Настройка брандмауэра
е программное обеспечение. С помощью одной программы теперь можно просматривать и просматривать Интернет анонимно. Это делает Tor незаменимым инструментом для пользователей, которые хотят сохранить конфиденциальность при просмотре веб-сайтов. Также можно использовать Tor для хостинг локального веб-сервера в Интернете, что сделает его невероятно полезным для пользователей, заботящихся о конфиденциальности, которые хотят делиться информацией публично, не раскрывая себя.Примечание. Прежде чем продолжить, сначала узнайте что такое Tor и луковая маршрутизация .
Зачем размещать свой сайт через Tor?
Одним из самых больших преимуществ хостинга перед Tor является то, что его соединение также осуществляется через промежуточные узлы, аналогичные браузеру Tor. Посетитель, просматривающий ваш сайт, не сможет узнать, где вы его размещаете.
Кроме того, вам также не нужно перенаправлять какие-либо порты, что
Contents
Зачем размещать свой сайт через Tor?
ает хостинг простым и доступным даже в сетях с очень ограниченным доступом. Например, машина в сети NAT операторского класса по-прежнему может публиковать веб-сайт напрямую через Tor.Требования
Прежде чем вы сможете установить Nginx и Tor, вам необходимо сначала убедиться, что у вас готовы следующие ресурсы:
- Интернет-соединение, не ограничивающее Tor как для входящих, так и для исходящих запросов. Это позволяет транслировать ваш сайт через сеть Tor.
- Компьютер, который может обрабатывать веб-сайт, который вы размещаете. В большинстве случаев двухъядерного настольного компьютера с 4 ГБ ОЗУ должно быть достаточно для простого веб-сайта.
- Корневой доступ к вашему хостингу, поскольку для настройки Tor требуется доступ к системным файлам.
На изображении ниже показано, как разместить веб-сайт только с Nginx Tor на компьютере с Ubuntu 22.04 LTS.
Установка Nginx и Tor
Откройте терминал. Введите следующую команду для установки Nginx и Tor:
sudo apt install nginx tor wget
Требования
ауэраПосле того как вы установили оба пакета в свою систему, вы можете защитите свой сервер настроить брандмауэр на прием только входящих подключений из сети Tor, введя в терминале следующие команды:
sudo iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT sudo iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT sudo iptables -I INPUT -m state --state NEW -p tcp --dport 9050 -j ACCEPT
Первые две команды открывают порты HTTP и HTTPS в вашей системе, а последняя команда явно открывает порт SOCKS для сети Tor. Такой подход гарантирует, что Tor сможет правильно перенаправить любой трафик, поступающий на ваш компьютер.
Создание службы Tor для вашего сайта
Далее вам необходимо создать скрытую запись сл
Установка Nginx и Tor
то специфичная для службы конфигурация, которая позволит вам вести трансляцию в сети Tor.Во-первых, переключитесь на свою учетную запись root . Это можно сделать, выполнив следующую команду:
sudo -i
Как только вы окажетесь внутри root, создайте скрытый сервис, отредактировав файл «/etc/tor/torrc». В моем случае я открываю этот файл через GNU Nano.
nano /etc/tor/torrc
Найдите раздел «Службы, скрытые с учетом местоположения», нажав Ctrl+ W, а затем набрав «Скрытое местоположение».
Вы увидите несколько примеров, демонстрирующих, как создать собственный скрытый сервис Tor. Однако в большинстве случаев вам нужно установить только два параметра: HiddenServiceDir
и HiddenServicePort
.
Опция HiddenServiceDir
сообщает Tor, где ему следует сохранять файлы конфигурации вашего скрытого сервиса. Параметр HiddenServicePort
сообщает Tor, как ему следует перенаправлять любые запросы к вашему скрытому сервису.
Следующие строки кода создадут новую скрытую службу для вашего веб-сервера:
HiddenServiceDir /var/lib/tor/nginx-tor-service/ HiddenServicePort 80 127.0.0.1:80 HiddenServicePort 443 127.0.0.1:Создание службы Tor для вашего сайтаasync" src="https://saintist.ru/wp-content/uploads/2024/05/host-tor-website-linux-10-torrc-create-new-hidden-service.png" alt="Хост-сайт Tor Linux 10 Torrc Создать новый скрытый сервис">
Перезагрузите демон Tor, чтобы применить новые настройки, выполнив следующие команды:
systemctl enable tor
systemctl restart tor
Совет : научитесь используйте Tor с VPN-соединением .
