Перейти до змісту

Сервіс Tor Onion

Вступ

Tor — це служба анонімності та програмне забезпечення, яке направляє трафік через три сервери, що працюють на волонтерах і називаються ретрансляторами. Конструкція з трьома стрибками забезпечує конфіденційність шляхом протидії спробам стеження.

Однією з особливостей Tor є те, що ви можете запускати приховані ексклюзивні веб-сайти Tor під назвою onion services. Тому весь трафік до служби onion є приватним і зашифрованим.

Передумови та припущення

Нижче наведено мінімальні вимоги для використання цієї процедури:

  • Можливість запускати команди від імені користувача root або використовувати sudo для підвищення привілеїв.
  • Знайомство з редактором командного рядка. Автор використовує vi або vim тут, але замініть у вашому улюбленому редакторі.
  • Веб-сервер, що працює на локальному хості або іншому порту TCP/IP

Встановлення Tor

Щоб інсталювати Tor, вам потрібно спочатку встановити EPEL (додаткові пакети для Enterprise Linux) і запустити оновлення:

dnf -y install epel-release && dnf -y update

Потім встановіть Tor:

dnf -y install tor

Налаштування Tor

Після встановлення пакетів вам потрібно налаштувати Tor. Автор використовує для цього vi, але якщо ви віддаєте перевагу nano або щось інше, замініть його в:

vi /etc/tor/torrc

Файл torrc за замовчуванням є досить описовим, але може бути довгим, якщо вам потрібна цибулева служба. Мінімальна конфігурація служби цибулі подібна до цієї:

HiddenServiceDir /var/lib/tor/onion-site/
HiddenServicePort 80 127.0.0.1:80

Придивляючись ближче

  • «HiddenServiceDir» — це розташування імені хоста вашої onion-служби та криптографічних ключів. Ви зберігаєте ці ключі в /var/lib/tor/onion-site/
  • «HiddenServicePort» — це порт, який переадресовує ваш локальний сервер до служби onion. Ви пересилаєте 127.0.0.1:80 на порт 80 у нашій службі Tor

Важливо

Якщо ви плануєте використовувати каталог для ключів підпису служби onion за межами `/var/lib/tor/`, ви повинні переконатися, що дозволи `0700`, а власник `toranon:toranon`.

Налаштування веб-сервера

Вам також знадобиться веб-сервер на нашій машині, щоб обслуговувати клієнтів вашої служби цибулі. Можна використовувати будь-який веб-сервер (Caddy, Apache або Nginx). Автор віддає перевагу Caddy. Для простоти встановіть Caddy:

dnf -y install caddy

Далі ви вставите наступне до /etc/caddy/Caddyfile:

http:// {
    root * /usr/share/caddy
    file_server
}

Перевірка та запуск

Після встановлення конфігурації реле Tor наступним кроком є увімкнення демонов Tor і Caddy:

systemctl enable --now tor caddy

Ви можете отримати ім’я хоста служби onion за допомогою цієї команди:

cat /var/lib/tor/onion-site/hostname

Протягом кількох хвилин ваша служба onion пошириться через мережу Tor, і ви зможете переглянути свою нову службу onion у браузері Tor:

Tor Browser showing our Onion Service

Висновок

Послуги Onion є неоціненними, якщо ви розміщуєте веб-сайт приватно або вам потрібно обійти NAT операторського рівня вашого провайдера, використовуючи лише програмне забезпечення з відкритим кодом.

Хоча послуги Onion не такі швидкі, як пряме розміщення веб-сайту (це зрозуміло через дизайн Tor, який надає перевагу конфіденційності), вони набагато безпечніші та приватніші, ніж публічний Інтернет.

Author: Neel Chauhan

Contributors: Ganna Zhrynova