关注我们

使用Tor创建.onion域名网站(创建暗网服务和暗网的网站)

LzersLzers 安全文摘 2018-06-14 927011 0

使用Tor 的.onion域名创建匿名服务器

Tor不仅可以提供客户端的匿名访问,Tor还可以提供服务器的匿名。通过使用Tor网络,用户可以维护位置不可知的服务器。当然如果要访问这个隐蔽的服务,客户端也得安装Tor。

通过Tor指定的顶级域名(Top Level Domain,TLD).onion,可以访问其隐藏的服务。Tor网络可以识别自己的TLD,并自动路由到隐藏的服务。然后,隐藏的服务将请求交由标準的服务器软件进行处理,这个服务器软件应该预先进行配置,从而只侦听非公开的接口。如果这个服务还可以通过公共的因特网来访问,那也会受到相关连的攻击,这样就没有真正的隐藏起来。

 

#################华丽的分割线##########################

我们可以使用tor指定的.onion顶级域名来隐藏自己的服务。接下介绍如果创建一个.onion的网站。

注意:这是一件严肃的事情。为了保证完全的匿名,你必须配置你的web服务器让其足够安全,不会泄露任何信息。而且确保没有错误的网页或者其他泄露你真是IP及其他身份信息的可能。注意安全(额,不是说nsa在监控tor吗?)

 

一些基本安全提示:

* 不要在这台服务器上运行或做其它事情。
* 在新服务器或 VPS 上进行全新安装。
* 不要保留或运行来自 VPS 提供商那儿的任何服务。
* 用 Paypal 支付你的 VPS 服务,不过最好使用 Bitcoin。
* 不要向 VPS 提供关于你的任何身份信息。
* 不要在这台服务器上运行 Tor 中继,因为 Tor 中继在真实世界的公开 IP 是公开的。
* 不要从这台服务器发送电子邮件。
* 不要运行讨厌的或卑鄙的 web 软件。如果你的 web 软件有管理员登陆或管理员账号,把密码改成复杂的 26 个字符组成的密码。很多 Tor 网站被攻破只是某人猜到了管理员登陆密码。
* 避免使用任何 JavaScript 之类脚本的 web 软件。
* 确保你的 web 应用不会泄露任何错误信息或身份信息,比如在错误信息中的真实公开 IP。
* 审查 web 前端代码,确保它不会从 jquery.com、Google Fonts 或任何外部服务拉取资源。
* 及时做好 VPS 的安全更新。

当然,如果你不是很关心匿名的问题,那么至少保证你的web服务器的安全措施做得好,因为尽管Tor是个好的东西,但是用Tor搭建的网站可能会频繁遭到那些脚本小子的攻击(指那些只会利用别人开发的工具进行攻击的人,这是牛逼的黑客对他们的蔑称)

使用这个教程的前提是你有一个web服务器,可以是apache,nginx或者其他的。
本教程在以下环境进行:

  • 一个已经安装了nginx的web服务器

  • web服务器端口是8080

  • 系统版本Debian Wheezy

第一步:安装nginx(实在不会,就用别人的军哥的lnmp一件安装包吧)

sudo apt-get install nginx

第二步:配置nginx去监听8080端口

sudo vi /etc/nginx/sites-available/default    //用vi编辑nginx配置文件

在server段内将listen 后面的数字改成8080   ,和下面一样:

server {

listen   127.0.0.1:8080;

使用Tor创建.onion域名网站(创建暗网服务和暗网的网站)

然后保存文件,启动tor

sudo service tor start

当tor启动后,会创建一个私钥在你的hidden_service目录,同时创建你的独一无二的.onion 主机名。

下面是这些文件的呈现的样子。当然,你不应该让任何人看到你的私钥,下面的只是为了展示的目的:

root@starbuck:~# cd /var/lib/tor/hidden_service/

root@starbuck:/var/lib/tor/hidden_service# ls

hostname private_key

root@starbuck:/var/lib/tor/hidden_service# cat private_key

—–BEGIN RSA PRIVATE KEY—–

MIICXAIBAAKBgQC9ymfMgQk12AFT4PXWV+XfmZ1tVDaGajya/jIuwnwtjFdMWe7m

VDWMjs8Z02GGJhH6tIIpoDUrWLi+YchNHlQBi2AnBFzAoSlfRcvobeBAaWuQn+aH

Uzr+xVXOADSIcfgtT5Yd13RKmUEKFV8AO9u652zYP1ss0l+S2mY/J/t/3wIDAQAB

AoGAMjQwcPBRN2UENOP1I9XsgNFpy1nTcor3rShArg3UO1g8X34Kq/Lql1vPfM1l

ps67Qs4tAEXYyraVaAcFrSCwp6MyeKYwxZtT7ki7q3rbMycvbYquxquh0uGy4aed

K8XWjPrUv3yzQSYslOehVWMTH7xTzaOvp5uhpAlHFRqN5MECQQDmpFkXmtfEGwqT

bRbKegRs9siNY6McWBCGrYc/BrpXEiK0j2QcrjC/dMJ4P9O4A94aG4NSI/005fII

vxrOmD9VAkEA0qhBVWeZD7amfvPYChQo0B4ACZZdJlcUd/x1JSOYbVKvRCvJLxjT

5LMwg93jj2m386jXWx8n40Zcus6BTDr6YwJBAKH8E0ZszdVBWLAqEbOq9qjAuiHz

NH+XqiOshCxTwVOdvRorCxjJjhspGdvyl/PJY5facuShuhgI13AlJ+KpMvECQHDJ

l1lzw1bPc2uLgUM8MfHj7h8z+6G4hAQODmaZHVaDK8XzL59gyqqrajFgTyOM9emm

n89w6flcxe9a+41mEoMCQBaM91yvrfp7N9BeDMCHlSDfAzX7sDqQn44ftHvZZI9V

4IouuRuLlqN0iaw4V73v3MUeqXoasmdeZ89bVGhVrC8=

—–END RSA PRIVATE KEY—–

root@starbuck:/var/lib/tor/hidden_service# cat hostname

juyy62wplbkk7gzy.onion

root@starbuck:/var/lib/tor/hidden_service#

第五步:用浏览器访问的.onion的域名,看是否成功

使用Tor创建.onion域名网站(创建暗网服务和暗网的网站)

版权声明

本文仅代表作者观点,不代表黑白网立场。
如文章侵犯了您的权利,请通过邮箱联系我们删除。
详情查看:版权纠纷
E-Mail:server@heibai.org

喜欢4评论已闭