Создаем свой сайт в Tor с доменом onion.

[GoodNucken]

Всем привет. Сегодня я расскажу, как можно создать onion сайт за несколько минут.

Для начала вам нужно приобрести самый дешевый linux VPS. В моем мануале я буду использовать OC Debian 8 x64, но всё будет работать на другой версии Debian или Ubuntu.
Если мамка не дает денег на завтрак, то можно использовать виртуальную машину. =)

1. Обновляем систему.

apt-get update && apt-get upgrade

2. Устанавлиаем tor, tor-arm (Используется для мониторинга активности) и nginx (Веб-сервер)

apt-get install tor tor-arm nginx

3. Редактируем файлы конфигурации.

/etc/tor

Всё содержимое файла заменяем.

HiddenServiceDir /var/lib/tor/server/
HiddenServicePort 80 127.0.0.1:80

HiddenServiceDir - место для создания файлов hostname и private_key
hostname - адрес вашего сайта в onion
private_key - ключ от вашего домена. Никогда не передавайте его третьим лицам. Лучше сохранить его в надежное место.
127.0.0.1:80 - адрес по которому Tor будет прослушивать трафик. В качестве примера указан 80 порт, но лучше изменить его любой другой.
80 - порт по которому будут передаваться ваши данные в сеть Tor.

/etc/nginx

Раскомментируем строку server_tokens off;
Запрещает серверу передавать клиенту свою версию.

/etc/nginx/sites-available

Переименовываем файл default в default.conf

server {

listen 80 default_server;

listen [::]:80 default_server;

приводим к виду

server {
   
listen 127.0.0.1:80 default_server;

Этим действием мы отрезаем доступ к серверу из внешней сети. Всё будет работать в локалке, данные будут передаваться только через сеть тор. Обратите внимание, порт должен совпадать с тем, которые вы указали в конфиге torrc.

4. Запускаем сайт.

Перезагружаем tor и nignx.

service restart nginx
service restart tor

В папке /var/lib/tor/server/ появилось два файла. О них я упоминал выше. Теперь используя адрес из файла hostname вы можете подключится к своему сайту. У меня получился адрес wjxmfjhphj5e5mwo.onion

Для создания красивого адреса можно использовать

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

или

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

.

Отслеживать сетевую активность можно через утилиту tor arm, которую мы уже установили. Вводим в консоль

arm

Спасибо за внимание.

 

[Taksedo Mask]

Спасибо, информативный пост и ответ на мой вопрос: как создавать такие сайты

 

[Shpek]

Спасибо, тут всё понятно вроде бы..
Как зеркала подключить, я так понимаю через robots.txt?

 

[Shpek]

Всем привет. Сегодня я расскажу, как можно создать onion сайт за несколько минут.

Для начала вам нужно приобрести самый дешевый linux VPS. В моем мануале я буду использовать OC Debian 8 x64, но всё будет работать на другой версии Debian или Ubuntu.
Если мамка не дает денег на завтрак, то можно использовать виртуальную машину. =)

1. Обновляем систему.

apt-get update && apt-get upgrade

2. Устанавлиаем tor, tor-arm (Используется для мониторинга активности) и nginx (Веб-сервер)

apt-get install tor tor-arm nginx

3. Редактируем файлы конфигурации.

/etc/tor

Всё содержимое файла заменяем.

HiddenServiceDir /var/lib/tor/server/
HiddenServicePort 80 127.0.0.1:80

HiddenServiceDir - место для создания файлов hostname и private_key
hostname - адрес вашего сайта в onion
private_key - ключ от вашего домена. Никогда не передавайте его третьим лицам. Лучше сохранить его в надежное место.
127.0.0.1:80 - адрес по которому Tor будет прослушивать трафик. В качестве примера указан 80 порт, но лучше изменить его любой другой.
80 - порт по которому будут передаваться ваши данные в сеть Tor.

/etc/nginx

Раскомментируем строку server_tokens off;
Запрещает серверу передавать клиенту свою версию.

/etc/nginx/sites-available

Переименовываем файл default в default.conf

server {

listen 80 default_server;

listen [::]:80 default_server;

приводим к виду

server {
  
listen 127.0.0.1:80 default_server;

Этим действием мы отрезаем доступ к серверу из внешней сети. Всё будет работать в локалке, данные будут передаваться только через сеть тор. Обратите внимание, порт должен совпадать с тем, которые вы указали в конфиге torrc.

4. Запускаем сайт.

Перезагружаем tor и nignx.

service restart nginx
service restart tor

В папке /var/lib/tor/server/ появилось два файла. О них я упоминал выше. Теперь используя адрес из файла hostname вы можете подключится к своему сайту. У меня получился адрес wjxmfjhphj5e5mwo.onion

Посмотреть вложение 1499

Для создания красивого адреса можно использовать

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

или

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

.

Отслеживать сетевую активность можно через утилиту tor arm, которую мы уже установили. Вводим в консоль

arm

Посмотреть вложение 1500

Спасибо за внимание.

Такая тема - сейчас доменные имена в сети тор стали гораздо длиннее.
Концепция создания сайта, а скорее домена в онион - такая же!? Ничего не изменилось - только доменное имя стало длиннее?

 

[Shpek]

Типо было HiddenServiceVersion 2
А стало HiddenServiceVersion 3
Так ведь?

 

[netHero]

Типо было HiddenServiceVersion 2
А стало HiddenServiceVersion 3
Так ведь?

не указывалачь версия в конфиге, сейчас надо указывать, что бы генерились адреса v 3

 

[Shpek]

не указывалачь версия в конфиге, сейчас надо указывать, что бы генерились адреса v 3

А еслли не указать, то автоматом будет 2ая версия, а значит работать вовсе не будет!?
Слушай, а в чём была причина что глубинному интернету понадобились гораздо больше символов в наименовении доменного имени в онион зоне?

 

[Undestiny]

А еслли не указать, то автоматом будет 2ая версия, а значит работать вовсе не будет!?
Слушай, а в чём была причина что глубинному интернету понадобились гораздо больше символов в наименовении доменного имени в онион зоне?

Безопаснее стало

 

[Shpek]

Безопаснее стало

Чем безопаснее?
Наоборот опаснее! Я раньше хотя бы некоторые сайты в онион знал наизусть и сам вводил в адресной строке и попадал туда куда надо.
Сейчас же хер запомнишь такое длинное и его нужно сохранять где то или переходить по ссылке с других сайтов. Так вот такая ссылка запросто может оказаться скамом. Теперь аккаунт прoeбать стало ещё проще!

 

[Undestiny]

Чем безопаснее?
Наоборот опаснее! Я раньше хотя бы некоторые сайты в онион знал наизусть и сам вводил в адресной строке и попадал туда куда надо.
Сейчас же хер запомнишь такое длинное и его нужно сохранять где то или переходить по ссылке с других сайтов. Так вот такая ссылка запросто может оказаться скамом. Теперь аккаунт прoeбать стало ещё проще!

Протоколы безопаснее.

 

[netHero]

Чем безопаснее?
Наоборот опаснее! Я раньше хотя бы некоторые сайты в онион знал наизусть и сам вводил в адресной строке и попадал туда куда надо.
Сейчас же хер запомнишь такое длинное и его нужно сохранять где то или переходить по ссылке с других сайтов. Так вот такая ссылка запросто может оказаться скамом. Теперь аккаунт прoeбать стало ещё проще!

речь о технической стороне вопроса.

 

[Shpek]

речь о технической стороне вопроса.

Всё-равно не удобно и херово стало!