Tạo một .onion
dịch vụ trong mạng Tor cũng đơn giản như chỉnh sửa /etc/tor/torrc
và thêm:
HiddenServiceDir /var/lib/tor/www_service/
HiddenServicePort 80 127.0.0.1:80
Sau khi khởi động lại tor
dịch vụ với
sudo service tor restart
hoặc là
sudo service tor reload
Thư mục sẽ được tạo tự động và bên trong thư mục mới, hai tệp được tạo hostname
và private_key
.
Các hostname
tập tin có một tên hơi ngẫu nhiên bên trong, đó là địa chỉ của bạn trong .onion
mạng.
$sudo cat /var/lib/tor/www_service/hostname
xyew6pdq6qv2i4sx.onion
Các tên được tạo ra trong quá trình đàm phán với mạng Tor thực tế, điều này cũng giải thích tại sao các trang web / dịch vụ trong mạng Tor có tên lạ như vậy.
Dường như có các kịch bản để có được (sử dụng vũ lực?) Một tên ít ngẫu nhiên hơn, tôi có một ấn tượng rằng sự phức tạp thêm vào không đáng để nỗ lực thêm.
Vì vậy, thực sự, những gì bạn đã cấu hình bây giờ, là tất cả các lượt truy cập vào mạng Tor http://xyew6pdq6qv2i4sx.onion/
sẽ được chuyển tiếp đến một trình nền nghe 127.0.0.1:80
(localhost: 80) trên máy chủ của bạn.
Bây giờ chúng ta có thể thiết lập một trình nền web để trả lời cho địa chỉ IP đó: cổng và chỉ ràng buộc cho localhost, ví dụ: nó không trả lời các yêu cầu trong mạng cục bộ và trong bất kỳ địa chỉ IP công cộng nào trong Internet "thông thường".
Ví dụ: bằng cách sử dụng nginx
, thay đổi cấu hình máy chủ mặc định /etc/nginx/sites-enabled/default
thành:
server {
listen 127.0.0.1:80 default_server;
server_name xyew6pdq6qv2i4sx.onion;
...
}
Cài đặt một số trang và voilá, bạn có một trang web darknet.
Tuy nhiên, phần thực tế của việc cài đặt dịch vụ, không phải là phần khó nhất. Phải cẩn thận để không rò rỉ thông tin của máy thật trong:
- thiết lập bảo mật của máy chủ;
- daemon cung cấp dịch vụ;
- các quy tắc tường lửa / iptables.
Phải đặc biệt chú ý đến rò rỉ DNS, thông qua dnscrypt
hoặc tor
.
Xem câu trả lời khi giải quyết DNS qua Tor để biết thêm thông tin.
Thiết lập như vậy có thể được sử dụng để thiết lập một số anonymous
trang web, hoặc thú vị hơn, do các thuộc tính đến như một cấu hình proxy ngược, để thiết lập một dịch vụ / tệp tải xuống tạm thời từ một mạng không có quy tắc tường lửa hoặc địa chỉ IP công cộng / NAT có sẵn để thiết lập một trang web www thích hợp trên Internet.
Rõ ràng, có quá nhiều điều để nói về mối quan tâm bảo mật, tuy nhiên nó nằm ngoài phạm vi của câu hỏi này.
Đối với nhiều dịch vụ trong cùng một máy chủ, vui lòng xem câu hỏi liên quan: Làm cách nào để thiết lập nhiều dịch vụ ẩn Tor trong cùng một máy chủ?
Để biết giới thiệu về chủ đề, hãy xem: Thiết lập dịch vụ ẩn với Hướng dẫn NGinx và Onionshop: Làm cách nào để thiết lập một dịch vụ ẩn?
Nếu gặp sự cố khi mở .onion
các trang web với FireFox, hãy xem: Truy cập các trang web darknet / Tor bằng Firefox