Как создать сайт darknet / Tor в Linux?

38

Я много слышал о создании даркнета сайтов в последнее время. Я также часто пользуюсь браузером Tor .

torСлужба работает в моем сервере Debian дома, и он был установлен с:

sudo apt-get install tor 

Я имею представление о том, как работает сеть Tor, а также время от времени использую torify в Linux и MacOS для проведения некоторых тестов с сетью Tor sshи wgetнад ней.

Я заметил строки в /etc/tor/torrc

#HiddenServiceDir /var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80

Тем не менее, как идти оттуда? Как создаются .onionсайты / имена?
Каковы основные принципы настройки такого сервиса в Linux?

Руи Ф Рибейро
источник

Ответы:

47

Создать .onionсервис в сети Tor так же просто, как редактировать /etc/tor/torrcи добавлять:

HiddenServiceDir /var/lib/tor/www_service/
HiddenServicePort 80 127.0.0.1:80

После перезапуска torслужбы с

sudo service tor restart 

или

sudo service tor reload

Каталог будет создан автоматически, и внутри нового каталога будут созданы два файла, hostnameи private_key.

hostnameФайл имеет несколько случайное имя внутри, которое ваш адрес в .onionсети.

$sudo cat /var/lib/tor/www_service/hostname
xyew6pdq6qv2i4sx.onion 

Имена генерируются при согласовании с реальной сетью Tor, что также объясняет, почему сайты / службы в сети Tor имеют такие странные имена.

Кажется, есть сценарии для получения (используя грубую силу?) Более легкого и менее случайного имени, у меня сложилось впечатление, что дополнительная сложность не стоит дополнительных усилий.

Итак, на самом деле, то, что вы сейчас настроили, это то, что все посещения сети Tor http://xyew6pdq6qv2i4sx.onion/будут перенаправляться демону, слушающему 127.0.0.1:80(localhost: 80) на вашем сервере.

Теперь мы можем настроить веб-демон для ответа на этот IP-адрес: порт и привязку только для localhost, например, он не отвечает на запросы в локальной сети и на любом общедоступном IP-адресе в «обычном» Интернете.

Например, используя nginx, измените конфигурацию сервера по умолчанию /etc/nginx/sites-enabled/defaultна:

server {
    listen 127.0.0.1:80 default_server;
    server_name xyew6pdq6qv2i4sx.onion;
    ...
}

Установите несколько страниц, и, вуаля, у вас есть сайт даркнета.

Фактическая часть установки сервиса сама по себе, однако, не самая сложная. Необходимо соблюдать осторожность, чтобы не потерять информацию о реальной машине в:

  • настройка безопасности сервера;
  • демон, предоставляющий сервис;
  • правила брандмауэра / iptables.

Особое внимание также следует уделить утечкам DNS, либо через, dnscryptлибо tor.

См. Ответ при разрешении DNS через Tor для получения дополнительной информации.

Такая настройка может быть использована либо для настройки некоторых anonymousсайтов, либо, что еще более интересно, из-за свойств, поступающих в виде конфигурации обратного прокси-сервера, для настройки временной службы / загрузки файлов из сети, где нет правил брандмауэра, или публичных IP-адресов / NAT доступен для настройки правильного www сайта в интернете в целом.

Очевидно, что о проблемах безопасности можно говорить гораздо больше, однако это выходит за рамки этого вопроса.

Для нескольких сервисов на одном хосте, смотрите соответствующий вопрос: Как настроить несколько скрытых сервисов Tor на одном хосте?

Для ознакомления с темой ознакомьтесь с разделом : Настройка скрытого сервиса с помощью NGinx и Onionshop Guide: Как настроить скрытый сервис?

Если возникли проблемы с открытием .onionсайтов с помощью FireFox, см .: Посещение сайтов Darknet / Tor с помощью Firefox

Руи Ф Рибейро
источник