介紹:TOR-the-onion-router
使用Tor 的.onion域名創(chuàng)建匿名服務(wù)器
Tor不僅可以提供客戶端的匿名訪問�����,Tor還可以提供服務(wù)器的匿名�。通過使用Tor網(wǎng)絡(luò)���,用戶可以維護(hù)位置不可知的服務(wù)器��。當(dāng)然如果要訪問這個(gè)隱蔽的服務(wù)��,客戶端也得安裝Tor����。
通過Tor指定的頂級(jí)域名(Top Level Domain,TLD).onion�����,可以訪問其隱藏的服務(wù)���。Tor網(wǎng)絡(luò)可以識(shí)別自己的TLD���,并自動(dòng)路由到隱藏的服務(wù)。然后���,隱藏的服務(wù)將請(qǐng)求交由標(biāo)準(zhǔn)的服務(wù)器軟件進(jìn)行處理�����,這個(gè)服務(wù)器軟件應(yīng)該預(yù)先進(jìn)行配置���,從而只偵聽非公開的接口。如果這個(gè)服務(wù)還可以通過公共的因特網(wǎng)來訪問�,那也會(huì)受到相關(guān)連的攻擊,這樣就沒有真正的隱藏起來����。
我們可以使用tor指定的.onion頂級(jí)域名來隱藏自己的服務(wù)。接下介紹如果創(chuàng)建一個(gè).onion的網(wǎng)站��。
注意:這是一件嚴(yán)肅的事情���。為了保證完全的匿名����,你必須配置你的web服務(wù)器讓其足夠安全��,不會(huì)泄露任何信息���。而且確保沒有錯(cuò)誤的網(wǎng)頁或者其他泄露你真是IP及其他身份信息的可能����。注意安全(額����,不是說nsa在監(jiān)控tor嗎?)
當(dāng)然���,如果你不是很關(guān)心匿名的問題����,那么至少保證你的web服務(wù)器的安全措施做得好,因?yàn)楸M管Tor是個(gè)好的東西���,但是用Tor搭建的網(wǎng)站可能會(huì)頻繁遭到那些腳本小子的攻擊(指那些只會(huì)利用別人開發(fā)的工具進(jìn)行攻擊的人��,這是牛逼的黑客對(duì)他們的蔑稱)
使用這個(gè)教程的前提是你有一個(gè)web服務(wù)器��,可以是apache����,nginx或者其他的����。
本教程在以下環(huán)境進(jìn)行:
一個(gè)已經(jīng)安裝了nginx的web服務(wù)器
web服務(wù)器端口是8080
系統(tǒng)版本Debian Wheezy
第一步:安裝nginx(實(shí)在不會(huì),就用別人的軍哥的lnmp一件安裝包吧)
sudo apt-get install nginx
第二步:配置nginx去監(jiān)聽8080端口
sudo vi /etc/nginx/sites-available/default //用vi編輯nginx配置文件
在server段內(nèi)將listen 后面的數(shù)字改成8080 ��,和下面一樣:
server {/p>
p> listen 127.0.0.1:8080;/p>
p> ...
