Створення .onionпослуги в мережі Tor настільки ж просто, як редагування /etc/tor/torrcта додавання:
HiddenServiceDir /var/lib/tor/www_service/
HiddenServicePort 80 127.0.0.1:80
Після перезапуску torпослуги с
sudo service tor restart
або
sudo service tor reload
Каталог буде створений автоматично, а всередині нового каталогу генеруються два файли hostnameта private_key.
У hostnameфайлі всередині є дещо випадкове ім’я, яке є вашою адресою в .onionмережі.
$sudo cat /var/lib/tor/www_service/hostname
xyew6pdq6qv2i4sx.onion
Імена генеруються в ході узгодження з фактичною мережею Tor, що також пояснює, чому сайти / служби в мережі Tor мають такі дивні назви.
Схоже, є сценарії для отримання (використання грубої сили?) Легшого менш випадкового імені, у мене склалося враження, що додаткова складність не вартує додаткових зусиль.
Тому насправді те, що ви налаштували зараз, - це те, що всі відвідування мережі Tor http://xyew6pdq6qv2i4sx.onion/будуть перенаправлені демону, який слухає 127.0.0.1:80(localhost: 80) на вашому сервері.
Тепер ми можемо налаштувати веб-демон, щоб відповідати за цю IP-адресу: порт і прив'язка лише для localhost, наприклад, він не відповідає на запити в локальній мережі та на будь-яку публічну IP-адресу в "звичайному" Інтернеті.
Наприклад, використовуючи nginx, змініть конфігурацію сервера за замовчуванням /etc/nginx/sites-enabled/defaultна:
server {
listen 127.0.0.1:80 default_server;
server_name xyew6pdq6qv2i4sx.onion;
...
}
Встановіть кілька сторінок і voilá, у вас є сайт темних мереж.
Фактична частина встановлення послуги сама по собі є не найскладнішою частиною. Потрібно бути обережним, щоб інформація про реальну машину не просочилася:
- налаштування безпеки сервера;
- демон, що надає послугу;
- правила брандмауера / iptables.
Слід бути особливо обережними і для витоків DNS, через dnscryptабо tor.
Додаткову інформацію див. У відповідь на вирішення DNS через Tor .
Така настройка може бути використана для налаштування дещо anonymousсайтів, або що ще цікавіше, завдяки властивостям, що надходять як конфігурація зворотного проксі, для налаштування тимчасової служби / завантаження файлів з мережі, де немає правил брандмауера, або загальнодоступних IP-адрес / NAT доступний для налаштування належного веб-сайту в Інтернеті взагалі.
Очевидно, що набагато більше можна говорити про проблеми безпеки, однак це питання не входить в рамки цього питання.
Для декількох служб одного і того ж хоста див. Відповідне запитання: Як налаштувати кілька прихованих служб Tor в одному хості?
Щоб ознайомитись із темою, подивіться: Налаштування прихованої служби за допомогою керівництва NGinx та Onionshop: Як налаштувати приховану службу?
Якщо у вас є проблеми з відкриттям .onionсайтів з FireFox, див.: Відвідування темних / Tor сайтів з Firefox