如何在 Linux 中创建暗网/Tor 网站?

如何在 Linux 中创建暗网/Tor 网站?

我听说过很多关于创造的事暗网最近的网站。我也用Tor浏览器频繁地。

tor服务正在我家里的 Debian 服务器上运行,它的安装方式是:

sudo apt-get install tor 

我有一个了解 Tor 网络如何运作并且还使用托里菲偶尔在 Linux 和 MacOS 中使用Tor 网络ssh进行一些测试。wget

我注意到了其中的几行/etc/tor/torrc

#HiddenServiceDir /var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80

然而,如何从那里开始呢?.onion站点/名称是如何创建的?
在 Linux 中设置此类服务的基础知识是什么?

答案1

在 Tor 网络中创建.onion服务就像编辑/etc/tor/torrc和添加一样简单:

HiddenServiceDir /var/lib/tor/www_service/
HiddenServicePort 80 127.0.0.1:80

重新启动tor服务后

sudo service tor restart 

或者

sudo service tor reload

该目录将自动创建,并在新目录中生成两个文件,hostnameprivate_key.

hostname文件内部有一个有点随机的名称,这是您在.onion网络中的地址。

$sudo cat /var/lib/tor/www_service/hostname
xyew6pdq6qv2i4sx.onion 

这些名称是在与实际 Tor 网络协商时生成的,这也解释了为什么 Tor 网络中的站点/服务具有如此奇怪的名称。

似乎有脚本可以获取(使用暴力?)稍微不那么随机的名称,我的印象是增加的复杂性不值得额外的努力。

实际上,您现在配置的是将 Tor 网络中的所有访问http://xyew6pdq6qv2i4sx.onion/转发到服务器上侦听127.0.0.1:80(localhost:80) 的守护进程。

现在我们可以设置一个 Web 守护进程来回答该 IP 地址:端口仅绑定本地主机,例如,它不会应答本地网络中以及“常规”互联网中的任何公共 IP 地址中的请求。

例如,使用nginx,将默认服务器配置更改为/etc/nginx/sites-enabled/default

server {
    listen 127.0.0.1:80 default_server;
    server_name xyew6pdq6qv2i4sx.onion;
    ...
}

安装一些页面,瞧,你就有了一个暗网站点。

然而,安装服务本身的实际部分并不是最困难的部分。请注意不要泄露真机信息:

  • 服务器的安全设置;
  • 提供服务的守护进程;
  • 防火墙/iptables 规则。

还必须特别注意 DNS 泄漏,无论是通过dnscrypttor

答案见通过 Tor 解析 DNS了解更多信息。

此类设置可以用于设置某些anonymous站点,或者更有趣的是,由于作为反向代理配置到达的属性,可以设置一个临时服务/从没有防火墙规则的网络下载文件,或者没有公共 IP 地址/NAT 可用于在整个 Internet 中设置正确的 www 站点。

显然,关于安全问题还有很多值得讨论的内容,但这超出了这个问题的范围。

对于同一主机上的多个服务,请参见相关问题:如何在同一主机中设置多个Tor隐藏服务?

有关主题的介绍,请查看:使用 NGinx 设置隐藏服务Onionshop指南:如何设置隐藏服务?

.onion如果使用 FireFox打开网站时遇到问题,请参阅:使用 Firefox 访问暗网/Tor 站点

相关内容