如何創建一個 Tor.onion 網站

Tor 隱藏服務使用 .onion 域名。這裡將向你演示如何創建一個安全配置以阻止信息泄露、隱藏服務的 .onion 網站。

注意事項

不要在這台伺服器上運行或做其它事情。

在新伺服器或 VPS 上進行全新安裝。

不要保留或運行來自 VPS 提供商那兒的任何服務。

用 Paypal 支付你的 VPS 服務，不過最好使用 Bitcoin。

不要向 VPS 提供關於你的任何身份信息。

不要在這台伺服器上運行 Tor 中繼，因為 Tor 中繼在真實世界的公開 IP 是公開的。

不要從這台伺服器發送電子郵件。

不要運行討厭的或卑鄙的 Web 軟體。如果你的 Web 軟體有管理員登陸或管理員賬號，把密碼改成複雜的 26 個字元組成的密碼。很多 Tor 網站被攻破只是某人猜到了管理員登陸密碼。

避免使用任何 JavaScript 之類腳本的 Web 軟體。

確保你的 Web 應用不會泄露任何錯誤信息或身份信息，比如在錯誤信息中的真實公開 IP。

審查 Web 前端代碼，確保它不會從 jquery.com、Google Fonts 或任何外部服務拉取資源。

及時做好 VPS 的安全更新。

本文使用 Debian Wheezy , Nginx , Tor 提供 Web 服務。Nginx 將被配置為只監聽 Tor，只可通過 Tor 訪問。

Nginx

安裝 Nginx

關閉 Nginx 版本信息

關閉 Nginx 日誌

配置 Nginx 監聽 localhost 8080 埠

Nginx網站默認根目錄位置在可修改配置文件更改目錄

重啟 Nginx

關閉並移除以關閉系統日誌

關閉並移除所有可被用來發送郵件的程序 (MTA)

移除防止受到惡意腳本攻擊時不會受到損害

禁用 SSH 連接時的 Debian 版本信息

安裝 Tor

按照 torproject.org 文檔添加在這裡

配置Tor服務

確保下面幾行配置正確

啟動(或重啟) Tor 服務

當 Tor 啟動時，它會在你的文件夾創建了私鑰，和一個唯一的域名。

下面是這些文件的樣子。當然，你應該永遠不要暴露或顯示你的私鑰！保密。下面的密鑰是供演示和學習之用。

root@debian:~# cd /var/lib/tor/hidden_service/

root@debian:/var/lib/tor/hidden_service# ls

hostname private_key

root@debian:/var/lib/tor/hidden_service# cat private_key

root@debian:/var/lib/tor/hidden_service# cat hostname

juyy62wplbkk7gzy.onion

root@debian:/var/lib/tor/hidden_service#

配置並使用防火牆

啟用防火牆，有選擇地允許 22 埠。如果稍微偏執些，根本不要允許 22 埠，僅僅從提供商的控制面板控制台來管理。

運氣好的話，你現在應該可以訪問你的網址了，默認是頁面。

文章來自互聯網，如有侵權，請聯繫刪除！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！