Linux'ta bir darknet / Tor web sitesi nasıl oluşturulur?

38

Son zamanlarda darknet siteleri oluşturma konusunda çok şey duydum . Ayrıca Tor tarayıcısını da sıkça kullanıyorum.

Bu torhizmet evde Debian sunucumda çalışıyor ve bununla kuruldu:

sudo apt-get install tor

Bir var Tor ağının işleyiş nasıl fikir de ve kullanmak torify Linux, arada bir, ve MacOS, bazı testler yapmak için sshve wgetTor ağı üzerinden.

İçindeki çizgileri farkettim /etc/tor/torrc

#HiddenServiceDir /var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80

Ancak, oradan nasıl gidilir? .onionSiteler / adlar nasıl oluşturulur?
Linux'ta böyle bir hizmetin kurulmasının temelleri nelerdir?

debian  security  tor 
Rui F Ribeiro
kaynak

Yanıtlar:

47

.onionTor ağında bir servis oluşturmak , düzenlemek /etc/tor/torrcve eklemek kadar basittir :

HiddenServiceDir /var/lib/tor/www_service/
HiddenServicePort 80 127.0.0.1:80

İle torservisi yeniden başlattıktan sonra

sudo service tor restart

veya

sudo service tor reload

Dizin otomatik olarak oluşturulur ve yeni dizinde iki dosya oluşturulur hostnameve private_key.

hostnameDosya içinde adresidir biraz rasgele isim içini vardır .onionağa.

$sudo cat /var/lib/tor/www_service/hostname
xyew6pdq6qv2i4sx.onion

Adlar, Tor ağındaki müzakere ile oluşturulur; bu, Tor ağındaki sitelerin / hizmetlerin neden bu kadar garip adlara sahip olduğunu da açıklar.

Daha az rastgele bir isim daha kaba bir isim almak için (kaba kuvvet kullanarak?) Komut dosyaları var gibi görünüyor, eklenen karmaşıklığın ekstra çabaya değmeyeceği izlenimini edindim.

Aslında, şu anda yapılandırdığınız şey, Tor ağındaki tüm ziyaretlerin sunucunuzda http://xyew6pdq6qv2i4sx.onion/dinleyen bir servise 127.0.0.1:80(localhost: 80) iletileceğidir .

Şimdi bu IP adresi için cevap vermek üzere bir web arka plan programı kurabiliriz: bağlantı noktası ve yalnızca localhost için bağlanma;

Örneğin, kullanarak nginx, varsayılan sunucu yapılandırmasını şu şekilde /etc/nginx/sites-enabled/defaultdeğiştirin:

server {
    listen 127.0.0.1:80 default_server;
    server_name xyew6pdq6qv2i4sx.onion;
    ...
}

Bazı sayfaları yükleyin ve bir karanlık ağ siteniz olsun.

Ancak, hizmeti yüklemenin asıl kısmı, en zor kısım değildir. Gerçek makine ile ilgili bilgilerin sızdırılmamasına özen gösterilmelidir:

  • sunucunun güvenlik kurulumu;
  • hizmeti sağlayan cennet;
  • güvenlik duvarı / iptables kuralları.

DNS sızıntısı da dnscryptveya aracılığıyla özel dikkat gösterilmelidir tor.

Daha fazla bilgi için DNS'yi Tor yoluyla çözme konusundaki cevaba bakınız .

Bu tür bir kurulum, bazı anonymoussitelerin kurulmasında ya da daha ilginç bir şekilde, bir ters proxy yapılandırması olarak gelme özellikleri nedeniyle, güvenlik duvarı kuralları bulunmayan bir ağdan geçici servis / indirme dosyaları veya kamu IP adresleri kurmak için kullanılabilir. / NAT internette uygun bir www sitesi kurmak için kullanılabilir.

Açıkçası, güvenlik kaygıları hakkında konuşacak daha çok şey var, ancak bu sorunun kapsamı dışında.

Aynı ana bilgisayardaki birden fazla servis için, lütfen şu soruya bakın: Aynı ana bilgisayarda birden fazla Tor gizli servisi nasıl kurulur?

Temaya giriş için şunlara bir göz atın: NGinx ve Onionshop Guide ile gizli bir servis kurma: Gizli bir Servis Nasıl Kurulur?

.onionFireFox ile site açmakta sorun yaşıyorsanız , bakınız: Firefox ile darknet / Tor sitelerini ziyaret etmek

Rui F Ribeiro
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.