Скрытые сервисы Tor имеют доменные имена с расширениями .onion
Скрытые сервисы доступны только из сети Tor. Например, вы можете открыть эти адреса, если вы используете Tor Browser. Для скрытого сервиса не нужен белый IP, поскольку роутинг трафика осуществляется внутри сети Tor и она полностью ответственна за обмен данных.
Доменное имя вида .onion выдаётся бесплатно и автоматически. Оно генерируется как случайный набор символов, и вы не можете его выбрать. Тем не менее в статье «Как получить красивое доменное имя для скрытого сервиса Tor» рассказано, как это можно в некоторой степени обойти.
Как уже было сказано, не нужен белый IP, единственное требование – компьютер должен быть включён и должен быть подсоединён к сети Tor. Также требуется веб-сервер. На сервере вы можете использовать любые технологии, в том числе Apache, PHP, системы управления базами данных и прочее – всё, что сможете установить на свой компьютер или свой сервер. Для установки веб-сервера рекомендуется статья «Установка LAMP «Linux, Apache, MySQL/MariaDB, PHP7 и phpMyAdmin) в Arch Linux / BlackArch».
Я покажу настройку скрытого сервиса Tor на примере VDS, где у меня уже установлен веб-сервер (ну естественно). Поэтому я сразу перехожу к установке скрытого сервиса.
Настройка виртуального хоста скрытого сервиса Tor
Начать нужно с настройки виртуального хоста. Нужно сделать, чтобы этот виртуальный хост был доступен только в локальной сети. Поскольку если он будет доступен глобально, можно очень легко потерять свою «скрытость». Также 80 порт у меня уже занят обычным веб-сервером. Поэтому для скрытой службы я выберу любой другой незанятый порт.
Открываю конфигурационный файл Apache
sudo vim /etc/httpd/conf/httpd.conf
Там у меня имеется строка
Listen 80
Я её не трогаю, поскольку мой Apache по-прежнему должен обслуживать мои обычные сайты. Я добавляю строку
Listen 127.0.0.1:9475
Веб-сервер будет прослушивать порт 9475 только на локальном IP 127.0.0.1.
Теперь я создаю конфигурационный файл виртуального хоста для скрытого сервиса:
sudo vim /etc/httpd/conf/sites-available/hidden.conf
В него я вставляю следующее:
<VirtualHost 127.0.0.1:9475> DocumentRoot "/srv/http/onion" ServerName localhost ServerAdmin you@example.com <Directory /> Options +Indexes +FollowSymLinks +ExecCGI AllowOverride All Order deny,allow Allow from all Require all granted </Directory> </VirtualHost>
В принципе, вам достаточно отредактировать в нём только строчку DocumentRoot "/srv/http/onion" – она показывает путь до вашего веб-сайта, который будет скрытым сервисом Tor.
Не забудьте создать эту директорию:
sudo mkdir /srv/http/onion
Активируйте виртуальный хост:
sudo a2ensite hidden
В эту папку разместите любые свои файлы и перезапустите веб-сервер:
sudo systemctl restart httpd
Проверьте статус:
sudo systemctl status httpd
Поместите в папку /srv/http/onion какие-нибудь файлы и проверьте работоспособность сервера (если вы используете другой порт, то замените 9475 на номер вашего порта):
curl 127.0.0.1:9475
Если всё работает, то продолжаем.
Подключение локального веб-сервера к сети Tor в качестве скрытого сервиса Tor
Нам нужно начать с установки Tor:
sudo pacman -S tor
Откройте файл
sudo vim /etc/tor/torrc
Найдите там строки:
#HiddenServiceDir /var/lib/tor/hidden_service/ #HiddenServicePort 80 127.0.0.1:80
Первая строка означает, где будет храниться сгенерированное доменное имя и частный ключ. Её достаточно просто раскоментировать, чтобы получилось:
HiddenServiceDir /var/lib/tor/hidden_service/
Вторую строку тоже надо раскоментировать. Первая цифра – это порт, на котором будет размещён ваш скрытый сервис – лучше не меняйте, чтобы пользователя не пришлось вручную указывать нестандартный порт. Следующая строка – это локальный адрес вашего виртуального хоста на веб-сервере. IP должно остаться прежним, а порт в случае необходимости поменяйте на тот, который вы назначили виртуальному хосту веб-сервера. В моём случае я меняю на 9475:
HiddenServicePort 80 127.0.0.1:9475
Запустите (или перезапустите, если она была установлена ранее) службу Tor:
sudo systemctl start tor
Проверьте её статус:
sudo systemctl status tor
Добавьте службу в автозагрузку:
sudo systemctl enable tor
Чтобы узнать своё доменное имя наберите:
sudo cat /var/lib/tor/hidden_service/hostname
Теперь это доменное имя сообщайте клиентам вашего скрытого сервиса Tor. Эти сайты можно открыть только через сеть Tor. В обычном Интернете они недоступны.
Если вам нужно несколько скрытых сервисов Tor, то создайте необходимое количество виртуальных хостов веб-сервера и используйте строки
#HiddenServiceDir /var/lib/tor/hidden_service/ #HiddenServicePort 80 127.0.0.1:80
Столько раз, сколько вам нужно. Для каждого сервиса нужно указать свою директорию, в которой размещено доменное имя и приватный ключ.
Мой скрытый сервис Tor: hacktoolseqoqaqn.onion
Близкие статьи
- LEMP (Nginx, PHP, MariaDB/MySQL и phpMyAdmin) в Arch Linux: установка, создание виртуальных хостов, защита паролем папок, включение SSL (100%)
- Как установить Varnish в Arch Linux — кэширование для Apache (100%)
- Как настроить Python в качестве CGI модуля в Apache на Arch Linux (Manjaro, BlackArch) (86.7%)
- Настройка SSH в BlackArch (63.4%)
- Установка MongoDB в BlackArch (63.4%)
- Как установить AMD APP SDK в BlackArch / Arch (RANDOM - 50%)
Ошибка в названии статьи
Спасибо, поправил.
Как установить тоже самое ,только для nginx и по максимум