websec80

  博客园  :: 首页  :: 新随笔  :: 联系 ::  :: 管理
  97 随笔 :: 50 文章 :: 3 评论 :: 14万 阅读
onion tor服务器配置

使用Tor 的.onion域名创建匿名服务器

Tor不仅可以提供客户端的匿名访问,Tor还可以提供服务器的匿名。通过使用Tor网络,用户可以维护位置不可知的服务器。当然如果要访问这个隐蔽的服务,客户端也得安装Tor。

通过Tor指定的顶级域名(Top Level Domain,TLD).onion,可以访问其隐藏的服务。Tor网络可以识别自己的TLD,并自动路由到隐藏的服务。然后,隐藏的服务将请求交由标準的服务器软件进行处理,这个服务器软件应该预先进行配置,从而只侦听非公开的接口。如果这个服务还可以通过公共的因特网来访问,那也会受到相关连的攻击,这样就没有真正的隐藏起来。

 

 

#################华丽的分割线##########################

我们可以使用tor指定的.onion顶级域名来隐藏自己的服务。接下介绍如果创建一个.onion的网站。

注意:这是一件严肃的事情。为了保证完全的匿名,你必须配置你的web服务器让其足够安全,不会泄露任何信息。而且确保没有错误的网页或者其他泄露你真是IP及其他身份信息的可能。注意安全(额,不是说nsa在监控tor吗?)

 

一些基本安全提示:

* 不要在这台服务器上运行或做其它事情。
* 在新服务器或 VPS 上进行全新安装。
* 不要保留或运行来自 VPS 提供商那儿的任何服务。
* 用 Paypal 支付你的 VPS 服务,不过最好使用 Bitcoin。
* 不要向 VPS 提供关于你的任何身份信息。
* 不要在这台服务器上运行 Tor 中继,因为 Tor 中继在真实世界的公开 IP 是公开的。
* 不要从这台服务器发送电子邮件。
* 不要运行讨厌的或卑鄙的 web 软件。如果你的 web 软件有管理员登陆或管理员账号,把密码改成复杂的 26 个字符组成的密码。很多 Tor 网站被攻破只是某人猜到了管理员登陆密码。
* 避免使用任何 JavaScript 之类脚本的 web 软件。
* 确保你的 web 应用不会泄露任何错误信息或身份信息,比如在错误信息中的真实公开 IP。
* 审查 web 前端代码,确保它不会从 jquery.com、Google Fonts 或任何外部服务拉取资源。
* 及时做好 VPS 的安全更新。

当然,如果你不是很关心匿名的问题,那么至少保证你的web服务器的安全措施做得好,因为尽管Tor是个好的东西,但是用Tor搭建的网站可能会频繁遭到那些脚本小子的攻击(指那些只会利用别人开发的工具进行攻击的人,这是牛逼的黑客对他们的蔑称)

使用这个教程的前提是你有一个web服务器,可以是apache,nginx或者其他的。
本教程在以下环境进行:

    • 一个已经安装了nginx的web服务器
    • web服务器端口是8080
    • 系统版本Debian Wheezy

      第一步:安装nginx

    • sudo apt-get install nginx
  •       第二步:安装tor

                  apt-get install tor

                配置tor

                vim  /etc/tor/torrc

    • HiddenServiceDir /var/lib/tor/hidden_service/                                   
HiddenServicePort 80 127.0.0.1:8001
    • service tor restart
  •   访问目录   
    /var/lib/tor/hidden_service/     cat  hostname

         

drwx--S--- 2 debian-tor debian-tor 4096 Mar 16 02:32 ./                         
drwx--S--- 3 debian-tor debian-tor 4096 Mar 16 02:33 ../                        
-rw------- 1 debian-tor debian-tor   23 Mar 16 02:32 hostname                   
-rw------- 1 debian-tor debian-tor  891 Mar 16 02:32 private_key                
(base) root@www:/var/lib/tor/hidden_service# cat hostname                       
2yhg2v7apryo6x7s.onion                                                          
(base) root@www:/var/lib/tor/hidden_service#
posted on   websec80  阅读(1144)  评论(0编辑  收藏  举报
编辑推荐:
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· 三行代码完成国际化适配,妙~啊~
· .NET Core 中如何实现缓存的预热?
· 如何调用 DeepSeek 的自然语言处理 API 接口并集成到在线客服系统
点击右上角即可分享
微信分享提示
SQL AI 助手