_service/hostname
xyew6pdq6qv2i4sx.onion
Имена генерируются при согласовании с реальной сетью Tor, что также объясняет, почему сайты / службы в сети Tor имеют такие странные имена.
Кажется, есть сценарии для получения (используя грубую силу?) Более легкого и менее случайного имени, у меня сложилось впечатление, что дополнительная сложность не стоит дополнительных усилий.
Итак, на самом деле, то, что вы сейчас настроили, это то, что все посещения сети Tor http://xyew6pdq6qv2i4sx.onion/
будут перенаправляться демону, слушающему 127.0.0.1:80
(localhost: 80) на вашем сервере.
Теперь мы можем настроить веб-демон для ответа на этот IP-адрес: порт и привязку только для localhost, например, он не отвечает на запросы в локальной сети и на любом общедоступном IP-адресе в «обычном» Интернете.
Например, используя nginx
, измените конфигурацию сервера по умолчанию /etc/nginx/sites-enabled/default
на:
server {
listen 127.0.0.1:80 default_server;
server_name xyew6pdq6qv2i4sx.onion;
...
}
Установите несколько страниц, и, вуаля, у вас есть сайт даркнета.
Фактическая часть установки сервиса сама по себе, однако, не самая сложная. Необходимо соблюдать осторожность, чтобы не потерять информацию о реальной машине в:
- настройка безопасности сервера;
- демон, предоставляющий сервис;
- правила брандмауэра / iptables.
Особое внимание также следует уделить утечкам DNS, либо через, dnscrypt
либо tor
.
См. Ответ при разрешении DNS через Tor для получения дополнительной информации.
Такая настройка может быть использована либо для настройки некоторых anonymous
сайтов, либо, что еще более интересно, из-за свойств, поступающих в виде конфигурации обратного прокси-сервера, для настройки временной службы / загрузки файлов из сети, где нет правил брандмауэра, или публичных IP-адресов / NAT доступен для настройки правильного www сайта в интернете в целом.
Очевидно, что о проблемах безопасности можно говорить гораздо больше, однако это выходит за рамки этого вопроса.
Для нескольких сервисов на одном хосте, смотрите соответствующий вопрос: Как настроить несколько скрытых сервисов Tor на одном хосте?
Для ознакомления с темой ознакомьтесь с разделом : Настройка скрытого сервиса с помощью NGinx и Onionshop Guide: Как настроить скрытый сервис?
Если возникли проблемы с открытием .onion
сайтов с помощью FireFox, см .: Посещение сайтов Darknet / Tor с помощью Firefox