Bagaimana cara membuat situs web darknet / Tor di Linux?

38

Saya telah mendengar banyak tentang membuat situs darknet belakangan ini. Saya juga sering menggunakan browser Tor .

The torlayanan berjalan di server Debian saya di rumah, dan itu diinstal dengan:

sudo apt-get install tor 

Saya punya ide bagaimana jaringan Tor bekerja dan juga menggunakan torify sesekali, di Linux, dan MacOS, untuk melakukan beberapa tes dengan sshdan wgetmelalui jaringan Tor.

Saya perhatikan garis di /etc/tor/torrc

#HiddenServiceDir /var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80

Namun, bagaimana caranya? Bagaimana .onionsitus / nama dibuat?
Apa dasar-dasar tentang pengaturan layanan seperti itu di Linux?

Rui F Ribeiro
sumber

Jawaban:

47

Membuat .onionlayanan di jaringan Tor semudah mengedit /etc/tor/torrcdan menambahkan:

HiddenServiceDir /var/lib/tor/www_service/
HiddenServicePort 80 127.0.0.1:80

Setelah memulai kembali torlayanan dengan

sudo service tor restart 

atau

sudo service tor reload

Direktori akan dibuat secara otomatis, dan di dalam direktori baru, dua file dihasilkan, hostnamedan private_key.

The hostnamefile memiliki nama di dalam agak acak, yang merupakan alamat Anda di .onionjaringan.

$sudo cat /var/lib/tor/www_service/hostname
xyew6pdq6qv2i4sx.onion 

Nama-nama tersebut dihasilkan dalam negosiasi dengan jaringan Tor yang sebenarnya, yang juga menjelaskan mengapa situs / layanan di jaringan Tor memiliki nama-nama aneh tersebut.

Tampaknya ada skrip untuk mendapatkan (menggunakan brute force?) Nama yang sedikit lebih acak, saya mendapat kesan kompleksitas tambahan tidak sebanding dengan upaya ekstra.

Jadi sebenarnya, apa yang telah Anda konfigurasikan sekarang, adalah bahwa semua kunjungan ke dalam jaringan Tor http://xyew6pdq6qv2i4sx.onion/akan diteruskan ke daemon mendengarkan 127.0.0.1:80(localhost: 80) di server Anda.

Sekarang kita dapat mengatur daemon web untuk menjawab alamat IP itu: port dan hanya mengikat untuk localhost misalnya tidak menjawab permintaan di jaringan lokal, dan di alamat IP publik apa pun di Internet "biasa".

Misalnya, menggunakan nginx, ubah konfigurasi server default /etc/nginx/sites-enabled/defaultmenjadi:

server {
    listen 127.0.0.1:80 default_server;
    server_name xyew6pdq6qv2i4sx.onion;
    ...
}

Instal beberapa halaman, dan ya, Anda memiliki situs darknet.

Bagian sebenarnya dari menginstal layanan itu sendiri, bukanlah bagian yang paling sulit. Harus diperhatikan untuk tidak membocorkan informasi dari mesin nyata di:

  • pengaturan keamanan server;
  • daemon yang menyediakan layanan;
  • aturan firewall / iptables.

Perhatian khusus harus diberikan terhadap kebocoran DNS juga, baik melalui dnscryptatau tor.

Lihat jawabannya di menyelesaikan DNS melalui Tor untuk informasi lebih lanjut.

Pengaturan seperti itu dapat digunakan untuk mengatur anonymoussitus, atau lebih menarik lagi, karena sifat kedatangan sebagai konfigurasi proxy terbalik, untuk mengatur layanan sementara / mengunduh file dari jaringan di mana tidak ada aturan firewall, atau alamat IP publik / NAT tersedia untuk mengatur situs www yang tepat di Internet secara luas.

Jelas, ada banyak lagi yang perlu dibicarakan tentang masalah keamanan, namun hal ini berada di luar cakupan pertanyaan ini.

Untuk beberapa layanan di host yang sama, silakan lihat pertanyaan terkait: Bagaimana cara mengatur beberapa layanan tersembunyi Tor di host yang sama?

Untuk pengantar tema, lihat: Menyiapkan layanan tersembunyi dengan Panduan NGinx dan Onionshop: Cara Mengatur Layanan Tersembunyi?

Jika mengalami masalah membuka .onionsitus dengan FireFox, lihat: Mengunjungi situs darknet / Tor dengan Firefox

Rui F Ribeiro
sumber