V poslední době jsem hodně slyšel o vytváření darknetových stránek. Často také používám prohlížeč Tor.
tor služba běží na mém serveru Debian doma a byla nainstalována pomocí:
sudo apt-get install tor
Mám představu, jak funguje síť Tor, a také používám torify jednou za čas, v Linuxu a MacOS, k provádění některých testů s ssh a wget přes síť Tor.
Všiml jsem si řádků v /etc/tor/torrc
#HiddenServiceDir /var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80
Jak se však odtud dostat? Jak jsou na tom .onion weby/názvy vytvořeny?
Jaké jsou základy nastavení takové služby v Linuxu?
Přijatá odpověď:
Vytvoření .onion služba v síti Tor je stejně jednoduchá jako úprava /etc/tor/torrc a přidávám:
HiddenServiceDir /var/lib/tor/www_service/
HiddenServicePort 80 127.0.0.1:80
Po restartování tor služba s
sudo service tor restart
nebo
sudo service tor reload
Adresář bude vytvořen automaticky a uvnitř nového adresáře se vygenerují dva soubory, hostname a private_key .
hostname soubor má uvnitř poněkud náhodné jméno, což je vaše adresa v .onion síť.
$sudo cat /var/lib/tor/www_service/hostname
xyew6pdq6qv2i4sx.onion
Názvy jsou generovány při vyjednávání se skutečnou sítí Tor, což také vysvětluje, proč mají stránky/služby v síti Tor tak podivné názvy.
Zdá se, že existují skripty pro získání (pomocí hrubé síly?) méně náhodného názvu. Mám dojem, že přidaná složitost nestojí za další úsilí.
Takže to, co jste nyní nakonfigurovali, je, že všechny návštěvy v síti Tor na http://xyew6pdq6qv2i4sx.onion/ bude předán démonovi, který poslouchá 127.0.0.1:80 (localhost:80) na vašem serveru.
Nyní můžeme nastavit webového démona, který bude odpovídat za tuto IP adresa:port a pouze vazba pro localhost, např. neodpovídá na požadavky v místní síti a na žádné veřejné IP adrese v „běžném“ internetu.
Například pomocí nginx , změňte výchozí konfiguraci serveru v /etc/nginx/sites-enabled/default komu:
server {
listen 127.0.0.1:80 default_server;
server_name xyew6pdq6qv2i4sx.onion;
...
}
Nainstalujte si nějaké stránky a voilá, máte stránku darknetu.
Vlastní část instalace služby sama o sobě však není tou nejobtížnější částí. Je třeba dbát na to, aby nedošlo k úniku informací o skutečném stroji v:
- nastavení zabezpečení serveru;
- démon poskytující službu;
- pravidla pro firewall/iptables.
Zvláštní pozornost je třeba věnovat také únikům DNS, a to buď prostřednictvím dnscrypt nebo tor .
Další informace naleznete v odpovědi na řešení DNS přes Tor.
Takové nastavení lze použít k nastavení poněkud anonymous weby, nebo ještě zajímavější, kvůli vlastnostem příchodu jako konfigurace reverzního proxy, k nastavení dočasné služby /stáhněte si soubory ze sítě, kde neexistují žádná pravidla brány firewall nebo dostupné veřejné IP adresy/NAT, abyste mohli vytvořit řádnou www stránku na internetu.
Je zřejmé, že o bezpečnostních otázkách je třeba hovořit mnohem více, ale to je mimo rozsah této otázky.
Pro více služeb na stejném hostiteli se podívejte na související otázku:Jak nastavit více skrytých služeb Tor na stejném hostiteli?
Pro úvod do tématu se podívejte na:Nastavení skryté služby pomocí NGinx a Onionshop Guide:Jak nastavit skrytou službu?
Pokud máte problémy s otevřením .onion stránky s FireFoxem, viz:Návštěva stránek darknet/tor s Firefox