Intereting Posts

Как создать веб-сайт darknet / Tor в Linux?

В последнее время я много слышал о создании сайтов darknet. Я также часто использую браузер Tor .

Служба tor работает на моем сервере Debian дома, и она была установлена ​​с:

 sudo apt-get install tor 

У меня есть идея, как работает сеть Tor, а также время от времени торизировать в Linux и MacOS для выполнения некоторых тестов с помощью ssh и wget поверх сети Tor.

Я заметил линии в /etc/tor/torrc

 #HiddenServiceDir /var/lib/tor/hidden_service/ #HiddenServicePort 80 127.0.0.1:80 

Однако, как идти оттуда? Как создаются сайты / имена .onion ?
Каковы основы настройки такой службы в Linux?

    Создание службы .onion в сети Tor так же просто, как редактирование /etc/tor/torrc и добавление:

     HiddenServiceDir /var/lib/tor/www_service/ HiddenServicePort 80 127.0.0.1:80 

    После перезапуска службы tor

     sudo service tor restart 

    или

     sudo service tor reload 

    каталог будет создан автоматически, а внутри нового каталога создаются два файла, hostname и private_key .

    Файл hostname имеет несколько случайное имя внутри, это ваш адрес в сети .onion .

     $sudo cat /var/lib/tor/www_service/hostname xyew6pdq6qv2i4sx.onion 

    Имена генерируются при согласовании с реальной сетью Tor, что также объясняет, почему сайты / службы в сети Tor имеют такие странные имена.

    Кажется, что скрипты для получения (с использованием грубой силы?) Более легкого менее случайного имени, у меня сложилось впечатление, что добавленная сложность не стоит дополнительных усилий.

    Итак, на самом деле то, что вы настроили сейчас, заключается в том, что все посещения в сети Tor по http://xyew6pdq6qv2i4sx.onion/ будут отправлены демону, который будет прослушивать 127.0.0.1:80 (localhost: 80) на вашем сервере.

    Теперь мы можем настроить веб-демона для ответа на этот IP-адрес: порт и только привязку для localhost, например, он не отвечает на запросы в локальной сети и на любом публичном IP-адресе в «обычном» Интернете.

    Например, используя nginx , измените конфигурацию сервера по умолчанию в /etc/nginx/sites-enabled/default :

     server { listen 127.0.0.1:80 default_server; server_name xyew6pdq6qv2i4sx.onion; ... } 

    Установите несколько страниц, и voalá, у вас есть сайт darknet.

    Фактическая часть установки службы как таковой, однако, не самая сложная часть. Удовлетворяйте больше внимания тем, чтобы не утечка информации о реальной машине в:

    • настройка безопасности сервера;
    • демон, предоставляющий услугу;
    • правила брандмауэра / iptables.

    Особое внимание следует dnscrypt утечке DNS, либо через dnscrypt либо tor .

    См. Ответ при разрешении DNS через Tor для получения дополнительной информации.

    Такая настройка может быть использована для настройки некоторых anonymous сайтов или, что еще более интересно, из-за свойств прихода в качестве конфигурации обратного прокси-сервера, для установки временных файлов службы / загрузки из сети, где нет правил брандмауэра или общедоступного IP-адреса адресов / NAT для настройки сайта www в Интернете в целом.

    Очевидно, есть гораздо больше, чтобы говорить о проблемах безопасности, однако это выходит за рамки этого вопроса.

    Для нескольких служб на одном хосте см. Соответствующий вопрос: Как настроить несколько скрытых сервисов Tor на одном хосте?

    Для ознакомления с темой ознакомьтесь с : Настройка скрытого сервиса с помощью NGinx и Onionshop Guide: Как настроить скрытую службу?

    Если возникают проблемы с открытием .onion сайтов с помощью FireFox, см.: Посещение сайтов darknet / Tor с помощью Firefox