Linux에서 다크 넷 / 토어 웹 사이트를 만드는 방법은 무엇입니까?


38

최근에 다크 넷 사이트 를 만드는 것에 대해 많이 들었습니다 . 또한 Tor 브라우저를 자주 사용합니다 .

tor서비스는 집의 데비안 서버에서 실행 중이며 다음과 같이 설치되었습니다.

sudo apt-get install tor 

나는이 Tor 네트워크가 작동하는 방법을 생각 도 및 사용 Tor를 리눅스에서, 가끔, 그리고 맥 OS와 몇 가지 테스트를 수행하는 sshwgetTor 네트워크를 통해.

나는 라인을 발견했습니다 /etc/tor/torrc

#HiddenServiceDir /var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80

그러나 거기에서가는 방법? .onion사이트 / 이름 은 어떻게 만들어 집니까?
Linux에서 이러한 서비스를 설정하는 데 필요한 기본 사항은 무엇입니까?

답변:


47

.onionTor 네트워크에서 서비스를 작성하는 것은 편집 /etc/tor/torrc및 추가 만큼 간단합니다 .

HiddenServiceDir /var/lib/tor/www_service/
HiddenServicePort 80 127.0.0.1:80

tor서비스를 다시 시작한 후

sudo service tor restart 

또는

sudo service tor reload

디렉토리는 자동적으로 생성되고 새로운 디렉토리 내에 두 개의 파일이 생성됩니다, hostnameprivate_key.

hostname파일에 주소 다소 임의의 이름의 내부가 .onion네트워크를.

$sudo cat /var/lib/tor/www_service/hostname
xyew6pdq6qv2i4sx.onion 

이름은 실제 Tor 네트워크와의 협상에서 생성되며 Tor 네트워크의 사이트 / 서비스에 이상한 이름이있는 이유도 설명합니다.

약간 덜 무작위적인 이름을 얻는 (무차별 대입?) 스크립트가있는 것 같습니다. 추가 된 복잡성이 추가 노력의 가치가 없다는 인상을 받았습니다.

실제로 지금 구성한 것은 Tor 네트워크의 모든 방문이 서버의 (localhost : 80)을 http://xyew6pdq6qv2i4sx.onion/수신하는 데몬으로 전달된다는 것 127.0.0.1:80입니다.

이제 우리가 할 수있는 설정이 IP 주소에 대한 대답 웹 데몬 포트 는 로컬 네트워크의 요청에 응답하고 "일반"인터넷에 공개 IP 주소를하지 않는 경우에만 로컬 호스트 예를 들어 바인딩.

예를 들어를 사용 nginx하여 기본 서버 구성을 다음으로 변경하십시오 /etc/nginx/sites-enabled/default.

server {
    listen 127.0.0.1:80 default_server;
    server_name xyew6pdq6qv2i4sx.onion;
    ...
}

일부 페이지를 설치하면 다크 넷 사이트가 있습니다.

그러나 서비스 자체를 설치하는 실제 부분은 가장 어려운 부분은 아닙니다. 다음과 같은 경우 실제 기계의 정보가 유출되지 않도록주의해야합니다.

  • 서버의 보안 설정;
  • 서비스를 제공하는 데몬;
  • 방화벽 / iptables 규칙.

특별한주의를 통해 하나, 너무 DNS 누출주의해야한다 dnscrypttor.

자세한 내용은 Tor통해 DNS 확인시 답변 을 참조하십시오.

이러한 설정은 anonymous리버스 프록시 구성으로 도착하는 특성으로 인해 방화벽 사이트 또는 공용 IP 주소가없는 네트워크에서 임시 서비스 / 다운로드 파일 을 설정하기 위해 약간의 사이트 를 설정 하거나 더 흥미롭게도 사용할 수 있습니다. 인터넷에서 적절한 www 사이트를 설정하기 위해 / NAT를 사용할 수 있습니다.

분명히 보안 문제에 대해 이야기 할 것이 훨씬 많지만이 질문의 범위를 벗어납니다.

같은 호스트에 여러 서비스가있는 경우 관련 질문 : 같은 호스트에 여러 Tor 숨김 서비스를 설정하는 방법은 무엇입니까?

테마에 대한 소개 는 NGinxOnionshop 안내서 : 숨겨진 서비스를 설정하는 방법으로 숨겨진 서비스 설정을 참조하십시오.

.onionFireFox로 사이트를 여는 데 문제가있는 경우 Firefox로 darknet / tor 사이트 방문을 참조하십시오.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.