使用Tor 的.onion域名創建匿名服務器
Tor不僅可以提供客戶端的匿名訪問,Tor還可以提供服務器的匿名。通過使用Tor網絡,用戶可以維護位置不可知的服務器。當然如果要訪問這個隱蔽的服務,客戶端也得安裝Tor。
通過Tor指定的頂級域名(Top Level Domain,TLD).onion,可以訪問其隱藏的服務。Tor網絡可以識別自己的TLD,並自動路由到隱藏的服務。然后,隱藏的服務將請求交由標準的服務器軟件進行處理,這個服務器軟件應該預先進行配置,從而只偵聽非公開的接口。如果這個服務還可以通過公共的因特網來訪問,那也會受到相關連的攻擊,這樣就沒有真正的隱藏起來。
#################華麗的分割線##########################
我們可以使用tor指定的.onion頂級域名來隱藏自己的服務。接下介紹如果創建一個.onion的網站。
注意:這是一件嚴肅的事情。為了保證完全的匿名,你必須配置你的web服務器讓其足夠安全,不會泄露任何信息。而且確保沒有錯誤的網頁或者其他泄露你真是IP及其他身份信息的可能。注意安全(額,不是說nsa在監控tor嗎?)
一些基本安全提示:
* 不要在這台服務器上運行或做其它事情。
* 在新服務器或 VPS 上進行全新安裝。
* 不要保留或運行來自 VPS 提供商那兒的任何服務。
* 用 Paypal 支付你的 VPS 服務,不過最好使用 Bitcoin。
* 不要向 VPS 提供關於你的任何身份信息。
* 不要在這台服務器上運行 Tor 中繼,因為 Tor 中繼在真實世界的公開 IP 是公開的。
* 不要從這台服務器發送電子郵件。
* 不要運行討厭的或卑鄙的 web 軟件。如果你的 web 軟件有管理員登陸或管理員賬號,把密碼改成復雜的 26 個字符組成的密碼。很多 Tor 網站被攻破只是某人猜到了管理員登陸密碼。
* 避免使用任何 JavaScript 之類腳本的 web 軟件。
* 確保你的 web 應用不會泄露任何錯誤信息或身份信息,比如在錯誤信息中的真實公開 IP。
* 審查 web 前端代碼,確保它不會從 jquery.com、Google Fonts 或任何外部服務拉取資源。
* 及時做好 VPS 的安全更新。
當然,如果你不是很關心匿名的問題,那么至少保證你的web服務器的安全措施做得好,因為盡管Tor是個好的東西,但是用Tor搭建的網站可能會頻繁遭到那些腳本小子的攻擊(指那些只會利用別人開發的工具進行攻擊的人,這是牛逼的黑客對他們的蔑稱)
使用這個教程的前提是你有一個web服務器,可以是apache,nginx或者其他的。
本教程在以下環境進行:
- 一個已經安裝了nginx的web服務器
- web服務器端口是8080
- 系統版本Debian Wheezy
第一步:安裝nginx
- sudo apt-get install nginx
- 第二步:安裝tor
apt-get install tor
配置tor
vim /etc/tor/torrc
-
HiddenServiceDir /var/lib/tor/hidden_service/ HiddenServicePort 80 127.0.0.1:8001 - service tor restart
- 訪問目錄
/var/lib/tor/hidden_service/ cat hostname
drwx--S--- 2 debian-tor debian-tor 4096 Mar 16 02:32 ./ drwx--S--- 3 debian-tor debian-tor 4096 Mar 16 02:33 ../ -rw------- 1 debian-tor debian-tor 23 Mar 16 02:32 hostname -rw------- 1 debian-tor debian-tor 891 Mar 16 02:32 private_key (base) root@www:/var/lib/tor/hidden_service# cat hostname 2yhg2v7apryo6x7s.onion (base) root@www:/var/lib/tor/hidden_service#
|