Создание простого веб-сайта с помощью Nginx
Как только скрытая служба Tor будет запущена, начните настройку веб-сервера. Создайте новый файл конфигурации с помощью команды touch
:
sudo touch /etc/nginx/sites-available/nginx-tor-service
Отредактируйте новый файл конфигурации Nginx как базовый веб-сервер. Например, следующий блок кода развернет простой веб-сервер на порту 80:
server { listen 80 default_server; listen [::]:80 default_server; root /var/www/html; server_name 4tth4kzmipldb5elklravakdwlnte3ck6m5ahl73nfbe6ni67zmyvxyd.onion; location / { try_files $uri $uri/ =404; } }
- Две переменные
listen
задают порты и хост, которые должна прослушивать эта конфигурация сервера. В этом случае Nginx прослушивает порт 80 как на IPv4, так и на IPv6. - Переменная
root
задает место, где Nginx будет искать файлы на вашем веб-сервере. - Переменная
server_name
содержит доменное имя вашего сервера. Найдите его, выполнивsudo less /var/lib/tor/nginx-tor-service/hostname
. - Переменная
location
содержит функции, определяющие, как Nginx обращается с файлами в корне вашего веб-сайта. В этом примере устанавливается ошибка 404 только для отсутствующих файлов.
Создайте символическую ссылку для нового файла конфигурации на «/etc/nginx/sites-enabled».
sudo ln -s /etc/nginx/sites-available/nginx-tor-service /etc/nginx/sites-enabled/
Наконец, включите новый веб-сайт, перезапустив Nginx:
sudo systemctl enable nginx sudo systemctl restart nginx
Доступ к вашему сайту через Tor
Установив Tor и Nginx, проверьте, доступен ли ваш веб-сайт из сети Tor. (Необходимо найти больше веб-сайтов в темной сети? Проверьте эти поисковые системы .) Сначала загрузите последнюю версию двоичного файла браузера Tor:
wget https://www.torprСоздание простого веб-сайта с помощью Nginx
span>/11.5.7/tor-browser-linux64-11.5.7_en-US.tar.xz
Извлеките файлы браузера из текущего каталога, выполнив следующую команду:
tar xvf ./tor-browser-linux64-11.5.7_en-US.tar.xz cd ./tor-browser_en-US
Кроме того, убедитесь, что двоичный файл браузера Tor имеет правильные биты выполнения:
sudo chmod +x ./start-tor-browser.desktop
Запустите и установите браузер Tor на свой компьютер, выполнив следующую команду:
./start-tor-browser.desktop --register-app
И наконец, перейдите на свой новый веб-сайт Tor, введя его доменное имя в адресной строке.
Часто задаваемые вопросы
Можно ли разместить игровой сервер с помощью Tor?
Да, но запуск игрового сервера Tor приведет к очень плохому игровому процессу. Например, при запуске сервера Minetest через Tor задержка будет составлять от 1000 до 5000 миллисекунд.
Хотя их способы ускорить ваши соединения Tor , разработчики Tor не проектировали сеть для работы в приложениях с малой задержкой. По этой причине Tor особенно полезен при публикации веб-страниц и приложений, для которых не требуется низкая задержка.
Я пытаюсь разместить FTP-сайт, но не могу получить к нему доступ через Tor.
Эта проблема, скорее всего, связана с отсутствием конфигурации в файле «/etc/tor/torrc». Чтобы правильно разместить новый сервис через Tor, убедитесь, что правильные порты открыты как в брандмауэре, так и в Torrc.
Например, добавьте HiddenServicePort 21 127.0.0.1:21
и HiddenServicePort 22 127.0.0.1:22
, чтобы создать открытый порт FTP и SFTP на вашем компьютере.
Можно ли разместить мой сайт через SSL в Tor?
Важно отметить, что SSL не является обязательным требованием для защиты вашего веб-сайта Tor. По умолчанию Tor уже шифрует ваши соединения, как только вы загружаете браузер Tor, поэтому любой веб-сайт, который вы посещаете с помощью Tor, зашифрован полностью.
Если хотите, получить SSL-сертификат для вашего веб-сайта Tor, хотя этот процесс может быть непростым, поскольку существует лишь несколько центров сертификации, которые активно выдают TLS для доменов.onion.
див>раздел>
Изображение предоставлено: Доступ к вашему сайту через Tork" rel="noreferrer noopener nofollow" title="Unsplash">Unsplash . Все изменения и скриншоты Рамсеса Реда.