ГлавнаяОперационные системыLinuxКак разместить веб-сайт в Ubuntu с помощью Tor

Как разместить веб-сайт в Ubuntu с помощью Tor

Настройка брандмауэра

е программное обеспечение. С помощью одной программы теперь можно просматривать и просматривать Интернет анонимно. Это делает Tor незаменимым инструментом для пользователей, которые хотят сохранить конфиденциальность при просмотре веб-сайтов. Также можно использовать Tor для хостинг локального веб-сервера в Интернете, что сделает его невероятно полезным для пользователей, заботящихся о конфиденциальности, которые хотят делиться информацией публично, не раскрывая себя.

Примечание. Прежде чем продолжить, сначала узнайте что такое Tor и луковая маршрутизация .

Зачем размещать свой сайт через Tor?

Одним из самых больших преимуществ хостинга перед Tor является то, что его соединение также осуществляется через промежуточные узлы, аналогичные браузеру Tor. Посетитель, просматривающий ваш сайт, не сможет узнать, где вы его размещаете.

Хост Tor Веб-сайт Linux 02 Промежуточные узлы

Кроме того, вам также не нужно перенаправлять какие-либо порты, что

Зачем размещать свой сайт через Tor?

ает хостинг простым и доступным даже в сетях с очень ограниченным доступом. Например, машина в сети NAT операторского класса по-прежнему может публиковать веб-сайт напрямую через Tor.

Требования

Прежде чем вы сможете установить Nginx и Tor, вам необходимо сначала убедиться, что у вас готовы следующие ресурсы:

  • Интернет-соединение, не ограничивающее Tor как для входящих, так и для исходящих запросов. Это позволяет транслировать ваш сайт через сеть Tor.
  • Компьютер, который может обрабатывать веб-сайт, который вы размещаете. В большинстве случаев двухъядерного настольного компьютера с 4 ГБ ОЗУ должно быть достаточно для простого веб-сайта.
  • Корневой доступ к вашему хостингу, поскольку для настройки Tor требуется доступ к системным файлам.

На изображении ниже показано, как разместить веб-сайт только с Nginx Tor на компьютере с Ubuntu 22.04 LTS.

Хост-сайт Tor Linux 03 Neofetch Ubuntu Machine

Установка Nginx и Tor

Откройте терминал. Введите следующую команду для установки Nginx и Tor:

sudo apt install nginx tor wget
Пакеты загрузки хоста Tor для Linux 05
<

Требования

ауэра

После того как вы установили оба пакета в свою систему, вы можете защитите свой сервер настроить брандмауэр на прием только входящих подключений из сети Tor, введя в терминале следующие команды:

sudo iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
sudo iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT
sudo iptables -I INPUT -m state --state NEW -p tcp --dport 9050 -j ACCEPT
Веб-сайт Host Tor Linux 06 Создание правил брандмауэра

Первые две команды открывают порты HTTP и HTTPS в вашей системе, а последняя команда явно открывает порт SOCKS для сети Tor. Такой подход гарантирует, что Tor сможет правильно перенаправить любой трафик, поступающий на ваш компьютер.

Создание службы Tor для вашего сайта

Далее вам необходимо создать скрытую запись сл

Установка Nginx и Tor

то специфичная для службы конфигурация, которая позволит вам вести трансляцию в сети Tor.

Во-первых, переключитесь на свою учетную запись root . Это можно сделать, выполнив следующую команду:

sudo -i
Хост-сайт Tor Linux 07 Переключение на root

Как только вы окажетесь внутри root, создайте скрытый сервис, отредактировав файл «/etc/tor/torrc». В моем случае я открываю этот файл через GNU Nano.

nano /etc/tor/torrc
Хост Tor Веб-сайт Linux 08 Файл Torrc

Найдите раздел «Службы, скрытые с учетом местоположения», нажав Ctrl+ W, а затем набрав «Скрытое местоположение».

Хост-сайт Tor Linux 09 Скрытые службы Torrc

Вы увидите несколько примеров, демонстрирующих, как создать собственный скрытый сервис Tor. Однако в большинстве случаев вам нужно установить только два параметра: HiddenServiceDirи HiddenServicePort.

Опция HiddenServiceDirсообщает Tor, где ему следует сохранять файлы конфигурации вашего скрытого сервиса. Параметр HiddenServicePortсообщает Tor, как ему следует перенаправлять любые запросы к вашему скрытому сервису.

Следующие строки кода создадут новую скрытую службу для вашего веб-сервера:

HiddenServiceDir /var/lib/tor/nginx-tor-service/
HiddenServicePort 80 127.0.0.1:80
HiddenServicePort 443 127.0.0.1:Создание службы Tor для вашего сайтаasync" src="https://saintist.ru/wp-content/uploads/2024/05/host-tor-website-linux-10-torrc-create-new-hidden-service.png" alt="Хост-сайт Tor Linux 10 Torrc Создать новый скрытый сервис">

Перезагрузите демон Tor, чтобы применить новые настройки, выполнив следующие команды:

systemctl enable tor
systemctl restart tor

Совет : научитесь используйте Tor с VPN-соединением .

