¿Cómo crear un sitio web darknet / Tor en Linux?

Últimamente he escuchado mucho sobre la creación de sitios darknet . También uso el navegador Tor con frecuencia.

El torservicio se ejecuta en mi servidor Debian en casa y se instaló con:

sudo apt-get install tor 

Tengo una idea de cómo funciona la red Tor y también uso torify de vez en cuando, en Linux y MacOS, para hacer algunas pruebas con sshy wgetsobre la red Tor.

He notado las líneas en /etc/tor/torrc

#HiddenServiceDir /var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80

Sin embargo, ¿cómo ir desde allí? ¿Cómo se .onioncrean los sitios / nombres?
¿Cuáles son los conceptos básicos sobre la configuración de dicho servicio en Linux?

Crear un .onionservicio en la red Tor es tan simple como editar /etc/tor/torrcy agregar:

HiddenServiceDir /var/lib/tor/www_service/
HiddenServicePort 80 127.0.0.1:80

Después de reiniciar el torservicio con

sudo service tor restart 

o

sudo service tor reload

El directorio se creará automáticamente y, dentro del nuevo directorio, se generarán dos archivos hostnamey private_key.

El hostnamearchivo tiene un nombre algo aleatorio dentro, que es su dirección en la .onionred.

$sudo cat /var/lib/tor/www_service/hostname
xyew6pdq6qv2i4sx.onion 

Los nombres se generan en negociación con la red Tor real, lo que también explica por qué los sitios / servicios en la red Tor tienen nombres tan extraños.

Parece que hay secuencias de comandos para obtener (¿usando la fuerza bruta?) Un nombre menos aleatorio, tengo la impresión de que la complejidad adicional no vale la pena el esfuerzo adicional.

Entonces, en realidad, lo que ha configurado ahora es que todas las visitas a la red Tor http://xyew6pdq6qv2i4sx.onion/se enviarán a un demonio que esté escuchando 127.0.0.1:80(localhost: 80) en su servidor.

Ahora podemos configurar un demonio web para responder por esa dirección IP: puerto y solo enlace para localhost, por ejemplo, no responde a las solicitudes en la red local y en cualquier dirección IP pública en Internet "regular".

Por ejemplo, usando nginx, cambie la configuración predeterminada del servidor /etc/nginx/sites-enabled/defaulta:

server {
    listen 127.0.0.1:80 default_server;
    server_name xyew6pdq6qv2i4sx.onion;
    ...
}

Instala algunas páginas, y listo, tienes un sitio darknet.

Sin embargo, la parte real de instalar el servicio per se no es la parte más difícil. Se debe tener cuidado para no filtrar información de la máquina real en:

• la configuración de seguridad del servidor;
• el demonio que presta el servicio;
• las reglas de firewall / iptables.

También se debe tener especial cuidado con las fugas de DNS, ya sea a través de dnscrypto tor.

Consulte la respuesta para resolver DNS a través de Tor para obtener más información.

Tal configuración se puede usar para configurar anonymoussitios de alguna manera , o aún más interesante, debido a las propiedades de llegar como una configuración de proxy inverso, para configurar un servicio temporal / descargar archivos desde una red donde no hay reglas de firewall o direcciones IP públicas / NAT disponible para configurar un sitio www adecuado en Internet en general.

Obviamente, hay mucho más para hablar sobre preocupaciones de seguridad, sin embargo, está fuera del alcance de esta pregunta.

Para varios servicios en el mismo host, consulte la pregunta relacionada: ¿Cómo configurar múltiples servicios ocultos de Tor en el mismo host?

Para una introducción al tema, eche un vistazo a: Configuración de un servicio oculto con NGinx y la Guía de Onionshop: ¿Cómo configurar un servicio oculto?

Si tiene problemas para abrir .onionsitios con Firefox, consulte: Visitar sitios darknet / Tor con Firefox