Содержание:
Зачем вам это?
Давно не секрет, что TOR может скрыть реальный IP сайта, а это значит что его не смогут отключить, а создателя — найти и наказать/устранить (однозначно при соблюдении определённых правил). Кроме того TOR-адрес в доменной зоне .onion невозможно украсть/присвоить/отозвать до тех пор пока вы не потеряете секретный ключ от этого домена.
Создание сайта в доменной зоне .onion ни чем не отличается от стандартного «сайтостроения» в легальном интернете.
Приступая к работе необходимо знать английский язык, базовый знаний будет достаточно ну и конечно HTML, HTML5, PHP…
Нам понадобится браузер Tor, бесплатный хостинг http://fhostingesps6bly.onion . Если вы решили создать действительно серьезный сайт или форум, естественно лучше приобрести «платный» домен и хостинг.
1. Проходим не большую регистрацию
2. После регистрации в разделе FTP нужно создать новый пароль, в верхней ячейке таблицы оставляем старый указанный при регистрации
3. Заливаем через FTP свой «шаблон» сайта на хост
4. Верстаем сайт
Для создания сайта на своём ПК, ваш компьютер будет в роли сервера. Установить Веб-сервер и настроить сервер, в файле hostname вы можете найти адрес вашего сайта: http://hsa42zowcd7jvqum.onion/ в .onion сети.
Поднимаем анонимный веб-ресурс в TOR
Однострочник на Python
Если у вас статические html-файлы с сайтом, как на картинке выше (идеальный вариант для безопасности) и не очень много ресурсов, то можно просто запустить однострочник на Python, который будет отдавать пользователю контент.
Для этого перейдите в каталог с html-файлами и запустите следующую команду:
Можно параллельно запустить несколько сайтов, поменяв лишь каталог назначения и порт. Например:
Nginx
Если сайт более сложный и ресурсов хватает — можно настроить nginx.
Ставим:
$ sudo apt-get install nginx
Рекомендуется в файле /etc/nginx/nginx.conf поменять следующие значения:
Далее создаём файл нового виртуалхоста:
/etc/nginx/sites-available/site1
Включаем его:
Перезапускаем nginx и добавляем его в автозагрузку:
Создаём каталог с будущим сайтом:
Кладём туда необходимые файлы и сменяем владельца:
Настройка TOR
Настройка TOR сводится лишь к его установке и добавлению 2 строчек в конфиг.
Открываем /etc/tor/torrc:
Перезапускаем TOR:
Первая строчка в конфиге указывает путь к закрытому ключу, который создаётся автоматически TOR’ом при первом запуске после модификации конфига и играет роль onion-домена. Давайте посмотрим на содержимое каталога для большего понимания:
Файл hostname содержит адрес домена сгенерированного на базе хеша ключа private_key, который в свою очередь сгенерировался случайным образом при первом запуске.
удаление/модификация файла hostname не влечёт никаких последствий, при следующем перезапуске TOR он вновь создаётся на основе ключа. Это скорее файл-подсказка для вас.
А вот ключ private_key необходимо держать в секрете. До тех пор пока вы являетесь единственным владельцем этого файла — ваш домен никто и никогда не украдёт.
Ключ имеет стандартный вид, примерно так:
Рекомендуется сделать копию ключа, предварительно зашифровав например GPG, используя криптостойкий пароль (либо ваш ключ) и куда-нибудь скопировать:
Если очистить каталог /var/lib/tor/site1 от ключа, то при следующем перезапуске TOR сгенерирует новый ключ с новым случайным onion-адресом.
Вернёмся к конфигу. Вторая строчка (HiddenServicePort 80 127.0.0.1:80
) задаёт какой порт будет у onion-ресурса и какой адрес и порт будем форвардить на него. В нашем случае мы берём адрес/порт 127.0.0.1:80 и форвардим его на pigf5kfufjz63s5z.onion:80.
Давайте проверим так ли это. Откройте в tor-browser, либо в любом другом браузере, но с настроенным TOR и введите адрес http://pigf5kfufjz63s5z.onion. Должна открыться страница что висит на 127.0.0.1:80.
Если сайтов нестолько, то в конфиг дописываем, например:
перезапускаем TOR, после чего создаются ключи в соответствующих каталогах.
Не смотря на то что адреса генерируются случайным образом — их можно подбирать.
Пойду ЦП открою в онион(шучу)
Я че то на Питоне остановился. Вроде наверстал html страницу. Где запускать то команду?
А все разобрался через FTP