128 lines
6.4 KiB
Plaintext
128 lines
6.4 KiB
Plaintext
|
====== Организация onion-сервера ======
|
|||
|
|
|
|||
|
|
Для начала я кратко обозначу, какая польза постигнет вас, если вы
|
|||
|
|
организуете свой собственный onion сервер.
|
|||
|
|
|
|||
|
|
|
|||
|
|
1. У вашего сервера не будет IP. Он работает без DNS. Есть только
|
|||
|
|
неказистое имя, вроде t2zz6dgyudp4iowf.onion Это старый стандарт, когда в
|
|||
|
|
имени 16 знаков. Новый стандарт подразумевает 56 знаков. Вы не можете
|
|||
|
|
выбрать себе имя, зато его можно менять хоть каждый день. Вам не потребуется
|
|||
|
|
никакая регистрация. Сервер будет доступен под новым именем уже в следующую
|
|||
|
|
минуту. Некрасивость имени пускай вас не смущает. Все равно в сети
|
|||
|
|
используются гиперссылки, где имя явно не показывается.
|
|||
|
|
|
|||
|
|
2. Сайт будет виден, даже если у вашего компьютера "черный IP", не
|
|||
|
|
видимый из внешнего мира. В этой сети понятие IP вообще отсутствует как вид.
|
|||
|
|
|
|||
|
|
3. Сайт будет виден, даже если ваш провайдер заблокировал все
|
|||
|
|
входящие соединения из интернета к вам.
|
|||
|
|
|
|||
|
|
4. Сайт будет виден, если вы включите свой комп в любую чужую сеть. Вам
|
|||
|
|
ничего не нужно перестраивать. Он просто заработает.
|
|||
|
|
|
|||
|
|
5. Никто не узнает, где физически находится ваш сайт. Но и вы тоже не
|
|||
|
|
сможете понять, кто его посещает. Все соединения выглядеть так, будто
|
|||
|
|
заходят с вашего же компьютера. Все Фантомасы, но и вы тоже Фантомас.
|
|||
|
|
|
|||
|
|
Данная инструкция предназначена для линукса Debian, Ubuntu и похожих.
|
|||
|
|
Она вообще подойдет для любого юникса с незначительными нюансами. В качестве
|
|||
|
|
веб сервера используется Apache2. Можно использовать Nginx или что-то иное,
|
|||
|
|
но опять же отличия будут незначительными.
|
|||
|
|
|
|||
|
|
===== Установка софта =====
|
|||
|
|
|
|||
|
|
|
|||
|
|
Предполагается, что у вас уже установлены sshd и apache. К сети onion они не относятся, поэтому
|
|||
|
|
установку мы пропустим. Теперь нам
|
|||
|
|
потребуется установть Tor:
|
|||
|
|
<code bash>
|
|||
|
|
apt-get install tor
|
|||
|
|
</code>
|
|||
|
|
Здесь и далее все команды нужно выполнять, зайдя в сиситему как root, а
|
|||
|
|
установку софта, кстати, мы уже закончили. Проверьте, что tor заработал.
|
|||
|
|
<code bash>
|
|||
|
|
ps ax | grep tor
|
|||
|
|
</code>
|
|||
|
|
|
|||
|
|
===== Настройка сервисов =====
|
|||
|
|
|
|||
|
|
|
|||
|
|
Откройте текстовым редактором файл /etc/tor/torrc И впишите следующие
|
|||
|
|
строчки:
|
|||
|
|
<code>
|
|||
|
|
HiddenServiceDir /var/lib/tor/matumba
|
|||
|
|
HiddenServiceVersion 2
|
|||
|
|
HiddenServicePort 80 127.0.0.1:80
|
|||
|
|
HiddenServicePort 22 127.0.0.1:22
|
|||
|
|
</code>
|
|||
|
|
Похожее уже есть в конфигурации, закомментрованное. Вам нужно лишь
|
|||
|
|
поправить.
|
|||
|
|
|
|||
|
|
**HiddenServiceDir** - каталог где будут настройки onion сервера.
|
|||
|
|
Предположим, что ваш сервер называтся matumba. Имя может быть любым. Его все
|
|||
|
|
равно никто не увидит.
|
|||
|
|
|
|||
|
|
**HiddenServiceVersion 2** - это строка нужна лишь тогда, когда вы хотите
|
|||
|
|
создать короткое имя сайта. Если это не указать, вам присвоится длинное имя
|
|||
|
|
из 56 символов. Это новый стандарт и он считается предпочтительным.
|
|||
|
|
|
|||
|
|
**HiddenServicePort** - тут мы указываем, какие сервисы открыть - sshd и
|
|||
|
|
httpd.
|
|||
|
|
|
|||
|
|
Теперь перезапустите tor:
|
|||
|
|
<code bash>
|
|||
|
|
systemctl stop tor
|
|||
|
|
systemctl start tor
|
|||
|
|
</code>
|
|||
|
|
|
|||
|
|
Если все пошло по плану, то в системе создался каталог /var/lib/tor/matumba
|
|||
|
|
Заглянем в него. Файл hostname содержит имя вашего сайта: **dr2brcdyaopw3nga.onion**
|
|||
|
|
или вроде того.
|
|||
|
|
|
|||
|
|
===== Включение сервисов =====
|
|||
|
|
|
|||
|
|
|
|||
|
|
Поздравляю! Ssh сервер у вас уже есть. Можете проверить сами, если не
|
|||
|
|
верите.
|
|||
|
|
<code>
|
|||
|
|
torsocks ssh ВашеИмя@dr2brcdyaopw3nga.onion
|
|||
|
|
</code>
|
|||
|
|
Точно так же вы будете заходить на свой сервер из внешнего интернета.
|
|||
|
|
|
|||
|
|
Теперь делаем веб сервер.
|
|||
|
|
|
|||
|
|
Создаем каталог /var/www/matumba с правами 755. Здесь будет корень вашего
|
|||
|
|
сайта. Сделайте там тестовую страничку:
|
|||
|
|
<code bash>
|
|||
|
|
echo "Beware of dragons" > index.html
|
|||
|
|
</code>
|
|||
|
|
|
|||
|
|
Создайте файл /etc/apache2/sites-available/matumba.conf и выполните
|
|||
|
|
конфигурацию вашего сайта. Самая простая конфигурация будет такой:
|
|||
|
|
<code apache>
|
|||
|
|
<VirtualHost *:80>
|
|||
|
|
ServerName dr2brcdyaopw3nga.onion
|
|||
|
|
DocumentRoot /var/www/matumba
|
|||
|
|
</VirtualHost>
|
|||
|
|
</code>
|
|||
|
|
|
|||
|
|
Включаем новый сайт в сеть:
|
|||
|
|
<code bash>
|
|||
|
|
a2ensite matumba
|
|||
|
|
systemctl reload apache2
|
|||
|
|
</code>
|
|||
|
|
|
|||
|
|
Готово. Ваш сайт **dr2brcdyaopw3nga.onion** виден через Tor Browser. Проверяем из командной строки:
|
|||
|
|
<code>
|
|||
|
|
my@host:~$ torsocks wget -q dr2brcdyaopw3nga.onion -O -
|
|||
|
|
Beware of dragons
|
|||
|
|
my@host:~$
|
|||
|
|
</code>
|
|||
|
|
При необходимости вы можете перенести свой сервер на другой хост, не потеряв имя. Для этого скопируйте файл /etc/tor/torrc и каталог /var/lib/tor/matumba на новое место.
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|