You are here: Home » Инструкции » Настройка срытого сервиса Tor в Arch Linux / BlackArch

Настройка срытого сервиса Tor в Arch Linux / BlackArch

Скрытые сервисы Tor имеют доменные имена с расширениями .onion

Скрытые сервисы доступны только из сети Tor. Например, вы можете открыть эти адреса, если вы используете Tor Browser. Для скрытого сервиса не нужен белый IP, поскольку роутинг трафика осуществляется внутри сети Tor и она полностью ответственна за обмен данных.

Доменное имя вида .onion выдаётся бесплатно и автоматически. Оно генерируется как случайный набор символов, и вы не можете его выбрать. Тем не менее в статье «Как получить красивое доменное имя для скрытого сервиса Tor» рассказано, как это можно в некоторой степени обойти.

Как уже было сказано, не нужен белый IP, единственное требование – компьютер должен быть включён и должен быть подсоединён к сети Tor. Также требуется веб-сервер. На сервере вы можете использовать любые технологии, в том числе Apache, PHP, системы управления базами данных и прочее – всё, что сможете установить на свой компьютер или свой сервер. Для установки веб-сервера рекомендуется статья «Установка LAMP «Linux, Apache, MySQL/MariaDB, PHP7 и phpMyAdmin) в Arch Linux / BlackArch».

Я покажу настройку скрытого сервиса Tor на примере VDS, где у меня уже установлен веб-сервер (ну естественно). Поэтому я сразу перехожу к установке скрытого сервиса.

Настройка виртуального хоста скрытого сервиса Tor

Начать нужно с настройки виртуального хоста. Нужно сделать, чтобы этот виртуальный хост был доступен только в локальной сети. Поскольку если он будет доступен глобально, можно очень легко потерять свою «скрытость». Также 80 порт у меня уже занят обычным веб-сервером. Поэтому для скрытой службы я выберу любой другой незанятый порт.

Открываю конфигурационный файл Apache

sudo vim /etc/httpd/conf/httpd.conf

Там у меня имеется строка

Listen 80

Я её не трогаю, поскольку мой Apache по-прежнему должен обслуживать мои обычные сайты. Я добавляю строку

Listen 127.0.0.1:9475

Веб-сервер будет прослушивать порт 9475 только на локальном IP 127.0.0.1.

Теперь я создаю конфигурационный файл виртуального хоста для скрытого сервиса:

sudo vim /etc/httpd/conf/sites-available/hidden.conf

В него я вставляю следующее:

<VirtualHost 127.0.0.1:9475>
        DocumentRoot "/srv/http/onion"
        ServerName localhost
        ServerAdmin you@example.com

 
<Directory />
    Options +Indexes +FollowSymLinks +ExecCGI
    AllowOverride All
    Order deny,allow
    Allow from all
Require all granted
</Directory>
 
</VirtualHost>

В принципе, вам достаточно отредактировать в нём только строчку DocumentRoot "/srv/http/onion" – она показывает путь до вашего веб-сайта, который будет скрытым сервисом Tor.

Не забудьте создать эту директорию:

sudo mkdir /srv/http/onion

Активируйте виртуальный хост:

sudo a2ensite hidden

В эту папку разместите любые свои файлы и перезапустите веб-сервер:

sudo systemctl restart httpd

Проверьте статус:

sudo systemctl status httpd

Поместите в папку /srv/http/onion какие-нибудь файлы и проверьте работоспособность сервера (если вы используете другой порт, то замените 9475 на номер вашего порта):

curl 127.0.0.1:9475

Если всё работает, то продолжаем.

Подключение локального веб-сервера к сети Tor в качестве скрытого сервиса Tor

Нам нужно начать с установки Tor:

sudo pacman -S tor

Откройте файл

sudo vim /etc/tor/torrc

Найдите там строки:

#HiddenServiceDir /var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80

Первая строка означает, где будет храниться сканированное доменное имя и частный ключ. Её достаточно просто раскоментировать, чтобы получилось:

HiddenServiceDir /var/lib/tor/hidden_service/

Вторую строку тоже надо раскоментировать. Первая цифра – это порт, на котором будет размещён ваш скрытый сервис – лучше не меняйте, чтобы пользователя не пришлось вручную указывать нестандартный порт. Следующая строка – это локальный адрес вашего виртуального хоста на веб-сервере. IP должно остаться прежним, а порт в случае необходимости поменяйте на тот, который вы назначили виртуальному хосту веб-сервера. В моём случае я меняю на 9475:

HiddenServicePort 80 127.0.0.1:9475

Запустите (или перезапустите, если она была установлена ранее) службу Tor:

sudo systemctl start tor

Проверьте её статус:

sudo systemctl status tor

Добавьте службу в автозагрузку:

sudo systemctl enable tor

Чтобы узнать своё доменное имя наберите:

sudo cat /var/lib/tor/hidden_service/hostname

Теперь это доменное имя сообщайте клиентам вашего скрытого сервиса Tor. Эти сайты можно открыть только через сеть Tor. В обычном Интернете они недоступны.

Если вам нужно несколько скрытых сервисов Tor, то создайте необходимое количество виртуальных хостов веб-сервера и используйте строки

#HiddenServiceDir /var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80

Столько раз, сколько вам нужно. Для каждого сервиса нужно указать свою директорию, в которой размещено доменное имя и приватный ключ.

Мой скрытый сервис Tor: hacktoolseqoqaqn.onion

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *