128 lines
6.4 KiB
Plaintext
128 lines
6.4 KiB
Plaintext
====== Организация onion-сервера ======
|
||
|
||
Для начала я кратко обозначу, какая польза постигнет вас, если вы
|
||
организуете свой собственный onion сервер.
|
||
|
||
|
||
1. У вашего сервера не будет IP. Он работает без DNS. Есть только
|
||
неказистое имя, вроде t2zz6dgyudp4iowf.onion Это старый стандарт, когда в
|
||
имени 16 знаков. Новый стандарт подразумевает 56 знаков. Вы не можете
|
||
выбрать себе имя, зато его можно менять хоть каждый день. Вам не потребуется
|
||
никакая регистрация. Сервер будет доступен под новым именем уже в следующую
|
||
минуту. Некрасивость имени пускай вас не смущает. Все равно в сети
|
||
используются гиперссылки, где имя явно не показывается.
|
||
|
||
2. Сайт будет виден, даже если у вашего компьютера "черный IP", не
|
||
видимый из внешнего мира. В этой сети понятие IP вообще отсутствует как вид.
|
||
|
||
3. Сайт будет виден, даже если ваш провайдер заблокировал все
|
||
входящие соединения из интернета к вам.
|
||
|
||
4. Сайт будет виден, если вы включите свой комп в любую чужую сеть. Вам
|
||
ничего не нужно перестраивать. Он просто заработает.
|
||
|
||
5. Никто не узнает, где физически находится ваш сайт. Но и вы тоже не
|
||
сможете понять, кто его посещает. Все соединения выглядеть так, будто
|
||
заходят с вашего же компьютера. Все Фантомасы, но и вы тоже Фантомас.
|
||
|
||
Данная инструкция предназначена для линукса Debian, Ubuntu и похожих.
|
||
Она вообще подойдет для любого юникса с незначительными нюансами. В качестве
|
||
веб сервера используется Apache2. Можно использовать Nginx или что-то иное,
|
||
но опять же отличия будут незначительными.
|
||
|
||
===== Установка софта =====
|
||
|
||
|
||
Предполагается, что у вас уже установлены sshd и apache. К сети onion они не относятся, поэтому
|
||
установку мы пропустим. Теперь нам
|
||
потребуется установть Tor:
|
||
<code bash>
|
||
apt-get install tor
|
||
</code>
|
||
Здесь и далее все команды нужно выполнять, зайдя в сиситему как root, а
|
||
установку софта, кстати, мы уже закончили. Проверьте, что tor заработал.
|
||
<code bash>
|
||
ps ax | grep tor
|
||
</code>
|
||
|
||
===== Настройка сервисов =====
|
||
|
||
|
||
Откройте текстовым редактором файл /etc/tor/torrc И впишите следующие
|
||
строчки:
|
||
<code>
|
||
HiddenServiceDir /var/lib/tor/matumba
|
||
HiddenServiceVersion 2
|
||
HiddenServicePort 80 127.0.0.1:80
|
||
HiddenServicePort 22 127.0.0.1:22
|
||
</code>
|
||
Похожее уже есть в конфигурации, закомментрованное. Вам нужно лишь
|
||
поправить.
|
||
|
||
**HiddenServiceDir** - каталог где будут настройки onion сервера.
|
||
Предположим, что ваш сервер называтся matumba. Имя может быть любым. Его все
|
||
равно никто не увидит.
|
||
|
||
**HiddenServiceVersion 2** - это строка нужна лишь тогда, когда вы хотите
|
||
создать короткое имя сайта. Если это не указать, вам присвоится длинное имя
|
||
из 56 символов. Это новый стандарт и он считается предпочтительным.
|
||
|
||
**HiddenServicePort** - тут мы указываем, какие сервисы открыть - sshd и
|
||
httpd.
|
||
|
||
Теперь перезапустите tor:
|
||
<code bash>
|
||
systemctl stop tor
|
||
systemctl start tor
|
||
</code>
|
||
|
||
Если все пошло по плану, то в системе создался каталог /var/lib/tor/matumba
|
||
Заглянем в него. Файл hostname содержит имя вашего сайта: **dr2brcdyaopw3nga.onion**
|
||
или вроде того.
|
||
|
||
===== Включение сервисов =====
|
||
|
||
|
||
Поздравляю! Ssh сервер у вас уже есть. Можете проверить сами, если не
|
||
верите.
|
||
<code>
|
||
torsocks ssh ВашеИмя@dr2brcdyaopw3nga.onion
|
||
</code>
|
||
Точно так же вы будете заходить на свой сервер из внешнего интернета.
|
||
|
||
Теперь делаем веб сервер.
|
||
|
||
Создаем каталог /var/www/matumba с правами 755. Здесь будет корень вашего
|
||
сайта. Сделайте там тестовую страничку:
|
||
<code bash>
|
||
echo "Beware of dragons" > index.html
|
||
</code>
|
||
|
||
Создайте файл /etc/apache2/sites-available/matumba.conf и выполните
|
||
конфигурацию вашего сайта. Самая простая конфигурация будет такой:
|
||
<code apache>
|
||
<VirtualHost *:80>
|
||
ServerName dr2brcdyaopw3nga.onion
|
||
DocumentRoot /var/www/matumba
|
||
</VirtualHost>
|
||
</code>
|
||
|
||
Включаем новый сайт в сеть:
|
||
<code bash>
|
||
a2ensite matumba
|
||
systemctl reload apache2
|
||
</code>
|
||
|
||
Готово. Ваш сайт **dr2brcdyaopw3nga.onion** виден через Tor Browser. Проверяем из командной строки:
|
||
<code>
|
||
my@host:~$ torsocks wget -q dr2brcdyaopw3nga.onion -O -
|
||
Beware of dragons
|
||
my@host:~$
|
||
</code>
|
||
При необходимости вы можете перенести свой сервер на другой хост, не потеряв имя. Для этого скопируйте файл /etc/tor/torrc и каталог /var/lib/tor/matumba на новое место.
|
||
|
||
|
||
|
||
|
||
|