howto-db/data/pages/unix/onion_service_setup.txt

====== Организация onion-сервера ======

Для начала я кратко обозначу, какая польза постигнет вас, если вы
организуете свой собственный onion сервер.


1. У вашего сервера не будет IP. Он работает без DNS. Есть только
неказистое имя, вроде t2zz6dgyudp4iowf.onion Это старый стандарт, когда в
имени 16 знаков. Новый стандарт подразумевает 56 знаков. Вы не можете
выбрать себе имя, зато его можно менять хоть каждый день. Вам не потребуется
никакая регистрация. Сервер будет доступен под новым именем уже в следующую
минуту. Некрасивость имени пускай вас не смущает. Все равно в сети
используются гиперссылки, где имя явно не показывается.

2. Сайт будет виден, даже если у вашего компьютера "черный IP", не
видимый из внешнего мира. В этой сети понятие IP вообще отсутствует как вид.

3. Сайт будет виден, даже если ваш провайдер заблокировал все
входящие соединения из интернета к вам.

4. Сайт будет виден, если вы включите свой комп в любую чужую сеть. Вам
ничего не нужно перестраивать. Он просто заработает.

5. Никто не узнает, где физически находится ваш сайт. Но и вы тоже не
сможете понять, кто его посещает. Все соединения выглядеть так, будто
заходят с вашего же компьютера. Все Фантомасы, но и вы тоже Фантомас.

Данная инструкция предназначена для линукса Debian, Ubuntu и похожих.
Она вообще подойдет для любого юникса с незначительными нюансами. В качестве
веб сервера используется Apache2. Можно использовать Nginx или что-то иное,
но опять же отличия будут незначительными.

===== Установка софта =====


Предполагается, что у вас уже установлены sshd и apache. К сети onion они не относятся, поэтому
установку мы пропустим. Теперь нам
потребуется установть Tor:
<code bash>
apt-get install tor
</code>
Здесь и далее все команды нужно выполнять, зайдя в сиситему как root, а
установку софта, кстати, мы уже закончили. Проверьте, что tor заработал.
<code bash>
ps ax | grep tor
</code>

===== Настройка сервисов =====


Откройте текстовым редактором файл /etc/tor/torrc И впишите следующие
строчки:
<code>
HiddenServiceDir /var/lib/tor/matumba
HiddenServiceVersion 2
HiddenServicePort 80 127.0.0.1:80
HiddenServicePort 22 127.0.0.1:22
</code>
Похожее уже есть в конфигурации, закомментрованное. Вам нужно лишь
поправить.

**HiddenServiceDir** - каталог где будут настройки onion сервера.
Предположим, что ваш сервер называтся matumba. Имя может быть любым. Его все
равно никто не увидит.

**HiddenServiceVersion 2** - это строка нужна лишь тогда, когда вы хотите
создать короткое имя сайта. Если это не указать, вам присвоится длинное имя
из 56 символов. Это новый стандарт и он считается предпочтительным.

**HiddenServicePort** - тут мы указываем, какие сервисы открыть - sshd и
httpd.

Теперь перезапустите tor:
<code bash>
systemctl stop tor
systemctl start tor
</code>

Если все пошло по плану, то в системе создался каталог /var/lib/tor/matumba
Заглянем в него. Файл hostname содержит имя вашего сайта: **dr2brcdyaopw3nga.onion**
или вроде того.

===== Включение сервисов =====


Поздравляю! Ssh сервер у вас уже есть. Можете проверить сами, если не
верите.
<code>
torsocks ssh ВашеИмя@dr2brcdyaopw3nga.onion
</code>
Точно так же вы будете заходить на свой сервер из внешнего интернета.

Теперь делаем веб сервер.

Создаем каталог /var/www/matumba с правами 755. Здесь будет корень вашего
сайта. Сделайте там тестовую страничку:
<code bash>
echo "Beware of dragons" > index.html
</code>

Создайте файл /etc/apache2/sites-available/matumba.conf и выполните
конфигурацию вашего сайта. Самая простая конфигурация будет такой:
<code apache>
<VirtualHost *:80>
ServerName dr2brcdyaopw3nga.onion
DocumentRoot /var/www/matumba
</VirtualHost>
</code>

Включаем новый сайт в сеть:
<code bash>
a2ensite matumba
systemctl reload apache2
</code>

Готово. Ваш сайт **dr2brcdyaopw3nga.onion** виден через Tor Browser. Проверяем из командной строки:
<code>
my@host:~$ torsocks wget -q dr2brcdyaopw3nga.onion -O -
Beware of dragons
my@host:~$ 
</code>
При необходимости вы можете перенести свой сервер на другой хост, не потеряв имя. Для этого скопируйте файл /etc/tor/torrc и каталог /var/lib/tor/matumba на новое место.
2024-02-09-23-30 9 months ago			`====== Организация onion-сервера ======`

			`Для начала я кратко обозначу, какая польза постигнет вас, если вы`
			`организуете свой собственный onion сервер.`


