Saya telah mendengar banyak tentang membuat situs darknet akhir-akhir ini. Saya juga sering menggunakan browser Tor.
tor service berjalan di server Debian saya di rumah, dan telah diinstal dengan:
sudo apt-get install tor
Saya punya ide bagaimana jaringan Tor bekerja dan juga menggunakan torify sesekali, di Linux, dan MacOS, untuk melakukan beberapa tes dengan ssh dan wget melalui jaringan Tor.
Saya perhatikan baris di /etc/tor/torrc
#HiddenServiceDir /var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80
Namun, bagaimana cara pergi dari sana? Apa kabar .onion situs/nama yang dibuat?
Apa dasar-dasar menyiapkan layanan semacam itu di Linux?
Jawaban yang Diterima:
Membuat .onion layanan di jaringan Tor semudah mengedit /etc/tor/torrc dan menambahkan:
HiddenServiceDir /var/lib/tor/www_service/
HiddenServicePort 80 127.0.0.1:80
Setelah memulai ulang tor layanan dengan
sudo service tor restart
atau
sudo service tor reload
Direktori akan dibuat secara otomatis, dan di dalam direktori baru, dua file dihasilkan, hostname dan private_key .
hostname file memiliki nama yang agak acak di dalamnya, yang merupakan alamat Anda di .onion jaringan.
$sudo cat /var/lib/tor/www_service/hostname
xyew6pdq6qv2i4sx.onion
Nama-nama tersebut dihasilkan dalam negosiasi dengan jaringan Tor yang sebenarnya, yang juga menjelaskan mengapa situs/layanan di jaringan Tor memiliki nama yang aneh.
Tampaknya ada skrip untuk mendapatkan (menggunakan brute force?) nama yang tidak terlalu acak, saya mendapat kesan bahwa kerumitan tambahan tidak sebanding dengan usaha ekstra.
Jadi sebenarnya, apa yang telah Anda konfigurasikan sekarang, adalah bahwa semua kunjungan ke dalam jaringan Tor ke http://xyew6pdq6qv2i4sx.onion/ akan diteruskan ke daemon yang mendengarkan 127.0.0.1:80 (localhost:80) di server Anda.
Sekarang kita dapat menyiapkan daemon web untuk menjawab alamat IP tersebut:port dan hanya mengikat untuk localhost mis. itu tidak menjawab permintaan di jaringan lokal, dan di alamat IP publik mana pun di Internet "biasa".
Misalnya, menggunakan nginx , ubah konfigurasi server default di /etc/nginx/sites-enabled/default ke:
server {
listen 127.0.0.1:80 default_server;
server_name xyew6pdq6qv2i4sx.onion;
...
}
Instal beberapa halaman, dan voila, Anda memiliki situs darknet.
Bagian sebenarnya dari menginstal layanan itu sendiri, bukanlah bagian yang paling sulit. Harus berhati-hati agar tidak membocorkan informasi mesin asli di:
- pengaturan keamanan server;
- daemon yang menyediakan layanan;
- aturan firewall/iptables.
Perhatian khusus juga harus diberikan terhadap kebocoran DNS, baik melalui dnscrypt atau tor .
Lihat jawabannya di menyelesaikan DNS melalui Tor untuk informasi lebih lanjut.
Pengaturan semacam itu dapat digunakan untuk mengatur agak anonymous situs, atau yang lebih menarik lagi, karena properti datang sebagai konfigurasi proxy terbalik, untuk menyiapkan layanan sementara /unduh file dari jaringan di mana tidak ada aturan firewall, atau alamat IP publik/NAT tersedia untuk menyiapkan situs www yang tepat di Internet secara luas.
Jelas, ada banyak hal yang perlu dibicarakan tentang masalah keamanan, namun itu di luar cakupan pertanyaan ini.
Untuk beberapa layanan di host yang sama, silakan lihat pertanyaan terkait:Bagaimana cara mengatur beberapa layanan tersembunyi Tor di host yang sama?
Untuk pengenalan tema, lihat:Menyiapkan layanan tersembunyi dengan NGinx dan Panduan Onionshop:Cara Mengatur Layanan Tersembunyi?
Jika mengalami masalah saat membuka .onion situs dengan FireFox, lihat:Mengunjungi situs darknet/ Tor dengan Firefox