通过 Tor 访问 Apache

通过 Tor 访问 Apache

我在 CentOS 上的 Apache 上运行了一个应用程序。它有面向互联网的 IP 地址。我希望它只接受来自 Tor 浏览器的匿名连接。该怎么做?

答案1

根据您的目的,有两种可能性。

你要么必须创建一个隐藏服务

  1. 安装 Tor。
  2. 安装 Apache(你已经有)并将其绑定localhostListen 127.0.0.1:80
  3. 在您的中配置隐藏服务torrc

    HiddenServiceDir /var/lib/tor/hidden_service/
    HiddenServicePort 80 127.0.0.1:80
    

    并重新启动 Tor。Tor 随后会生成一个新的公钥/私钥对和一个.onion hostname基于该公钥的文件。所有这些文件都可以在隐藏服务目录指定的。

  4. 如果您希望.onion将来保持地址不变,请备份您的私钥。

或者你可以做确切的的反面阻塞从 Tor 出口节点访问

  1. 在所需的配置部分<VirtualHost><Directory>),添加

    Order deny,allow
    Deny from all
    Include /etc/apache2/tor-ip.conf
    
  2. 创建tor-ip.confdan.me.uk TOR 出口节点列表,但使用allow而不是deny

    wget -q https://www.dan.me.uk/torlist/ -O - \
    | sed 's/^/allow from /g' > /etc/apache2/tor-ip.conf; \ 
    service apache2 reload
    

仅创建隐藏服务也会使您的服务器匿名。另一个选项仅要求您的用户使用匿名 Tor 连接。

相关内容