Crear un .onion
servicio en la red Tor es tan simple como editar /etc/tor/torrc
y agregar:
HiddenServiceDir /var/lib/tor/www_service/
HiddenServicePort 80 127.0.0.1:80
Después de reiniciar el tor
servicio con
sudo service tor restart
o
sudo service tor reload
El directorio se creará automáticamente y, dentro del nuevo directorio, se generarán dos archivos hostname
y private_key
.
El hostname
archivo tiene un nombre algo aleatorio dentro, que es su dirección en la .onion
red.
$sudo cat /var/lib/tor/www_service/hostname
xyew6pdq6qv2i4sx.onion
Los nombres se generan en negociación con la red Tor real, lo que también explica por qué los sitios / servicios en la red Tor tienen nombres tan extraños.
Parece que hay secuencias de comandos para obtener (¿usando la fuerza bruta?) Un nombre menos aleatorio, tengo la impresión de que la complejidad adicional no vale la pena el esfuerzo adicional.
Entonces, en realidad, lo que ha configurado ahora es que todas las visitas a la red Tor http://xyew6pdq6qv2i4sx.onion/
se enviarán a un demonio que esté escuchando 127.0.0.1:80
(localhost: 80) en su servidor.
Ahora podemos configurar un demonio web para responder por esa dirección IP: puerto y solo enlace para localhost, por ejemplo, no responde a las solicitudes en la red local y en cualquier dirección IP pública en Internet "regular".
Por ejemplo, usando nginx
, cambie la configuración predeterminada del servidor /etc/nginx/sites-enabled/default
a:
server {
listen 127.0.0.1:80 default_server;
server_name xyew6pdq6qv2i4sx.onion;
...
}
Instala algunas páginas, y listo, tienes un sitio darknet.
Sin embargo, la parte real de instalar el servicio per se no es la parte más difícil. Se debe tener cuidado para no filtrar información de la máquina real en:
- la configuración de seguridad del servidor;
- el demonio que presta el servicio;
- las reglas de firewall / iptables.
También se debe tener especial cuidado con las fugas de DNS, ya sea a través de dnscrypt
o tor
.
Consulte la respuesta para resolver DNS a través de Tor para obtener más información.
Tal configuración se puede usar para configurar anonymous
sitios de alguna manera , o aún más interesante, debido a las propiedades de llegar como una configuración de proxy inverso, para configurar un servicio temporal / descargar archivos desde una red donde no hay reglas de firewall o direcciones IP públicas / NAT disponible para configurar un sitio www adecuado en Internet en general.
Obviamente, hay mucho más para hablar sobre preocupaciones de seguridad, sin embargo, está fuera del alcance de esta pregunta.
Para varios servicios en el mismo host, consulte la pregunta relacionada: ¿Cómo configurar múltiples servicios ocultos de Tor en el mismo host?
Para una introducción al tema, eche un vistazo a: Configuración de un servicio oculto con NGinx y la Guía de Onionshop: ¿Cómo configurar un servicio oculto?
Si tiene problemas para abrir .onion
sitios con Firefox, consulte: Visitar sitios darknet / Tor con Firefox