			`1. У вашего сервера не будет IP. Он работает без DNS. Есть только`
			`неказистое имя, вроде t2zz6dgyudp4iowf.onion Это старый стандарт, когда в`
			`имени 16 знаков. Новый стандарт подразумевает 56 знаков. Вы не можете`
			`выбрать себе имя, зато его можно менять хоть каждый день. Вам не потребуется`
			`никакая регистрация. Сервер будет доступен под новым именем уже в следующую`
			`минуту. Некрасивость имени пускай вас не смущает. Все равно в сети`
			`используются гиперссылки, где имя явно не показывается.`

			`2. Сайт будет виден, даже если у вашего компьютера "черный IP", не`
			`видимый из внешнего мира. В этой сети понятие IP вообще отсутствует как вид.`

			`3. Сайт будет виден, даже если ваш провайдер заблокировал все`
			`входящие соединения из интернета к вам.`

			`4. Сайт будет виден, если вы включите свой комп в любую чужую сеть. Вам`
			`ничего не нужно перестраивать. Он просто заработает.`

			`5. Никто не узнает, где физически находится ваш сайт. Но и вы тоже не`
			`сможете понять, кто его посещает. Все соединения выглядеть так, будто`
			`заходят с вашего же компьютера. Все Фантомасы, но и вы тоже Фантомас.`

			`Данная инструкция предназначена для линукса Debian, Ubuntu и похожих.`
			`Она вообще подойдет для любого юникса с незначительными нюансами. В качестве`
			`веб сервера используется Apache2. Можно использовать Nginx или что-то иное,`
			`но опять же отличия будут незначительными.`

			`===== Установка софта =====`


			`Предполагается, что у вас уже установлены sshd и apache. К сети onion они не относятся, поэтому`
			`установку мы пропустим. Теперь нам`
			`потребуется установть Tor:`
			`<code bash>`
			`apt-get install tor`
			`</code>`
			`Здесь и далее все команды нужно выполнять, зайдя в сиситему как root, а`
			`установку софта, кстати, мы уже закончили. Проверьте, что tor заработал.`
			`<code bash>`
			`ps ax \| grep tor`
			`</code>`

			`===== Настройка сервисов =====`


			`Откройте текстовым редактором файл /etc/tor/torrc И впишите следующие`
			`строчки:`
			`<code>`
			`HiddenServiceDir /var/lib/tor/matumba`
			`HiddenServiceVersion 2`
			`HiddenServicePort 80 127.0.0.1:80`
			`HiddenServicePort 22 127.0.0.1:22`
			`</code>`
			`Похожее уже есть в конфигурации, закомментрованное. Вам нужно лишь`
			`поправить.`

			`HiddenServiceDir - каталог где будут настройки onion сервера.`
			`Предположим, что ваш сервер называтся matumba. Имя может быть любым. Его все`
			`равно никто не увидит.`

			`HiddenServiceVersion 2 - это строка нужна лишь тогда, когда вы хотите`
			`создать короткое имя сайта. Если это не указать, вам присвоится длинное имя`
			`из 56 символов. Это новый стандарт и он считается предпочтительным.`

			`HiddenServicePort - тут мы указываем, какие сервисы открыть - sshd и`
			`httpd.`

			`Теперь перезапустите tor:`
			`<code bash>`
			`systemctl stop tor`
			`systemctl start tor`
			`</code>`

			`Если все пошло по плану, то в системе создался каталог /var/lib/tor/matumba`
			`Заглянем в него. Файл hostname содержит имя вашего сайта: dr2brcdyaopw3nga.onion`
			`или вроде того.`

			`===== Включение сервисов =====`


			`Поздравляю! Ssh сервер у вас уже есть. Можете проверить сами, если не`
			`верите.`
			`<code>`
			`torsocks ssh ВашеИмя@dr2brcdyaopw3nga.onion`
			`</code>`
			`Точно так же вы будете заходить на свой сервер из внешнего интернета.`

			`Теперь делаем веб сервер.`

			`Создаем каталог /var/www/matumba с правами 755. Здесь будет корень вашего`
			`сайта. Сделайте там тестовую страничку:`
			`<code bash>`
			`echo "Beware of dragons" > index.html`
			`</code>`

			`Создайте файл /etc/apache2/sites-available/matumba.conf и выполните`
			`конфигурацию вашего сайта. Самая простая конфигурация будет такой:`
			`<code apache>`
			`<VirtualHost *:80>`
			`ServerName dr2brcdyaopw3nga.onion`
			`DocumentRoot /var/www/matumba`
			`</VirtualHost>`
			`</code>`

			`Включаем новый сайт в сеть:`
			`<code bash>`
			`a2ensite matumba`
			`systemctl reload apache2`
			`</code>`

			`Готово. Ваш сайт dr2brcdyaopw3nga.onion виден через Tor Browser. Проверяем из командной строки:`
			`<code>`
			`my@host:~$ torsocks wget -q dr2brcdyaopw3nga.onion -O -`
			`Beware of dragons`
			`my@host:~$`
			`</code>`
			`При необходимости вы можете перенести свой сервер на другой хост, не потеряв имя. Для этого скопируйте файл /etc/tor/torrc и каталог /var/lib/tor/matumba на новое место.`