Como criar um site da web darknet / Tor no Linux?

Question

Como criar um site da web darknet / Tor no Linux?

#1 resposta do (46 votos)

36

Eu tenho ouvido muito sobre a criação de sites darknet ultimamente. Eu também uso o navegador Tor com freqüência.

O serviço tor está sendo executado em meu servidor Debian em casa e foi instalado com:

sudo apt-get install tor

Eu tenho uma ideia de como a rede Tor funciona e também usa de vez em quando, no Linux, e MacOS, para fazer alguns testes com ssh e wget sobre a rede Tor.

Eu notei as linhas em /etc/tor/torrc

#HiddenServiceDir /var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80

No entanto, como ir a partir daí? Como são criados .onion sites / names?
Quais são as noções básicas sobre a criação de um serviço desse tipo no Linux?

security debian tor

por Rui F Ribeiro 03.12.2016 / 18:05

1 resposta

Tags security debian tor

Execute scripts bash ao entrar em um diretório Restringindo um usuário SSH / SCP / SFTP a um diretório

score 46 · Accepted Answer

Criar um serviço .onion na rede Tor é tão simples quanto editar /etc/tor/torrc e adicionar:

HiddenServiceDir /var/lib/tor/www_service/
HiddenServicePort 80 127.0.0.1:80

Depois de reiniciar o serviço tor com

sudo service tor restart

ou

sudo service tor reload

O diretório será criado automaticamente e, dentro do novo diretório, dois arquivos serão gerados, hostname e private_key .

O arquivo hostname tem um nome aleatório dentro, que é o seu endereço na rede .onion .

$sudo cat /var/lib/tor/www_service/hostname
xyew6pdq6qv2i4sx.onion

Os nomes são gerados na negociação com a rede Tor atual, o que também explica por que sites / serviços na rede Tor possuem nomes tão estranhos.

Parece haver scripts para obter (usando força bruta?) um nome menos aleatório, tenho a impressão de que a complexidade adicional não vale o esforço extra.

Então, na verdade, o que você configurou agora é que todas as visitas na rede Tor a http://xyew6pdq6qv2i4sx.onion/ serão encaminhadas para um daemon ouvindo 127.0.0.1:80 (localhost: 80) em seu servidor.

Agora, podemos configurar um daemon da web para responder por esse endereço IP: port e somente vinculação para localhost, por exemplo, ele não atende a solicitações na rede local e em qualquer endereço IP público na Internet "normal".

Por exemplo, usando nginx , altere a configuração do servidor padrão em /etc/nginx/sites-enabled/default para:

server {
    listen 127.0.0.1:80 default_server;
    server_name xyew6pdq6qv2i4sx.onion;
    ...
}

Instale algumas páginas, e voilá, você tem um site darknet.

A parte real de instalar o serviço, por si só, não é a parte mais difícil. Cuidado deve ser tomado para não vazar informações da máquina real em:

a configuração de segurança do servidor;
o daemon que fornece o serviço;
as regras de firewall / iptables.

Cuidado especial deve ser tomado com vazamentos de DNS, seja por meio de dnscrypt ou tor .

Veja a resposta em resolução de DNS via Tor para obter mais informações.

Essa configuração pode ser usada para configurar um pouco anonymous sites, ou mais interessante ainda, devido às propriedades de chegar como uma configuração de proxy reverso, para configurar um serviço temporário / arquivos de download uma rede na qual não há regras de firewall ou endereços IP públicos / NAT disponíveis para configurar um site www adequado na Internet em geral.

Obviamente, há muito mais para falar sobre preocupações de segurança, mas está fora do escopo desta questão.

Para vários serviços no mesmo host, consulte a pergunta relacionada: Como configurar múltiplos serviços ocultos do Tor no mesmo host?

Para uma introdução ao tema, dê uma olhada: Configurando um oculto serviço com NGinx e Onionshop Guia: Como configurar um serviço oculto?

Se tiver problemas ao abrir .onion sites com o FireFox, consulte: Visitar sites da darknet / Tor com o Firefox