Membuat .onion
layanan di jaringan Tor semudah mengedit /etc/tor/torrc
dan menambahkan:
HiddenServiceDir /var/lib/tor/www_service/
HiddenServicePort 80 127.0.0.1:80
Setelah memulai kembali tor
layanan dengan
sudo service tor restart
atau
sudo service tor reload
Direktori akan dibuat secara otomatis, dan di dalam direktori baru, dua file dihasilkan, hostname
dan private_key
.
The hostname
file memiliki nama di dalam agak acak, yang merupakan alamat Anda di .onion
jaringan.
$sudo cat /var/lib/tor/www_service/hostname
xyew6pdq6qv2i4sx.onion
Nama-nama tersebut dihasilkan dalam negosiasi dengan jaringan Tor yang sebenarnya, yang juga menjelaskan mengapa situs / layanan di jaringan Tor memiliki nama-nama aneh tersebut.
Tampaknya ada skrip untuk mendapatkan (menggunakan brute force?) Nama yang sedikit lebih acak, saya mendapat kesan kompleksitas tambahan tidak sebanding dengan upaya ekstra.
Jadi sebenarnya, apa yang telah Anda konfigurasikan sekarang, adalah bahwa semua kunjungan ke dalam jaringan Tor http://xyew6pdq6qv2i4sx.onion/
akan diteruskan ke daemon mendengarkan 127.0.0.1:80
(localhost: 80) di server Anda.
Sekarang kita dapat mengatur daemon web untuk menjawab alamat IP itu: port dan hanya mengikat untuk localhost misalnya tidak menjawab permintaan di jaringan lokal, dan di alamat IP publik apa pun di Internet "biasa".
Misalnya, menggunakan nginx
, ubah konfigurasi server default /etc/nginx/sites-enabled/default
menjadi:
server {
listen 127.0.0.1:80 default_server;
server_name xyew6pdq6qv2i4sx.onion;
...
}
Instal beberapa halaman, dan ya, Anda memiliki situs darknet.
Bagian sebenarnya dari menginstal layanan itu sendiri, bukanlah bagian yang paling sulit. Harus diperhatikan untuk tidak membocorkan informasi dari mesin nyata di:
- pengaturan keamanan server;
- daemon yang menyediakan layanan;
- aturan firewall / iptables.
Perhatian khusus harus diberikan terhadap kebocoran DNS juga, baik melalui dnscrypt
atau tor
.
Lihat jawabannya di menyelesaikan DNS melalui Tor untuk informasi lebih lanjut.
Pengaturan seperti itu dapat digunakan untuk mengatur anonymous
situs, atau lebih menarik lagi, karena sifat kedatangan sebagai konfigurasi proxy terbalik, untuk mengatur layanan sementara / mengunduh file dari jaringan di mana tidak ada aturan firewall, atau alamat IP publik / NAT tersedia untuk mengatur situs www yang tepat di Internet secara luas.
Jelas, ada banyak lagi yang perlu dibicarakan tentang masalah keamanan, namun hal ini berada di luar cakupan pertanyaan ini.
Untuk beberapa layanan di host yang sama, silakan lihat pertanyaan terkait: Bagaimana cara mengatur beberapa layanan tersembunyi Tor di host yang sama?
Untuk pengantar tema, lihat: Menyiapkan layanan tersembunyi dengan Panduan NGinx dan Onionshop: Cara Mengatur Layanan Tersembunyi?
Jika mengalami masalah membuka .onion
situs dengan FireFox, lihat: Mengunjungi situs darknet / Tor dengan Firefox