Linuxでdarknet / Tor Webサイトを作成する方法

Torネットワークで.onionサービスを作成するには、/etc/tor/torrcを編集して追加するだけです。

HiddenServiceDir /var/lib/tor/www_service/
HiddenServicePort 80 127.0.0.1:80

torサービスを再起動した後

Sudo service tor restart 

または

Sudo service tor reload

ディレクトリは自動的に作成され、新しいディレクトリ内にhostnameとprivate_keyの2つのファイルが生成されます。

hostnameファイルには、ややランダムな名前が付けられています。これは、.onionネットワークのアドレスです。

$Sudo cat /var/lib/tor/www_service/hostname
xyew6pdq6qv2i4sx.onion 

名前は、実際のTorネットワークとのネゴシエーションで生成されます。これは、Torネットワーク内のサイト/サービスにこのような奇妙な名前がある理由も説明しています。

（ブルートフォースを使用して）少しランダムな名前を取得するためのスクリプトがあるようですが、追加の複雑さは余分な努力に値しないという印象を受けました。

つまり、実際に構成したのは、Torネットワーク内でのhttp://xyew6pdq6qv2i4sx.onion/へのすべてのアクセスが、サーバー上の127.0.0.1:80（localhost：80）をリッスンしているデーモンに転送されるということです。

これで、Webデーモンをセットアップして、そのIPアドレスに応答するように設定できます：ポートおよびローカルホストにのみバインドします。ローカルネットワーク、および「通常の」インターネットのパブリックIPアドレスの要求には応答しません。

たとえば、nginxを使用して、/etc/nginx/sites-enabled/defaultのデフォルトのサーバー構成を次のように変更します。

server {
    listen 127.0.0.1:80 default_server;
    server_name xyew6pdq6qv2i4sx.onion;
    ...
}

いくつかのページをインストールすると、darknetサイトができます。

ただし、サービス自体のインストールの実際の部分は、最も難しい部分ではありません。次の場所で実際のマシンの情報を漏らさないように注意する必要があります。

• サーバーのセキュリティ設定。
• サービスを提供するデーモン。
• ファイアウォール/ iptablesルール。

dnscryptまたはtorを介したDNSリークにも特別な注意が必要です。

詳細については、 Tor によるDNSの解決の回答を参照してください。

そのような設定は、いくらかanonymousサイトを設定するために使用できますが、さらに興味深いことに、リバースプロキシ設定として到着するという特性により、一時サービス/ファイアウォールルールがないネットワークからファイルをダウンロードするか、インターネット全体に適切なwwwサイトをセットアップするために使用できるパブリックIPアドレス/ NAT。

言うまでもなく、セキュリティの問題について話すことは他にもたくさんありますが、この質問の範囲外です。

同じホスト内の複数のサービスについては、関連する質問を参照してください： 同じホストで複数のTor非表示サービスを設定する方法

テーマの概要については、 NGinx を使用した非表示サービスの設定と Onionshopガイド：非表示サービスの設定方法をご覧ください。

FireFoxで.onionサイトを開く際に問題が発生した場合は、 darknet/TorサイトにFirefoxでアクセスする