Как я запустил зеркало Onion: это до смешного просто

Я недавно запустил .onion зеркало моего веб-сайта.

\ Почему? Потому что почему бы и нет? И еще потому, что я могу. А еще свобода слова, борьба с цензурой и все такое.

\ Мне хотелось бы притвориться, что это была какая-то грандиозная технологическая задача, но если быть совершенно откровенным, это было всего 3 команды и 4 строки конфигурации.

\ Если вы тоже хотите стать частью даркнета, вот как я это сделал:

0. Предварительные требования

Прежде чем перейти к тому, "как" все это делается, я, вероятно, должен дать краткий обзор того, как выглядел мой стек до того, как я вошел в Луковую вселенную:

• Веб-сервер: Я использую Caddy уже несколько лет, потому что его значительно проще настраивать, чем Nginx или Apache, и он имеет первоклассную поддержку современных веб-функций, таких как автоматический HTTPS через Let's Encrypt.
• Хостинг: Мой сайт размещен на VPS от DigitalOcean, что дает мне полный контроль над серверной средой. Он должен стоить 4 $/мес, но я прохожу некоторые курсы в местном общественном колледже, поэтому у меня есть несколько лет кредитов для покрытия расходов.
• Операционная система: Мой сервер работает на Debian. Мне нравится Debian. Если вы не используете дистрибутив на основе apt, вам нужно будет соответствующим образом скорректировать команды установки пакетов (но конфигурации Tor и Caddy должны быть такими же).

1. Установка Tor

Прежде всего, нам нужно установить Tor. В Debian он находится прямо в репозиториях по умолчанию:

sudo apt update sudo apt install tor

2. Настройка Tor

Далее нам нужно настроить Tor для создания скрытого сервиса для нашего веб-сайта. Откройте файл конфигурации Tor (/etc/tor/torrc) в вашем любимом текстовом редакторе CLI (лучше бы это был vim, иначе вы для меня мертвы). Я не заинтересован в запуске релея или выходного узла на моем VPS, поэтому я внес минимальные изменения в файл конфигурации, который должен выглядеть примерно так (комментарии удалены для ясности):

# Disable SOCKS proxy since we aren't making outbound connections # through Tor SocksPort 0 # Make sure Tor runs as a daemon (i.e. in the background) RunAsDaemon 1 # Setup the hidden service on port 80, this is where we tell Tor to # create a .onion service for our web server HiddenServiceDir /var/lib/tor/hidden_service/ HiddenServicePort 80 # Disable inbound connections, since we aren't running a relay or # exit node ORPort 0 # Disable directory services, since we won't be mirroring directory # information to other Tor nodes DirPort 0

\ Вот и все. Все остальное должно быть закомментировано с помощью символов #.

3. Перезапуск Tor

Теперь нам нужно перезапустить службу Tor, чтобы применить наши изменения:

sudo systemctl restart tor

4. Получение вашего .onion адреса

После перезапуска Tor сгенерирует для нас новый скрытый сервис. Мы можем найти наш новый .onion адрес в HiddenServiceDir, который мы указали ранее (/var/lib/tor/hidden_service/). Этот каталог доступен для чтения только пользователю debian-tor, поэтому нам нужно использовать sudo для чтения файла hostname внутри:

sudo cat /var/lib/tor/hidden_service/hostname

\ То, что будет выведено в терминал, это ваш новый .onion адрес. Он должен выглядеть примерно так:

jytkco7clxwj4hhzaydhk4kr3hwzsdzyvtsc6zn2ivog5uma5pxowzad.onion

5. Настройка Caddy

Мой сервер Caddy обслуживает мой веб-сайт на порту 80 без каких-либо ограничений по IP или домену, поэтому мне не нужно вносить какие-либо изменения в мою конфигурацию Caddy, однако, если вы явно настроили свой сервер Caddy на ответ только определенным доменам или IP-адресам, вам нужно будет добавить новый блок сайта для вашего .onion адреса, который будет выглядеть примерно так:

http://jytkco7clxwj4hhzaydhk4kr3hwzsdzyvtsc6zn2ivog5uma5pxowzad.onion:80 { # Set up a reverse proxy, or serve static files, etc. }

\ Поскольку вы не можете получить HTTPS-сертификаты для .onion адресов, вам придется обслуживать свой сайт через обычный HTTP. Я не уверен, считается ли это в целом приемлемым в сети Tor (возможно, кто-то из моих десятков читателей может просветить меня), но мне в любом случае не требуется HTTPS для моего сайта, так что это работает для моих целей.

6. (Опционально) Рекламируйте свой .onion адрес

Если вы хотите, чтобы люди нашли ваш .onion сайт, вам нужно где-то его рекламировать. Я поклонник тонкости, поэтому я настроил заголовок Onion-Location на моем основном сайте, который указывает на мой .onion адрес. Таким образом, любой, кто посещает мой обычный сайт с браузером с поддержкой Tor, будет автоматически проинформирован о существовании моего .onion зеркала без каких-либо навязчивых всплывающих окон, баннеров или дополнительных элементов пользовательского интерфейса.

\ Чтобы сделать это, вы захотите добавить заголовок в блок вашего основного сайта Caddy следующим образом:

header { Onion-Location http://jytkco7clxwj4hhzaydhk4kr3hwzsdzyvtsc6zn2ivog5uma5pxowzad.onion{uri} }

\ Причина, по которой я добавляю {uri} в конце, заключается в том, что если кто-то посещает определенную страницу на моем основном сайте (например, https://flower.codes/some-post), заголовок Onion-Location направит их на эквивалентную страницу на моем .onion сайте (http://jytkco7clxwj4hhzaydhk4kr3hwzsdzyvtsc6zn2ivog5uma5pxowzad.onion/some-post), что (по крайней мере для меня) добавляет некоторую шлифовку опыту.

7. Прибыль!

Шучу.

\ На этом этапе ваше .onion зеркало должно быть запущено и работать. Вы можете проверить его, посетив свой .onion адрес в любом браузере с поддержкой Tor (например, в браузере Tor или даже в Brave, который имеет встроенную поддержку Tor).