私は創造について多くの話を聞きました。ダークウェブ最近のウェブサイト。私も使うTorブラウザ頻繁に。
このtor
サービスは自宅のDebianサーバーで実行されており、次のようにインストールされます。
sudo apt-get install tor
私Torネットワークの仕組みを学ぶそしてまた使用トリペssh
時々、いくつかのテストのためにLinuxとMacOSでTorネットワークを使用してください。wget
数行調べました。/etc/tor/torrc
#HiddenServiceDir /var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80
しかし、そこから始める方法は何ですか?.onion
サイト/名前はどのように作成されましたか?
Linuxでこれらのサービスを設定するための基本は何ですか?
答え1
Torネットワークからサービスを作成するのは編集と追加と同じ.onion
くらい簡単です。/etc/tor/torrc
HiddenServiceDir /var/lib/tor/www_service/
HiddenServicePort 80 127.0.0.1:80
サービスを再起動したtor
後
sudo service tor restart
または
sudo service tor reload
ディレクトリが自動的に作成され、新しいディレクトリに2つのファイルが作成されますhostname
。private_key
ファイル内には、ネットワーク上のアドレスであるhostname
ランダムな名前があります。.onion
$sudo cat /var/lib/tor/www_service/hostname
xyew6pdq6qv2i4sx.onion
これらの名前は、実際のTorネットワークとのネゴシエーション中に生成され、これがTorネットワークのサイト/サービスに奇妙な名前がある理由を説明します。
少しランダムな名前を得るためのスクリプトがあるようです(無差別代入を使用して?)。私の考えでは、追加された複雑さが追加の努力をする価値がないようです。
実際、今構成しているのは、Torネットワークへのすべてのアクセスをhttp://xyew6pdq6qv2i4sx.onion/
サーバー127.0.0.1:80
(localhost:80)でリッスンするデーモンに渡すことです。
これで、そのIPアドレスに応答するようにWebデーモンを設定できます。そしてlocalhostにのみバインドされます。つまり、ローカルネットワークまたは「一般」インターネットのパブリックIPアドレスからの要求に応答しません。
たとえば、nginx
デフォルトのサーバー構成を次のように変更するには、を使用します/etc/nginx/sites-enabled/default
。
server {
listen 127.0.0.1:80 default_server;
server_name xyew6pdq6qv2i4sx.onion;
...
}
一部のページをインストールすると、チャジャン、ダークネットサイトが作成されます。
しかし、実際にサービスをインストールする部分自体は、最も難しい部分ではありません。実際の機器情報が漏洩しないようにご注意ください。
- サーバーセキュリティの設定
- サービスを提供するデーモンプロセス。
- ファイアウォール/iptables ルール。
経由のDNS流出にも特別な注意を払う必要がありますdnscrypt
。tor
回答を見るTorでDNSを確認するより多くの情報を知りたいです。
これらの設定は特定のサイトを設定するために使用できanonymous
、より興味深いことに、リバースプロキシ設定で到着したプロパティのおかげで1つを設定できます。一時サービス/ファイアウォールルールやパブリックIPアドレスを持たないネットワークからファイルをダウンロード/ NATすると、インターネット上で正しいwwwサイトを設定できます。
明らかにセキュリティの問題について議論することはもっとありますが、これはこの質問の範囲外です。
同じホスト上の複数のサービスについては、関連する質問を参照してください。同じホストに複数のTor隠しサービスを設定するには?
トピックの紹介については、以下を確認してください。NGinxを使用して隠しサービスを設定するそしてOnionshopガイド:隠しサービスを設定するには?
.onion
FireFoxでウェブサイトを開くのに問題がある場合は、次を参照してください。Firefox を使って Dark Web/Tor サイトにアクセスします。