最近,我听说过很多有关创建暗网站点的信息。我也经常使用Tor浏览器。
该tor服务正在我的Debian服务器上运行,并安装了:
sudo apt-get install tor
我有一个想法Tor网络是如何工作的,还可以使用的torify在一段时间一次,在Linux和MacOS,做一些测试与ssh和wget通过Tor网络。
我注意到其中的线 /etc/tor/torrc
#HiddenServiceDir /var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80
但是,如何从那里走呢?.onion网站/名称是如何创建的?
在Linux中设置此类服务的基础知识是什么?
Answers:
.onion在Tor网络中创建服务就像编辑/etc/tor/torrc和添加一样简单:
HiddenServiceDir /var/lib/tor/www_service/
HiddenServicePort 80 127.0.0.1:80
重新启动tor服务后
sudo service tor restart
要么
sudo service tor reload
该目录将自动创建,并在新目录中生成两个文件,hostname和private_key。
该hostname文件的内部名称有些随机,这是您在.onion网络中的地址。
$sudo cat /var/lib/tor/www_service/hostname
xyew6pdq6qv2i4sx.onion
这些名称是在与实际的Tor网络协商中生成的,这也解释了为什么Tor网络中的站点/服务具有如此奇怪的名称。
似乎有一些脚本可以获取(使用蛮力?)一个稍微不那么随意的名称,我给人的印象是增加的复杂性是不值得的。
因此,实际上,您现在配置的是,Tor网络中所有要访问的访问http://xyew6pdq6qv2i4sx.onion/都将转发到侦听127.0.0.1:80服务器上的(localhost:80)的守护程序。
现在,我们可以设置一个Web守护程序来回答该IP地址:端口,并且只绑定本地主机,例如,它不回答本地网络以及“常规” Internet中任何公共IP地址中的请求。
例如,使用nginx,将默认服务器配置更改/etc/nginx/sites-enabled/default为:
server {
listen 127.0.0.1:80 default_server;
server_name xyew6pdq6qv2i4sx.onion;
...
}
安装一些页面,瞧,您有一个Darknet网站。
但是,安装服务本身的实际部分并不是最困难的部分。必须注意不要在以下地方泄漏真实机器的信息:
也必须特别注意DNS泄漏(通过dnscrypt或)tor。
有关更多信息,请参见通过Tor解决DNS的答案。
anonymous由于具有反向代理配置的属性,因此可以使用这种设置来设置一些站点,或者更有趣的是,从没有防火墙规则或公共IP地址的网络中设置临时服务 /下载文件/ NAT可用于在整个Internet中设置适当的www站点。
显然,关于安全性问题还有很多要讨论的内容,但这超出了这个问题的范围。
对于同一主机中的多个服务,请参见相关问题:如何在同一主机中设置多个Tor隐藏服务?
有关该主题的介绍,请看一下:使用NGinx和Onionshop 设置隐藏服务指南:如何设置隐藏服务?
如果在.onion使用FireFox 打开站点时遇到问题,请参阅:使用Firefox 访问darknet / Tor站点