Creare un .onion
servizio nella rete Tor è semplice come modificare /etc/tor/torrc
e aggiungere:
HiddenServiceDir /var/lib/tor/www_service/
HiddenServicePort 80 127.0.0.1:80
Dopo aver riavviato il tor
servizio con
sudo service tor restart
o
sudo service tor reload
La directory verrà creata automagicamente e all'interno della nuova directory vengono generati due file hostname
e private_key
.
Il hostname
file ha un nome alquanto casuale all'interno, che è il tuo indirizzo nella .onion
rete.
$sudo cat /var/lib/tor/www_service/hostname
xyew6pdq6qv2i4sx.onion
I nomi vengono generati in negoziazione con l'attuale rete Tor, il che spiega anche perché i siti / servizi nella rete Tor hanno nomi così strani.
Sembra che ci siano degli script per ottenere (usando la forza bruta?) Un nome meno casuale, ho avuto l'impressione che la complessità aggiunta non valga la pena.
Quindi, in realtà, ciò che hai configurato ora, è che tutte le visite a nella rete Tor http://xyew6pdq6qv2i4sx.onion/
verranno inoltrate a un demone che ascolta 127.0.0.1:80
(localhost: 80) sul tuo server.
Ora possiamo configurare un demone web per rispondere a quell'indirizzo IP: porta e vincolante solo per localhost ad es. Non risponde alle richieste nella rete locale e in qualsiasi indirizzo IP pubblico nell'Internet "normale".
Ad esempio, utilizzando nginx
, modifica la configurazione del server predefinita in /etc/nginx/sites-enabled/default
:
server {
listen 127.0.0.1:80 default_server;
server_name xyew6pdq6qv2i4sx.onion;
...
}
Installa alcune pagine e, voilá, hai un sito darknet.
La parte reale dell'installazione del servizio in sé, tuttavia, non è la parte più difficile. Bisogna fare attenzione a non perdere informazioni sulla macchina reale in:
- la configurazione di sicurezza del server;
- il demone che fornisce il servizio;
- le regole di firewalling / iptables.
Prestare particolare attenzione anche alle perdite DNS, tramite dnscrypt
o tor
.
Vedere la risposta alla risoluzione del DNS tramite Tor per ulteriori informazioni.
Tale impostazione può essere utilizzata per impostare alcuni anonymous
siti o, ancora più interessante, a causa delle proprietà dell'arrivo come configurazione proxy inversa, per impostare un servizio temporaneo / scaricare file da una rete in cui non vi sono regole del firewall o indirizzi IP pubblici / NAT disponibile per configurare un sito www adeguato in Internet in generale.
Ovviamente, c'è molto altro da dire sui problemi di sicurezza, tuttavia non rientra nell'ambito di questa domanda.
Per più servizi nello stesso host, vedere la domanda correlata: Come impostare più servizi nascosti Tor nello stesso host?
Per un'introduzione al tema, dai un'occhiata a: Configurare un servizio nascosto con NGinx e Guida Onionshop: come impostare un servizio nascosto?
In caso di problemi con l'apertura di .onion
siti con FireFox, consultare: Visitare i siti darknet / Tor con Firefox