Как разместить веб-сайт в Ubuntu с помощью Tor

Настройка брандмауэра

Примечание. Прежде чем продолжить, сначала узнайте что такое Tor и луковая маршрутизация .

Зачем размещать свой сайт через Tor?

Одним из самых больших преимуществ хостинга перед Tor является то, что его соединение также осуществляется через промежуточные узлы, аналогичные браузеру Tor. Посетитель, просматривающий ваш сайт, не сможет узнать, где вы его размещаете.

Кроме того, вам также не нужно перенаправлять какие-либо порты, что

Зачем размещать свой сайт через Tor?

Требования

Прежде чем вы сможете установить Nginx и Tor, вам необходимо сначала убедиться, что у вас готовы следующие ресурсы:

• Интернет-соединение, не ограничивающее Tor как для входящих, так и для исходящих запросов. Это позволяет транслировать ваш сайт через сеть Tor.
• Компьютер, который может обрабатывать веб-сайт, который вы размещаете. В большинстве случаев двухъядерного настольного компьютера с 4 ГБ ОЗУ должно быть достаточно для простого веб-сайта.
• Корневой доступ к вашему хостингу, поскольку для настройки Tor требуется доступ к системным файлам.

На изображении ниже показано, как разместить веб-сайт только с Nginx Tor на компьютере с Ubuntu 22.04 LTS.

Установка Nginx и Tor

Откройте терминал. Введите следующую команду для установки Nginx и Tor:

sudo apt install nginx tor wget

Требования

После того как вы установили оба пакета в свою систему, вы можете защитите свой сервер настроить брандмауэр на прием только входящих подключений из сети Tor, введя в терминале следующие команды:

sudo iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
sudo iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT
sudo iptables -I INPUT -m state --state NEW -p tcp --dport 9050 -j ACCEPT

Первые две команды открывают порты HTTP и HTTPS в вашей системе, а последняя команда явно открывает порт SOCKS для сети Tor. Такой подход гарантирует, что Tor сможет правильно перенаправить любой трафик, поступающий на ваш компьютер.

Создание службы Tor для вашего сайта

Далее вам необходимо создать скрытую запись сл

Установка Nginx и Tor

Во-первых, переключитесь на свою учетную запись root . Это можно сделать, выполнив следующую команду:

sudo -i

Как только вы окажетесь внутри root, создайте скрытый сервис, отредактировав файл «/etc/tor/torrc». В моем случае я открываю этот файл через GNU Nano.

nano /etc/tor/torrc

Найдите раздел «Службы, скрытые с учетом местоположения», нажав Ctrl+ W, а затем набрав «Скрытое местоположение».

Вы увидите несколько примеров, демонстрирующих, как создать собственный скрытый сервис Tor. Однако в большинстве случаев вам нужно установить только два параметра: HiddenServiceDirи HiddenServicePort.

Опция HiddenServiceDirсообщает Tor, где ему следует сохранять файлы конфигурации вашего скрытого сервиса. Параметр HiddenServicePortсообщает Tor, как ему следует перенаправлять любые запросы к вашему скрытому сервису.

Следующие строки кода создадут новую скрытую службу для вашего веб-сервера:

HiddenServiceDir /var/lib/tor/nginx-tor-service/
HiddenServicePort 80 127.0.0.1:80
HiddenServicePort 443 127.0.0.1:Создание службы Tor для вашего сайтаasync" src="https://saintist.ru/wp-content/uploads/2024/05/host-tor-website-linux-10-torrc-create-new-hidden-service.png" alt="Хост-сайт Tor Linux 10 Torrc Создать новый скрытый сервис">

Перезагрузите демон Tor, чтобы применить новые настройки, выполнив следующие команды:

systemctl enable tor
systemctl restart tor

Совет : научитесь используйте Tor с VPN-соединением .

Создание простого веб-сайта с помощью Nginx

Как только скрытая служба Tor будет запущена, начните настройку веб-сервера. Создайте новый файл конфигурации с помощью команды touch:

sudo touch /etc/nginx/sites-available/nginx-tor-service

Отредактируйте новый файл конфигурации Nginx как базовый веб-сервер. Например, следующий блок кода развернет простой веб-сервер на порту 80:

server {
        listen 80 default_server;
        listen [::]:80 default_server;
 
        root /var/www/html;
 
        server_name 4tth4kzmipldb5elklravakdwlnte3ck6m5ahl73nfbe6ni67zmyvxyd.onion;
 
        location / {
                    try_files $uri $uri/ =404;
        }
}

• Две переменные listenзадают порты и хост, которые должна прослушивать эта конфигурация сервера. В этом случае Nginx прослушивает порт 80 как на IPv4, так и на IPv6.
• Переменная rootзадает место, где Nginx будет искать файлы на вашем веб-сервере.
• Переменная server_nameсодержит доменное имя вашего сервера. Найдите его, выполнив sudo less /var/lib/tor/nginx-tor-service/hostname.
• Переменная locationсодержит функции, определяющие, как Nginx обращается с файлами в корне вашего веб-сайта. В этом примере устанавливается ошибка 404 только для отсутствующих файлов.

Создайте символическую ссылку для нового файла конфигурации на «/etc/nginx/sites-enabled».

sudo ln -s /etc/nginx/sites-available/nginx-tor-service /etc/nginx/sites-enabled/

Наконец, включите новый веб-сайт, перезапустив Nginx:

sudo systemctl enable nginx
sudo systemctl restart nginx

Доступ к вашему сайту через Tor

Установив Tor и Nginx, проверьте, доступен ли ваш веб-сайт из сети Tor. (Необходимо найти больше веб-сайтов в темной сети? Проверьте эти поисковые системы .) Сначала загрузите последнюю версию двоичного файла браузера Tor:

wget https://www.torpr
Создание простого веб-сайта с помощью Nginx
span>/11.5.7/tor-browser-linux64-11.5.7_en-US.tar.xz

Извлеките файлы браузера из текущего каталога, выполнив следующую команду:

tar xvf ./tor-browser-linux64-11.5.7_en-US.tar.xz
cd ./tor-browser_en-US

Кроме того, убедитесь, что двоичный файл браузера Tor имеет правильные биты выполнения:

sudo chmod +x ./start-tor-browser.desktop

Запустите и установите браузер Tor на свой компьютер, выполнив следующую команду:

./start-tor-browser.desktop --register-app

И наконец, перейдите на свой новый веб-сайт Tor, введя его доменное имя в адресной строке.

Часто задаваемые вопросы