Làm cách nào để tạo một trang web darknet / Tor trong Linux?

38

Tôi đã nghe rất nhiều về việc tạo các trang web darknet gần đây. Tôi cũng sử dụng trình duyệt Tor thường xuyên.

Các tordịch vụ đang chạy trong máy chủ Debian của tôi ở nhà, và nó đã được cài đặt với:

sudo apt-get install tor

Tôi có một ý tưởng về cách mạng Tor hoạt độngthỉnh thoảng sử dụng torify , trong Linux và MacOS, để thực hiện một số thử nghiệm với sshwgettrên mạng Tor.

Tôi đã nhận thấy các dòng trong /etc/tor/torrc

#HiddenServiceDir /var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80

Tuy nhiên, làm thế nào để đi từ đó? Các .oniontrang web / tên được tạo như thế nào?
Những điều cơ bản về thiết lập một dịch vụ như vậy trong Linux là gì?

debian  security  tor 
Rib F Ribeiro
nguồn

Câu trả lời:

47

Tạo một .oniondịch vụ trong mạng Tor cũng đơn giản như chỉnh sửa /etc/tor/torrcvà thêm:

HiddenServiceDir /var/lib/tor/www_service/
HiddenServicePort 80 127.0.0.1:80

Sau khi khởi động lại tordịch vụ với

sudo service tor restart

hoặc là

sudo service tor reload

Thư mục sẽ được tạo tự động và bên trong thư mục mới, hai tệp được tạo hostnameprivate_key.

Các hostnametập tin có một tên hơi ngẫu nhiên bên trong, đó là địa chỉ của bạn trong .onionmạng.

$sudo cat /var/lib/tor/www_service/hostname
xyew6pdq6qv2i4sx.onion

Các tên được tạo ra trong quá trình đàm phán với mạng Tor thực tế, điều này cũng giải thích tại sao các trang web / dịch vụ trong mạng Tor có tên lạ như vậy.

Dường như có các kịch bản để có được (sử dụng vũ lực?) Một tên ít ngẫu nhiên hơn, tôi có một ấn tượng rằng sự phức tạp thêm vào không đáng để nỗ lực thêm.

Vì vậy, thực sự, những gì bạn đã cấu hình bây giờ, là tất cả các lượt truy cập vào mạng Tor http://xyew6pdq6qv2i4sx.onion/sẽ được chuyển tiếp đến một trình nền nghe 127.0.0.1:80(localhost: 80) trên máy chủ của bạn.

Bây giờ chúng ta có thể thiết lập một trình nền web để trả lời cho địa chỉ IP đó: cổng chỉ ràng buộc cho localhost, ví dụ: nó không trả lời các yêu cầu trong mạng cục bộ và trong bất kỳ địa chỉ IP công cộng nào trong Internet "thông thường".

Ví dụ: bằng cách sử dụng nginx, thay đổi cấu hình máy chủ mặc định /etc/nginx/sites-enabled/defaultthành:

server {
    listen 127.0.0.1:80 default_server;
    server_name xyew6pdq6qv2i4sx.onion;
    ...
}

Cài đặt một số trang và voilá, bạn có một trang web darknet.

Tuy nhiên, phần thực tế của việc cài đặt dịch vụ, không phải là phần khó nhất. Phải cẩn thận để không rò rỉ thông tin của máy thật trong:

  • thiết lập bảo mật của máy chủ;
  • daemon cung cấp dịch vụ;
  • các quy tắc tường lửa / iptables.

Phải đặc biệt chú ý đến rò rỉ DNS, thông qua dnscrypthoặc tor.

Xem câu trả lời khi giải quyết DNS qua Tor để biết thêm thông tin.

Thiết lập như vậy có thể được sử dụng để thiết lập một số anonymoustrang web, hoặc thú vị hơn, do các thuộc tính đến như một cấu hình proxy ngược, để thiết lập một dịch vụ / tệp tải xuống tạm thời từ một mạng không có quy tắc tường lửa hoặc địa chỉ IP công cộng / NAT có sẵn để thiết lập một trang web www thích hợp trên Internet.

Rõ ràng, có quá nhiều điều để nói về mối quan tâm bảo mật, tuy nhiên nó nằm ngoài phạm vi của câu hỏi này.

Đối với nhiều dịch vụ trong cùng một máy chủ, vui lòng xem câu hỏi liên quan: Làm cách nào để thiết lập nhiều dịch vụ ẩn Tor trong cùng một máy chủ?

Để biết giới thiệu về chủ đề, hãy xem: Thiết lập dịch vụ ẩn với Hướng dẫn NGinxOnionshop: Làm cách nào để thiết lập một dịch vụ ẩn?

Nếu gặp sự cố khi mở .onioncác trang web với FireFox, hãy xem: Truy cập các trang web darknet / Tor bằng Firefox

Rib F Ribeiro
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.