GNU/Linux >> Linux の 問題 >  >> Debian

Debian –LinuxでDarknet/ Tor Webサイトを作成する方法は?

最近、ダークネットサイトの作成について多くのことを聞きました。 Torブラウザも頻繁に使用しています。

tor サービスは自宅のDebianサーバーで実行されており、次のコマンドでインストールされました:

sudo apt-get install tor

私はTorネットワークがどのように機能するかを知っており、sshでいくつかのテストを行うために、LinuxとMacOSで時々torifyを使用しています。 およびwget Torネットワーク経由。

/etc/tor/torrcの行に気づきました 

#HiddenServiceDir /var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80

しかし、そこからどうやって行くのですか? .onionはどうですか 作成されたサイト/名前?
Linuxでこのようなサービスを設定するための基本は何ですか?

承認された回答:

.onionの作成 Torネットワークのサービスは/etc/tor/torrcを編集するのと同じくらい簡単です と追加:

HiddenServiceDir /var/lib/tor/www_service/
HiddenServicePort 80 127.0.0.1:80

torを再起動した後

によるサービス 
sudo service tor restart

または

sudo service tor reload

ディレクトリは自動的に作成され、新しいディレクトリ内にhostnameという2つのファイルが生成されます。 およびprivate_key

hostname ファイルの内部にはややランダムな名前があります。これは、.onion内のアドレスです。 ネットワーク。

$sudo cat /var/lib/tor/www_service/hostname
xyew6pdq6qv2i4sx.onion

名前は実際のTorネットワークとの交渉で生成されます。これは、Torネットワーク内のサイト/サービスがそのような奇妙な名前を持っている理由も説明しています。

(ブルートフォースを使用して?)少しランダムでない名前を取得するためのスクリプトがあるようですが、追加された複雑さは余分な努力の価値がないという印象を受けました。

つまり、実際に設定したのは、Torネットワークでhttp://xyew6pdq6qv2i4sx.onion/にアクセスするすべてのことです。 127.0.0.1:80をリッスンしているデーモンに転送されます (localhost:80)サーバー上。

これで、そのIPアドレスに応答するWebデーモンを設定できます:port and ローカルホストのバインディングのみ。例:ローカルネットワークや「通常の」インターネットのパブリックIPアドレスでのリクエストには応答しません。

たとえば、nginxを使用します 、/etc/nginx/sites-enabled/defaultでデフォルトのサーバー構成を変更します 宛先:

server {
    listen 127.0.0.1:80 default_server;
    server_name xyew6pdq6qv2i4sx.onion;
    ...
}

いくつかのページをインストールすると、ダークネットサイトができます。

ただし、サービスのインストール自体の実際の部分は、最も難しい部分ではありません。次の場所で実際のマシンの情報を漏らさないように注意する必要があります:

  • サーバーのセキュリティ設定;
  • サービスを提供するデーモン;
  • ファイアウォール/iptablesのルール。

dnscryptを介したDNSリークにも、特別な注意を払う必要があります。 またはtor

詳細については、Torを介したDNSの解決に関する回答を参照してください。

このような設定は、ある程度anonymousを設定するために使用できます。 サイト、またはさらに興味深いことに、リバースプロキシ構成として到着するという特性により、一時的なサービスをセットアップします。 /ファイアウォールルールがないネットワーク、またはインターネット全体で適切なwwwサイトをセットアップするために利用できるパブリックIPアドレス/NATがないネットワークからファイルをダウンロードします。

関連:UNIX / Linuxでディレクトリへのハードリンクが許可されていないのはなぜですか?

明らかに、セキュリティの懸念について話すことはまだまだたくさんありますが、それはこの質問の範囲外です。

同じホスト内の複数のサービスについては、関連する質問を参照してください:同じホスト内に複数のTor隠しサービスを設定するにはどうすればよいですか?

テーマの概要については、NGinxとOnionshopガイドを使用した非表示のサービスの設定:非表示のサービスの設定方法をご覧ください。

.onionを開くのに問題がある場合 FireFoxを使用しているサイトについては、Firefoxを使用してdarknet/Torサイトにアクセスする

を参照してください。
Debian

  1. DebianLinuxにElasticsearchをインストールする方法

  2. DebianLinuxにVirtualBoxをインストールする方法

  3. LinuxでSystemdサービスを作成する方法

  1. DebianLinuxでホスト名を変更する方法

  2. LogstashをDebianLinuxにインストールする方法

  3. DebianLinuxにSlackをインストールする方法

  1. Debian9Linuxでホスト名を変更する方法

  2. DebianでSudoユーザーを作成する方法

  3. DebianLinux9にVirtualBoxをインストールする方法