然后重啟nginx:
sudo service nginx restart
然后在本機(jī)試著用 curl 訪問 http://localhost:8080 �����,一般都裝了����。沒裝的自己裝下�����。如果能訪問���,說明nginx設(shè)置完成了
添加apache和lighthttpd的配置說明:
Apache:
listen 127.0.0.1:8080;
lighthttpd:
listen 127.0.0.1:8080;/p>
p> server.bind = "127.0.0.1"
記得他們修改配置后也要重啟
第三步:安裝Tor
官方對(duì)于其他版本的教程地址:https://www.torproject.org/docs/debian.html.en
方法如下:
先修改debian的源的配置文件����,然后就可以直接apt-get方式安裝tor����,省時(shí)省力
sudo vi /etc/apt/sources.list //用vi編輯源的配置文件
添加下面一行:
deb http://deb.torproject.org/torproject.org main
然后添加key文件簽名,用下面的兩行命令:
sudo gpg --keyserver keys.gnupg.net --recv 886DDD89
sudo gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -
Tor的官方提供了一個(gè)debian的軟件包��,幫助我們時(shí)刻保持簽名key的更新同步����,用下面命令安裝:
sudo apt-get install deb.torproject.org-keyring
配置好后,就可以直接用下面命令安裝Tor了
sudo apt-get install tor
默認(rèn)的dns名稱是deb.torproject.org��,如果連不上���,可嘗試下面三個(gè):
deb-master.torproject.org
mirror.netcologne.de
tor.mirror.youam.de
(如果不熟悉debian的源的配置�����,請(qǐng)自行查閱相關(guān)文檔)
第四步:修改Tor的配置文件
假設(shè)你已經(jīng)安裝好了Tor���,下面進(jìn)項(xiàng)相關(guān)的配置
vi /etc/tor/torrc
添加下面兩行:
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:8080
然后保存文件����,啟動(dòng)tor
sudo service tor start
當(dāng)tor啟動(dòng)后�,會(huì)創(chuàng)建一個(gè)私鑰在你的hidden_service目錄,同時(shí)創(chuàng)建你的獨(dú)一無二的.onion 主機(jī)名����。
下面是這些文件的呈現(xiàn)的樣子。當(dāng)然�,你不應(yīng)該讓任何人看到你的私鑰,下面的只是為了展示的目的:
root@starbuck:~# cd /var/lib/tor/hidden_service//p>
p> root@starbuck:/var/lib/tor/hidden_service# ls/p>
p> hostname private_key/p>
p> root@starbuck:/var/lib/tor/hidden_service# cat private_key/p>
p> -----BEGIN RSA PRIVATE KEY-----/p>
p> MIICXAIBAAKBgQC9ymfMgQk12AFT4PXWV+XfmZ1tVDaGajya/jIuwnwtjFdMWe7m/p>
p> VDWMjs8Z02GGJhH6tIIpoDUrWLi+YchNHlQBi2AnBFzAoSlfRcvobeBAaWuQn+aH/p>
p> Uzr+xVXOADSIcfgtT5Yd13RKmUEKFV8AO9u652zYP1ss0l+S2mY/J/t/3wIDAQAB/p>
p> AoGAMjQwcPBRN2UENOP1I9XsgNFpy1nTcor3rShArg3UO1g8X34Kq/Lql1vPfM1l/p>
p> ps67Qs4tAEXYyraVaAcFrSCwp6MyeKYwxZtT7ki7q3rbMycvbYquxquh0uGy4aed/p>
p> K8XWjPrUv3yzQSYslOehVWMTH7xTzaOvp5uhpAlHFRqN5MECQQDmpFkXmtfEGwqT/p>
p> bRbKegRs9siNY6McWBCGrYc/BrpXEiK0j2QcrjC/dMJ4P9O4A94aG4NSI/005fII/p>
p> vxrOmD9VAkEA0qhBVWeZD7amfvPYChQo0B4ACZZdJlcUd/x1JSOYbVKvRCvJLxjT/p>
p> 5LMwg93jj2m386jXWx8n40Zcus6BTDr6YwJBAKH8E0ZszdVBWLAqEbOq9qjAuiHz/p>
p> NH+XqiOshCxTwVOdvRorCxjJjhspGdvyl/PJY5facuShuhgI13AlJ+KpMvECQHDJ/p>
p> l1lzw1bPc2uLgUM8MfHj7h8z+6G4hAQODmaZHVaDK8XzL59gyqqrajFgTyOM9emm/p>
p> n89w6flcxe9a+41mEoMCQBaM91yvrfp7N9BeDMCHlSDfAzX7sDqQn44ftHvZZI9V/p>
p> 4IouuRuLlqN0iaw4V73v3MUeqXoasmdeZ89bVGhVrC8=/p>
p> -----END RSA PRIVATE KEY-----/p>
p> root@starbuck:/var/lib/tor/hidden_service# cat hostname/p>
p> juyy62wplbkk7gzy.onion/p>
p> root@starbuck:/var/lib/tor/hidden_service#
第五步:用瀏覽器訪問的.onion的域名��,看是否成功
