最新消息:

使用Tor 的.onion域名创建匿名服务和匿名网站(翻译)

Linux软件介绍 大步 5984浏览 0评论

介绍:TOR-the-onion-router

使用Tor 的.onion域名创建匿名服务器

Tor不仅可以提供客户端的匿名访问,Tor还可以提供服务器的匿名。通过使用Tor网络,用户可以维护位置不可知的服务器。当然如果要访问这个隐蔽的服务,客户端也得安装Tor。

通过Tor指定的顶级域名(Top Level Domain,TLD).onion,可以访问其隐藏的服务。Tor网络可以识别自己的TLD,并自动路由到隐藏的服务。然后,隐藏的服务将请求交由标準的服务器软件进行处理,这个服务器软件应该预先进行配置,从而只侦听非公开的接口。如果这个服务还可以通过公共的因特网来访问,那也会受到相关连的攻击,这样就没有真正的隐藏起来。

 

 

#################华丽的分割线##########################

我们可以使用tor指定的.onion顶级域名来隐藏自己的服务。接下介绍如果创建一个.onion的网站。

注意:这是一件严肃的事情。为了保证完全的匿名,你必须配置你的web服务器让其足够安全,不会泄露任何信息。而且确保没有错误的网页或者其他泄露你真是IP及其他身份信息的可能。注意安全(额,不是说nsa在监控tor吗?)

当然,如果你不是很关心匿名的问题,那么至少保证你的web服务器的安全措施做得好,因为尽管Tor是个好的东西,但是用Tor搭建的网站可能会频繁遭到那些脚本小子的攻击(指那些只会利用别人开发的工具进行攻击的人,这是牛逼的黑客对他们的蔑称)

使用这个教程的前提是你有一个web服务器,可以是apache,nginx或者其他的。
本教程在以下环境进行:

  • 一个已经安装了nginx的web服务器
  • web服务器端口是8080
  • 系统版本Debian Wheezy

第一步:安装nginx(实在不会,就用别人的军哥的lnmp一件安装包吧)

sudo apt-get install nginx

第二步:配置nginx去监听8080端口

sudo vi /etc/nginx/sites-available/default    //用vi编辑nginx配置文件

在server段内将listen 后面的数字改成8080   ,和下面一样:

server {

listen   127.0.0.1:8080;

...

匿名服务器

然后重启nginx

sudo service nginx restart

然后在本机试着用 curl 访问  http://localhost:8080        ,一般都装了。没装的自己装下。如果能访问,说明nginx设置完成了

——————————————————————————————————————————

更新下,添加apache和lighthttpd的配置说明:

Apache:

listen   127.0.0.1:8080;

lighthttpd:

listen   127.0.0.1:8080;

server.bind = "127.0.0.1"

记得他们修改配置后也要重启

————————————————————————————————————————————————

第三步:安装Tor
官方对于其他版本的教程地址:https://www.torproject.org/docs/debian.html.en

方法如下:

先修改debian的源的配置文件,然后就可以直接apt-get方式安装tor,省时省力

sudo vi /etc/apt/sources.list   //用vi编辑源的配置文件

添加下面一行:

deb     http://deb.torproject.org/torproject.org  main

然后添加key文件签名,用下面的两行命令:

sudo gpg --keyserver keys.gnupg.net --recv 886DDD89
sudo  gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -

Tor的官方提供了一个debian的软件包,帮助我们时刻保持签名key的更新同步,用下面命令安装:

sudo apt-get install deb.torproject.org-keyring

配置好后,就可以直接用下面命令安装Tor了

sudo apt-get install tor

默认的dns名称是deb.torproject.org,如果连不上,可尝试下面三个:

  • deb-master.torproject.org
  • mirror.netcologne.de
  • tor.mirror.youam.de

(如果不熟悉debian的源的配置,请自行查阅相关文档)

第四步:修改Tor的配置文件
假设你已经安装好了Tor,下面进项相关的配置

vi /etc/tor/torrc

添加下面两行:

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:8080

hiddenservice2
然后保存文件,启动tor

sudo service tor start

当tor启动后,会创建一个私钥在你的hidden_service目录,同时创建你的独一无二的.onion 主机名。

下面是这些文件的呈现的样子。当然,你不应该让任何人看到你的私钥,下面的只是为了展示的目的:

root@starbuck:~# cd /var/lib/tor/hidden_service/

root@starbuck:/var/lib/tor/hidden_service# ls

hostname private_key

root@starbuck:/var/lib/tor/hidden_service# cat private_key

-----BEGIN RSA PRIVATE KEY-----

MIICXAIBAAKBgQC9ymfMgQk12AFT4PXWV+XfmZ1tVDaGajya/jIuwnwtjFdMWe7m

VDWMjs8Z02GGJhH6tIIpoDUrWLi+YchNHlQBi2AnBFzAoSlfRcvobeBAaWuQn+aH

Uzr+xVXOADSIcfgtT5Yd13RKmUEKFV8AO9u652zYP1ss0l+S2mY/J/t/3wIDAQAB

AoGAMjQwcPBRN2UENOP1I9XsgNFpy1nTcor3rShArg3UO1g8X34Kq/Lql1vPfM1l

ps67Qs4tAEXYyraVaAcFrSCwp6MyeKYwxZtT7ki7q3rbMycvbYquxquh0uGy4aed

K8XWjPrUv3yzQSYslOehVWMTH7xTzaOvp5uhpAlHFRqN5MECQQDmpFkXmtfEGwqT

bRbKegRs9siNY6McWBCGrYc/BrpXEiK0j2QcrjC/dMJ4P9O4A94aG4NSI/005fII

vxrOmD9VAkEA0qhBVWeZD7amfvPYChQo0B4ACZZdJlcUd/x1JSOYbVKvRCvJLxjT

5LMwg93jj2m386jXWx8n40Zcus6BTDr6YwJBAKH8E0ZszdVBWLAqEbOq9qjAuiHz

NH+XqiOshCxTwVOdvRorCxjJjhspGdvyl/PJY5facuShuhgI13AlJ+KpMvECQHDJ

l1lzw1bPc2uLgUM8MfHj7h8z+6G4hAQODmaZHVaDK8XzL59gyqqrajFgTyOM9emm

n89w6flcxe9a+41mEoMCQBaM91yvrfp7N9BeDMCHlSDfAzX7sDqQn44ftHvZZI9V

4IouuRuLlqN0iaw4V73v3MUeqXoasmdeZ89bVGhVrC8=

-----END RSA PRIVATE KEY-----

root@starbuck:/var/lib/tor/hidden_service# cat hostname

juyy62wplbkk7gzy.onion

root@starbuck:/var/lib/tor/hidden_service#

第五步:用浏览器访问的.onion的域名,看是否成功

匿名服务器hiddenservice

原文地址

转载请注明:大步's Blog » 使用Tor 的.onion域名创建匿名服务和匿名网站(翻译)

  1. 按照你所有的步骤都试了,最后的hostname 和private_key文件也都产生了,但是里面是空的,是什么原因呢?急求啊。。。

  2. 我这边第一次装的时候命令keyring的时候显示无法打开,但是还是显示装上了tor,但是就是最后的文件是空的,后来发现是由于系统无法从tor网站上下载相关内容导致的,然后装了vpn终于可以了,但是不知道是不是之前下载的tor的问题,重新再安装tor时总还是之前的版本,依旧没有最后的文件,是否要彻底卸载tor再装一遍。tor怎么能彻底卸载呢,删了文件夹似乎也不行啊,求大神指教。。

        • 额,为什么用这个域名?这个根本不是顶级域名,只是tor网络自己能用,你用了这个别人打不开你网页的。你要用域名,网上很便宜,才40多一年。

          • 是啊,主要是在tor上进行一些研究,所以要用这个这个网络,不是商业上用的。重装了一下tor之后也生成了网址和密钥,但是网址在安装了tor的浏览器里打不开是为什么呢?显示无法建立到网站的服务器连接,同一机子同一系统也不行,是不是要对服务器做其他的设置呢?要怎么做呢?求大神指教。。

          • 很有可能是国家防$火@墙的原因。你先要确保你已经能通过tor访问国外的网站,这样才能打开tor提供的网址

          • 国外的网站可以访问的,是不是网速的问题呢?例子里的那个网站似乎也上不去。。还想问一下创建了这个网站的匿名服务器就是我的虚拟机是吗?如果其他人要在其他机器上上这个网除了安装tor还有什么需求呢?是要我的虚拟机打开其他人才能访问这个网站吗?

          • twitter也可以访问?确保你服务器上的tor也运行,别安装tor,并且设置好浏览器就可以访问了,

  3. 终于ok了,谢谢大神指导,再问一个问题,这个网站的编辑和其他的网站一样吗?

  4. 请问一下您知道这个网站的文件都在哪个文件夹下吗?想要编辑网站但是找不到原文件了。。

    • 我不知道你是自己编辑的还是用一键安装脚本安装的,如果是用的军哥的一键安装脚本,那就是/wwwroot/的

SiteMap