我听说过很多关于创造的事暗网最近的网站。我也用Tor浏览器频繁地。
该tor
服务正在我家里的 Debian 服务器上运行,它的安装方式是:
sudo apt-get install tor
我有一个了解 Tor 网络如何运作并且还使用托里菲偶尔在 Linux 和 MacOS 中使用Tor 网络ssh
进行一些测试。wget
我注意到了其中的几行/etc/tor/torrc
#HiddenServiceDir /var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80
然而,如何从那里开始呢?.onion
站点/名称是如何创建的?
在 Linux 中设置此类服务的基础知识是什么?
答案1
在 Tor 网络中创建.onion
服务就像编辑/etc/tor/torrc
和添加一样简单:
HiddenServiceDir /var/lib/tor/www_service/
HiddenServicePort 80 127.0.0.1:80
重新启动tor
服务后
sudo service tor restart
或者
sudo service tor reload
该目录将自动创建,并在新目录中生成两个文件,hostname
和private_key
.
该hostname
文件内部有一个有点随机的名称,这是您在.onion
网络中的地址。
$sudo cat /var/lib/tor/www_service/hostname
xyew6pdq6qv2i4sx.onion
这些名称是在与实际 Tor 网络协商时生成的,这也解释了为什么 Tor 网络中的站点/服务具有如此奇怪的名称。
似乎有脚本可以获取(使用暴力?)稍微不那么随机的名称,我的印象是增加的复杂性不值得额外的努力。
实际上,您现在配置的是将 Tor 网络中的所有访问http://xyew6pdq6qv2i4sx.onion/
转发到服务器上侦听127.0.0.1:80
(localhost:80) 的守护进程。
现在我们可以设置一个 Web 守护进程来回答该 IP 地址:端口和仅绑定本地主机,例如,它不会应答本地网络中以及“常规”互联网中的任何公共 IP 地址中的请求。
例如,使用nginx
,将默认服务器配置更改为/etc/nginx/sites-enabled/default
:
server {
listen 127.0.0.1:80 default_server;
server_name xyew6pdq6qv2i4sx.onion;
...
}
安装一些页面,瞧,你就有了一个暗网站点。
然而,安装服务本身的实际部分并不是最困难的部分。请注意不要泄露真机信息:
- 服务器的安全设置;
- 提供服务的守护进程;
- 防火墙/iptables 规则。
还必须特别注意 DNS 泄漏,无论是通过dnscrypt
或tor
。
答案见通过 Tor 解析 DNS了解更多信息。
此类设置可以用于设置某些anonymous
站点,或者更有趣的是,由于作为反向代理配置到达的属性,可以设置一个临时服务/从没有防火墙规则的网络下载文件,或者没有公共 IP 地址/NAT 可用于在整个 Internet 中设置正确的 www 站点。
显然,关于安全问题还有很多值得讨论的内容,但这超出了这个问题的范围。
对于同一主机上的多个服务,请参见相关问题:如何在同一主机中设置多个Tor隐藏服务?
有关主题的介绍,请查看:使用 NGinx 设置隐藏服务和Onionshop指南:如何设置隐藏服务?
.onion
如果使用 FireFox打开网站时遇到问题,请参阅:使用 Firefox 访问暗网/Tor 站点