วิธีสร้างเว็บไซต์ darknet / Tor ใน Linux

38

ฉันได้ยินมาบ่อยเกี่ยวกับการสร้างเว็บไซต์darknetเมื่อเร็ว ๆ นี้ ฉันยังใช้เบราว์เซอร์ของ Torบ่อยครั้ง

torบริการทำงานในเซิร์ฟเวอร์ Debian ที่บ้านของฉันและมันถูกติดตั้งด้วย:

sudo apt-get install tor

ฉันมีความคิดวิธีการทองานเครือข่ายและใช้torifyครั้งในขณะที่ใน Linux และ MacOS สำหรับทำแบบทดสอบบางคนที่มีsshและwgetผ่านเครือข่าย Tor

ฉันสังเกตเห็นสิ่งต่อไปนี้ /etc/tor/torrc

#HiddenServiceDir /var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80

อย่างไรก็ตามจะไปจากที่นั่นได้อย่างไร มีการ.onionสร้างเว็บไซต์ / ชื่ออย่างไร
พื้นฐานเกี่ยวกับการตั้งค่าบริการดังกล่าวใน Linux คืออะไร?

debian  security  tor 
Rui F Ribeiro
แหล่งที่มา

คำตอบ:

47

การสร้าง.onionบริการในเครือข่าย Tor นั้นง่ายพอ ๆ กับการแก้ไข/etc/tor/torrcและเพิ่ม:

HiddenServiceDir /var/lib/tor/www_service/
HiddenServicePort 80 127.0.0.1:80

หลังจากรีสตาร์ทtorบริการด้วย

sudo service tor restart

หรือ

sudo service tor reload

ไดเรกทอรีจะถูกสร้างขึ้นโดยอัตโนมัติและภายในไดเรกทอรีใหม่สองไฟล์มีการสร้างและhostnameprivate_key

hostnameไฟล์มีชื่อภายในค่อนข้างสุ่มซึ่งเป็นที่อยู่ของคุณใน.onionเครือข่าย

$sudo cat /var/lib/tor/www_service/hostname
xyew6pdq6qv2i4sx.onion

ชื่อถูกสร้างขึ้นโดยการเจรจากับเครือข่าย Tor ที่เกิดขึ้นจริงซึ่งอธิบายว่าทำไมเว็บไซต์ / บริการในเครือข่าย Tor จึงมีชื่อแปลก ๆ เช่นนี้

ดูเหมือนจะมีสคริปต์สำหรับการรับ (ใช้กำลังดุร้าย?) ชื่อแบบสุ่มที่น้อยกว่าฉันได้รับความประทับใจว่าความซับซ้อนที่เพิ่มเข้ามานั้นไม่คุ้มกับความพยายามพิเศษ

ดังนั้นสิ่งที่คุณกำหนดค่าไว้ในตอนนี้คือการเข้าชมทั้งหมดในเครือข่าย Tor ที่http://xyew6pdq6qv2i4sx.onion/จะถูกส่งต่อไปยัง daemon ที่กำลังฟัง127.0.0.1:80(localhost: 80) บนเซิร์ฟเวอร์ของคุณ

ตอนนี้เราสามารถติดตั้ง web daemon เพื่อตอบรับที่อยู่ IP: พอร์ตและเชื่อมโยงกับ localhost เท่านั้นเช่นไม่ตอบคำขอในเครือข่ายท้องถิ่นและในที่อยู่ IP สาธารณะใด ๆ ในอินเทอร์เน็ต "ปกติ"

ตัวอย่างเช่นการใช้nginxเปลี่ยนการกำหนดค่าเซิร์ฟเวอร์เริ่มต้น/etc/nginx/sites-enabled/defaultเป็น:

server {
    listen 127.0.0.1:80 default_server;
    server_name xyew6pdq6qv2i4sx.onion;
    ...
}

ติดตั้งบางหน้าและสำหรับคุณมีเว็บไซต์ darknet

ส่วนที่แท้จริงของการติดตั้งบริการต่อ se ไม่ใช่ส่วนที่ยากที่สุด ต้องระมัดระวังไม่ให้มีการรั่วไหลของข้อมูลของเครื่องจริงใน:

  • การตั้งค่าความปลอดภัยของเซิร์ฟเวอร์
  • ภูตที่ให้บริการ;
  • กฎไฟร์วอลล์ / iptables

การดูแลเป็นพิเศษจะต้องดำเนินการของการรั่วไหล DNS เกินไปทั้งผ่านหรือdnscrypttor

ดูคำตอบในการแก้ปัญหา DNS ผ่าน Torสำหรับข้อมูลเพิ่มเติม

การตั้งค่าดังกล่าวสามารถใช้เพื่อตั้งค่าanonymousเว็บไซต์ค่อนข้างหรือน่าสนใจเนื่องจากคุณสมบัติของการมาถึงเป็นการกำหนดค่าพร็อกซีย้อนกลับเพื่อติดตั้งบริการชั่วคราว / ดาวน์โหลดไฟล์จากเครือข่ายที่ไม่มีกฎไฟร์วอลล์หรือที่อยู่ IP สาธารณะ / NAT พร้อมที่จะติดตั้งเว็บไซต์ www ที่เหมาะสมในอินเทอร์เน็ตที่มีขนาดใหญ่

เห็นได้ชัดว่ามีอีกมากมายที่จะพูดคุยเกี่ยวกับปัญหาด้านความปลอดภัย แต่มันอยู่นอกขอบเขตของคำถามนี้

สำหรับบริการที่หลากหลายในโฮสต์เดียวกันโปรดดูคำถามที่เกี่ยวข้อง: วิธีการตั้งค่าบริการที่ซ่อนอยู่ของ Tor หลายรายการในโฮสต์เดียวกัน

สำหรับคำแนะนำเกี่ยวกับชุดรูปแบบให้ดูที่: การตั้งค่าบริการที่ซ่อนอยู่ด้วยคำแนะนำ NGinxและOnionshop: วิธีการตั้งค่าบริการที่ซ่อนอยู่?

หากมีปัญหาในการเปิด.onionเว็บไซต์ด้วย FireFox ให้ดูที่: การเยี่ยมชมเว็บไซต์ darknet / Tor ด้วย Firefox

Rui F Ribeiro
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.