Jak stworzyć stronę Darknet / Tor w Linuksie?

38

Ostatnio dużo słyszałem o tworzeniu stron Darknet . Często używam również przeglądarki Tor .

torUsługa jest uruchomiona na moim serwerze Debiana w domu, a on został zainstalowany z:

sudo apt-get install tor 

Mam pomysł, jak działa sieć Tor, a także od czasu do czasu używam torify , w systemie Linux i MacOS, do przeprowadzania niektórych testów w sieci Tor sshi wgetza jej pośrednictwem.

Zauważyłem linie /etc/tor/torrc

#HiddenServiceDir /var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80

Jak jednak stamtąd przejść? Jak tworzone są .onionwitryny / nazwy?
Jakie są podstawy konfiguracji takiej usługi w systemie Linux?

Rui F. Ribeiro
źródło

Odpowiedzi:

47

Tworzenie .onionusługi w sieci Tor jest tak proste, jak edytowanie /etc/tor/torrci dodawanie:

HiddenServiceDir /var/lib/tor/www_service/
HiddenServicePort 80 127.0.0.1:80

Po ponownym uruchomieniu torusługi za pomocą

sudo service tor restart 

lub

sudo service tor reload

Katalog zostanie utworzony automatycznie, a w nowym katalogu zostaną wygenerowane dwa pliki hostnamei private_key.

hostnamePlik ma nazwę nieco przypadkowy wnętrze, które jest Twój adres w .onionsieci.

$sudo cat /var/lib/tor/www_service/hostname
xyew6pdq6qv2i4sx.onion 

Nazwy są generowane podczas negocjacji z rzeczywistą siecią Tor, co wyjaśnia również, dlaczego witryny / usługi w sieci Tor mają tak dziwne nazwy.

Wydaje się, że istnieją skrypty na uzyskanie (używając brutalnej siły?) Nieco mniej losowej nazwy, mam wrażenie, że dodatkowa złożoność nie jest warta dodatkowego wysiłku.

Więc tak naprawdę skonfigurowałeś teraz, że wszystkie wizyty w sieci Tor http://xyew6pdq6qv2i4sx.onion/będą przekazywane do demona nasłuchującego 127.0.0.1:80(localhost: 80) na twoim serwerze.

Teraz możemy skonfigurować demona internetowego, aby odpowiadał na ten adres IP: port i tylko powiązanie dla hosta lokalnego, np. Nie odpowiada na żądania w sieci lokalnej i na dowolny publiczny adres IP w „zwykłym” Internecie.

Na przykład za pomocą nginxzmień domyślną konfigurację serwera /etc/nginx/sites-enabled/defaultna:

server {
    listen 127.0.0.1:80 default_server;
    server_name xyew6pdq6qv2i4sx.onion;
    ...
}

Zainstaluj kilka stron i voilá, masz witrynę darknet.

Jednak sama część instalacji usługi nie jest najtrudniejsza. Należy uważać, aby nie ujawnić informacji o prawdziwej maszynie w:

  • konfiguracja bezpieczeństwa serwera;
  • demon świadczący usługę;
  • reguły zapory ogniowej / iptables.

Należy również zachować szczególną ostrożność przy wyciekach DNS za pośrednictwem dnscryptlub tor.

Zobacz odpowiedź przy rozwiązywaniu DNS przez Tora, aby uzyskać więcej informacji.

Taka konfiguracja może zostać użyta do skonfigurowania nieco anonymousstron lub, co ciekawsze, ze względu na właściwości przychodzące jako konfiguracja odwrotnego proxy, do ustawienia tymczasowej usługi / pobierania plików z sieci, w której nie ma reguł zapory, lub publicznych adresów IP / NAT dostępny do skonfigurowania odpowiedniej strony www w Internecie w ogóle.

Oczywiście o kwestiach związanych z bezpieczeństwem jest o wiele więcej, ale nie mieści się to w tym pytaniu.

W przypadku wielu usług na tym samym hoście zobacz powiązane pytanie: Jak skonfigurować wiele ukrytych usług Tora na tym samym hoście?

Aby zapoznać się z wprowadzeniem do tematu, zobacz: Konfigurowanie usługi ukrytej za pomocą NGinx i Onionshop Guide: Jak skonfigurować usługę ukrytą?

Jeśli masz problemy z otwieraniem .onionstron za pomocą FireFox, zobacz: Odwiedzanie stron Darknet / Tor za pomocą przeglądarki Firefox

Rui F. Ribeiro
źródło