Criar um serviço .onion
na rede Tor é tão simples quanto editar /etc/tor/torrc
e adicionar:
HiddenServiceDir /var/lib/tor/www_service/
HiddenServicePort 80 127.0.0.1:80
Depois de reiniciar o serviço tor
com
sudo service tor restart
ou
sudo service tor reload
O diretório será criado automaticamente e, dentro do novo diretório, dois arquivos serão gerados, hostname
e private_key
.
O arquivo hostname
tem um nome aleatório dentro, que é o seu endereço na rede .onion
.
$sudo cat /var/lib/tor/www_service/hostname
xyew6pdq6qv2i4sx.onion
Os nomes são gerados na negociação com a rede Tor atual, o que também explica por que sites / serviços na rede Tor possuem nomes tão estranhos.
Parece haver scripts para obter (usando força bruta?) um nome menos aleatório, tenho a impressão de que a complexidade adicional não vale o esforço extra.
Então, na verdade, o que você configurou agora é que todas as visitas na rede Tor a http://xyew6pdq6qv2i4sx.onion/
serão encaminhadas para um daemon ouvindo 127.0.0.1:80
(localhost: 80) em seu servidor.
Agora, podemos configurar um daemon da web para responder por esse endereço IP: port e somente vinculação para localhost, por exemplo, ele não atende a solicitações na rede local e em qualquer endereço IP público na Internet "normal".
Por exemplo, usando nginx
, altere a configuração do servidor padrão em /etc/nginx/sites-enabled/default
para:
server {
listen 127.0.0.1:80 default_server;
server_name xyew6pdq6qv2i4sx.onion;
...
}
Instale algumas páginas, e voilá, você tem um site darknet.
A parte real de instalar o serviço, por si só, não é a parte mais difícil. Cuidado deve ser tomado para não vazar informações da máquina real em:
- a configuração de segurança do servidor;
- o daemon que fornece o serviço;
- as regras de firewall / iptables.
Cuidado especial deve ser tomado com vazamentos de DNS, seja por meio de dnscrypt
ou tor
.
Veja a resposta em resolução de DNS via Tor para obter mais informações.
Essa configuração pode ser usada para configurar um pouco anonymous
sites, ou mais interessante ainda, devido às propriedades de chegar como uma configuração de proxy reverso, para configurar um serviço temporário / arquivos de download uma rede na qual não há regras de firewall ou endereços IP públicos / NAT disponíveis para configurar um site www adequado na Internet em geral.
Obviamente, há muito mais para falar sobre preocupações de segurança, mas está fora do escopo desta questão.
Para vários serviços no mesmo host, consulte a pergunta relacionada: Como configurar múltiplos serviços ocultos do Tor no mesmo host?
Para uma introdução ao tema, dê uma olhada: Configurando um oculto serviço com NGinx e Onionshop Guia: Como configurar um serviço oculto?
Se tiver problemas ao abrir .onion
sites com o FireFox, consulte: Visitar sites da darknet / Tor com o Firefox