Linux에서 Darknet/Tor 웹사이트를 만드는 방법은 무엇입니까?

Tor 네트워크에서 서비스를 생성하는 것은 편집 및 추가 .onion만큼 쉽습니다 ./etc/tor/torrc

HiddenServiceDir /var/lib/tor/www_service/
HiddenServicePort 80 127.0.0.1:80

서비스를 다시 시작한 tor후

sudo service tor restart 

또는

sudo service tor reload

디렉터리가 자동으로 생성되고 새 디렉터리에 두 개의 파일이 생성 됩니다 hostname.private_key

파일 내부에는 네트워크상의 주소 hostname인 다소 임의의 이름이 있습니다 ..onion

$sudo cat /var/lib/tor/www_service/hostname
xyew6pdq6qv2i4sx.onion 

이러한 이름은 실제 Tor 네트워크와의 협상 중에 생성되며, 이는 Tor 네트워크의 사이트/서비스에 이상한 이름이 있는 이유를 설명합니다.

약간 덜 임의적인 이름을 얻기 위한 스크립트가 있는 것 같습니다(무차별 대입을 사용하여?). 제 생각에는 추가된 복잡성이 추가 노력을 기울일 가치가 없다는 것 같습니다.

사실상, 지금 구성하고 있는 것은 Tor 네트워크의 모든 액세스를 http://xyew6pdq6qv2i4sx.onion/서버 127.0.0.1:80(localhost:80)에서 수신 대기하는 데몬으로 전달하는 것입니다.

이제 해당 IP 주소에 응답하도록 웹 데몬을 설정할 수 있습니다.그리고localhost에만 바인딩됩니다. 즉, 로컬 네트워크나 "일반" 인터넷의 공용 IP 주소로부터 오는 요청에 응답하지 않습니다.

예를 들어, nginx기본 서버 구성을 다음으로 변경하려면 를 사용하세요 /etc/nginx/sites-enabled/default.

server {
    listen 127.0.0.1:80 default_server;
    server_name xyew6pdq6qv2i4sx.onion;
    ...
}

일부 페이지를 설치하면 짜잔, 다크넷 사이트가 생깁니다.

그러나 실제로 서비스를 설치하는 부분 자체는 가장 어려운 부분은 아닙니다. 실제 기기 정보가 유출되지 않도록 주의해주세요.

• 서버 보안 설정
• 서비스를 제공하는 데몬 프로세스.
• 방화벽/iptables 규칙.

를 통한 DNS 유출 에도 특별한 주의를 기울여야 합니다 dnscrypt.tor

답변 보기Tor를 통해 DNS 확인더 많은 정보를 알고 싶습니다.

이러한 설정은 특정 사이트를 설정하는 데 사용될 수 있으며 anonymous, 더 흥미롭게도 역방향 프록시 구성으로 도착한 속성 덕분에 하나를 설정할 수 있습니다.임시 서비스/방화벽 규칙이나 공용 IP 주소가 없는 네트워크에서 파일 다운로드/NAT를 사용하면 인터넷에서 올바른 www 사이트를 설정할 수 있습니다.

분명히 보안 문제에 대해 논의할 내용이 더 많이 있지만 이는 이 질문의 범위를 벗어납니다.

동일한 호스트의 여러 서비스에 대해서는 관련 질문을 참조하세요.동일한 호스트에 여러 Tor 숨겨진 서비스를 설정하는 방법은 무엇입니까?

주제에 대한 소개는 다음을 확인하세요.NGinx를 사용하여 숨겨진 서비스 설정그리고Onionshop 가이드: 숨겨진 서비스를 설정하는 방법?

.onionFireFox로 웹사이트를 여는 데 문제가 있는 경우 다음을 참조하세요.Firefox를 사용하여 Dark Web/Tor 사이트에 액세스하세요.