Создание простого веб-сайта с помощью Nginx

Как только скрытая служба Tor будет запущена, начните настройку веб-сервера. Создайте новый файл конфигурации с помощью команды touch:

sudo touch /etc/nginx/sites-available/nginx-tor-service
Хостинг веб-сайта Tor Linux 11 Создать новый сервер Nginx

Отредактируйте новый файл конфигурации Nginx как базовый веб-сервер. Например, следующий блок кода развернет простой веб-сервер на порту 80:

server {
        listen 80 default_server;
        listen [::]:80 default_server;
 
        root /var/www/html;
 
        server_name 4tth4kzmipldb5elklravakdwlnte3ck6m5ahl73nfbe6ni67zmyvxyd.onion;
 
        location / {
                    try_files $uri $uri/ =404;
        }
}
  • Две переменные listenзадают порты и хост, которые должна прослушивать эта конфигурация сервера. В этом случае Nginx прослушивает порт 80 как на IPv4, так и на IPv6.
  • Переменная rootзадает место, где Nginx будет искать файлы на вашем веб-сервере.
  • Переменная server_nameсодержит доменное имя вашего сервера. Найдите его, выполнив sudo less /var/lib/tor/nginx-tor-service/hostname.
  • Переменная locationсодержит функции, определяющие, как Nginx обращается с файлами в корне вашего веб-сайта. В этом примере устанавливается ошибка 404 только для отсутствующих файлов.
Веб-сайт Host Tor для Linux 12. Пример конфигурации сервера

Создайте символическую ссылку для нового файла конфигурации на «/etc/nginx/sites-enabled».

sudo ln -s /etc/nginx/sites-available/nginx-tor-service /etc/nginx/sites-enabled/

Наконец, включите новый веб-сайт, перезапустив Nginx:

sudo systemctl enable nginx
sudo systemctl restart nginx
Хост Tor Веб-сайт Linux 13 Работает Nginx

Доступ к вашему сайту через Tor

Установив Tor и Nginx, проверьте, доступен ли ваш веб-сайт из сети Tor. (Необходимо найти больше веб-сайтов в темной сети? Проверьте эти поисковые системы .) Сначала загрузите последнюю версию двоичного файла браузера Tor:

wget https://www.torpr

Создание простого веб-сайта с помощью Nginx

span>/11.5.7/tor-browser-linux64-11.5.7_en-US.tar.xz
Хост Tor Веб-сайт Linux 14 Скачать Tor Browser

Извлеките файлы браузера из текущего каталога, выполнив следующую команду:

tar xvf ./tor-browser-linux64-11.5.7_en-US.tar.xz
cd ./tor-browser_en-US
Хостинг веб-сайта Tor Linux 15 Извлеките браузер Tor

Кроме того, убедитесь, что двоичный файл браузера Tor имеет правильные биты выполнения:

sudo chmod +x ./start-tor-browser.desktop

Запустите и установите браузер Tor на свой компьютер, выполнив следующую команду:

./start-tor-browser.desktop --register-app
Хост Tor Веб-сайт Linux 16 Tor Browser работает

И наконец, перейдите на свой новый веб-сайт Tor, введя его доменное имя в адресной строке.

Хостинг веб-сайта Tor Linux 17 Веб-сайт Tor работает

Часто задаваемые вопросы

Можно ли разместить игровой сервер с помощью Tor?

Да, но запуск игрового сервера Tor приведет к очень плохому игровому процессу. Например, при запуске сервера Minetest через Tor задержка будет составлять от 1000 до 5000 миллисекунд.

Хотя их способы ускорить ваши соединения Tor , разработчики Tor не проектировали сеть для работы в приложениях с малой задержкой. По этой причине Tor особенно полезен при публикации веб-страниц и приложений, для которых не требуется низкая задержка.

Я пытаюсь разместить FTP-сайт, но не могу получить к нему доступ через Tor.

Эта проблема, скорее всего, связана с отсутствием конфигурации в файле «/etc/tor/torrc». Чтобы правильно разместить новый сервис через Tor, убедитесь, что правильные порты открыты как в брандмауэре, так и в Torrc.

Например, добавьте HiddenServicePort 21 127.0.0.1:21и HiddenServicePort 22 127.0.0.1:22, чтобы создать открытый порт FTP и SFTP на вашем компьютере.

Можно ли разместить мой сайт через SSL в Tor?

Важно отметить, что SSL не является обязательным требованием для защиты вашего веб-сайта Tor. По умолчанию Tor уже шифрует ваши соединения, как только вы загружаете браузер Tor, поэтому любой веб-сайт, который вы посещаете с помощью Tor, зашифрован полностью.

Если хотите, получить SSL-сертификат для вашего веб-сайта Tor, хотя этот процесс может быть непростым, поскольку существует лишь несколько центров сертификации, которые активно выдают TLS для доменов.onion.

Изображение предоставлено: Доступ к вашему сайту через Tork" rel="noreferrer noopener nofollow" title="Unsplash">Unsplash . Все изменения и скриншоты Рамсеса Реда.

Часто задаваемые вопросы

Можно ли разместить игровой сервер с помощью Tor?

Я пытаюсь разместить FTP-сайт, но не могу получить к нему доступ через Tor.

Можно ли разместить мой сайт через SSL в Tor?

ПОХОЖИЕ СТАТЬИ

Популярные записи