我在 CentOS 上的 Apache 上运行了一个应用程序。它有面向互联网的 IP 地址。我希望它只接受来自 Tor 浏览器的匿名连接。该怎么做?
答案1
根据您的目的,有两种可能性。
你要么必须创建一个隐藏服务:
- 安装 Tor。
- 安装 Apache(你已经有)并将其绑定
localhost
到Listen 127.0.0.1:80
在您的中配置隐藏服务
torrc
:HiddenServiceDir /var/lib/tor/hidden_service/ HiddenServicePort 80 127.0.0.1:80
并重新启动 Tor。Tor 随后会生成一个新的公钥/私钥对和一个
.onion
hostname
基于该公钥的文件。所有这些文件都可以在隐藏服务目录指定的。如果您希望
.onion
将来保持地址不变,请备份您的私钥。
或者你可以做确切的的反面阻塞从 Tor 出口节点访问。
在所需的配置部分(
<VirtualHost>
等<Directory>
),添加Order deny,allow Deny from all Include /etc/apache2/tor-ip.conf
创建
tor-ip.conf
自dan.me.uk TOR 出口节点列表,但使用allow
而不是deny
:wget -q https://www.dan.me.uk/torlist/ -O - \ | sed 's/^/allow from /g' > /etc/apache2/tor-ip.conf; \ service apache2 reload
仅创建隐藏服务也会使您的服务器匿名。另一个选项仅要求您的用户使用匿名 Tor 连接。