如何在 Linux 中創建一個暗網/Tor 網站?
我最近聽到了很多關於創建暗網網站的資訊。我也經常使用Tor 瀏覽器。
該
tor服務正在我家中的 Debian 伺服器上執行,並且安裝了:sudo apt-get install tor我知道 Tor 網路是如何工作的,並且偶爾在 Linux 和 MacOS 中使用torify
ssh來wget通過 Tor 網路進行一些測試。我注意到了
/etc/tor/torrc#HiddenServiceDir /var/lib/tor/hidden_service/ #HiddenServicePort 80 127.0.0.1:80但是,如何從那裡去?如何
.onion創建站點/名稱?在 Linux 中設置此類服務的基礎知識是什麼?
在 Tor 網路中創建
.onion服務就像編輯/etc/tor/torrc和添加一樣簡單:HiddenServiceDir /var/lib/tor/www_service/ HiddenServicePort 80 127.0.0.1:80重新啟動
tor服務後sudo service tor restart或者
sudo service tor reload該目錄將自動創建,並在新目錄中生成兩個文件
hostname,private_key.該
hostname文件內部有一個有點隨機的名稱,這是您在.onion網路中的地址。$sudo cat /var/lib/tor/www_service/hostname xyew6pdq6qv2i4sx.onion這些名稱是與實際的 Tor 網路協商生成的,這也解釋了為什麼 Tor 網路中的站點/服務具有如此奇怪的名稱。
似乎有腳本可以獲取(使用蠻力?)稍微不那麼隨機的名稱,我的印像是增加的複雜性不值得付出額外的努力。
所以實際上,你現在配置的是,所有在 Tor 網路中的訪問都
http://xyew6pdq6qv2i4sx.onion/將被轉發到127.0.0.1:80你伺服器上監聽 (localhost:80) 的守護程序。現在我們可以設置一個 Web 守護程序來回答那個 IP 地址:埠並且只綁定 localhost,例如它不回答本地網路中的請求,以及“正常”網際網路中的任何公共 IP 地址中的請求。
例如,使用
nginx,將預設伺服器配置更改/etc/nginx/sites-enabled/default為:server { listen 127.0.0.1:80 default_server; server_name xyew6pdq6qv2i4sx.onion; ... }安裝一些頁面,瞧,你有一個暗網站點。
然而,安裝服務本身的實際部分並不是最困難的部分。必須注意不要將真機資訊洩露到:
- 伺服器的安全設置;
- 提供服務的守護程序;
- 防火牆/iptables 規則。
還必須特別注意 DNS 洩漏,無論是通過
dnscrypt還是tor.這種設置可以用於設置一些
anonymous站點,或者更有趣的是,由於作為反向代理配置到達的屬性,可以從沒有防火牆規則或公共 IP 地址的網路設置臨時服務/下載文件/NAT 可用於在整個 Internet 中設置適當的 www 站點。顯然,還有很多關於安全問題的討論,但這超出了這個問題的範圍。
同一主機的多個服務,請看相關問題:如何在同一主機設置多個 Tor 隱藏服務?
有關主題的介紹,請查看:使用 NGinx和Onionshop 設置隱藏服務指南:如何設置隱藏服務?
如果在使用 FireFox 打開
.onion站點時遇到問題,請參閱:使用 Firefox訪問暗網/ Tor 站點