Организация onion сервера

        Для начала я кратко обозначу, какая польза постигнет вас, если вы организуете свой собственный onion сервер.

        1. У вашего сервера не будет IP. Он работает без DNS. Есть только неказистое имя, вроде ma3hqhoccgsy5cwdtfpdorwgryarlgq63da2fy4xpgrouqmw2f77wkid.onion Вы не можете выбрать себе имя, зато его можно менять хоть каждый день. Вам не потребуется никакая регистрация. Сервер будет доступен под новым именем уже в следующую минуту. Некрасивость имени пускай вас не смущает. Все равно в сети используются гиперссылки, где имя явно не показывается.

        2. Сайт будет виден, даже если у вашего компьютера "черный IP", не видимый из внешнего мира. В этой сети понятие IP вообще отсутствует как вид.

        3. Сайт будет виден, даже если ваш провайдер заблокировал все входящие соединения из интернета к вам.

        4. Сайт будет виден, если вы включите свой комп в любую чужую сеть. Вам ничего не нужно перестраивать. Он просто заработает.

        5. Никто не узнает, где физически находится ваш сайт. Но и вы тоже не сможете понять, кто его посещает. Все соединения выглядеть так, будто заходят с вашего же компьютера. Все Фантомасы, но и вы тоже Фантомас.

        Данная инструкция предназначена для линукса Debian, Ubuntu и похожих. Она вообще подойдет для любого юникса с незначительными нюансами. В качестве веб сервера используется Apache2. Можно использовать Nginx или что-то иное, но опять же отличия будут незначительными.

Установка софта

        Предполагается, что у вас уже установлены sshd и apache. К сети onion они не относятся, поэтому установку мы пропустим. Теперь нам потребуется установть Tor:


        Здесь и далее все команды нужно выполнять, зайдя в сиситему как root, а установку софта, кстати, мы уже закончили. Проверьте, что tor заработал.

Настройка сервисов

        Откройте текстовым редактором файл /etc/tor/torrc И впишите следующие строчки:


        Похожее уже есть в конфигурации, закомментрованное. Вам нужно лишь поправить.
        HiddenServiceDir - каталог где будут настройки onion сервера. Предположим, что ваш сервер называтся matumba. Имя может быть любым. Его все равно никто не увидит.
        HiddenServicePort - тут мы указываем, какие сервисы открыть - sshd и httpd.

        Теперь перезапустите tor:


        Если все пошло по плану, то в системе создался каталог /var/lib/tor/matumba Заглянем в него. Файл hostname содержит имя вашего сайта: ma3hqhoccgsy5cwdtfpdorwgryarlgq63da2fy4xpgrouqmw2f77wkid.onion или вроде того.

Включение сервисов

        Поздравляю! ssh сервер у вас уже есть. Можете проверить сами, если не верите.


        Точно так же вы будете заходить на свой сервер из внешнего интернета.

Теперь делаем веб сервер.


        Создаем каталог /var/www/matumba с правами 755. Здесь будет корень вашего сайта. Сделайте там тестовую страничку:


        Создайте файл /etc/apache2/sites-available/matumba.conf и выполните конфигурацию вашего сайта. Самая простая конфигурация будет такой:


        Включаем новый сайт в сеть:


        Готово. Ваш сайт http://ma3hqhoccgsy5cwdtfpdorwgryarlgq63da2fy4xpgrouqmw2f77wkid.onion виден через Tor Browser. Проверяем из командной строки:


        При необходимости вы можете перенести свой сервер на другой хост, не потеряв имя. Для этого скопируйте файл /etc/tor/torrc и каталог /var/lib/tor/matumba на новое место.

Назад|На главную