专栏首页黑白安全使用Tor创建.onion域名网站(创建暗网服务和暗网的网站)

使用Tor创建.onion域名网站(创建暗网服务和暗网的网站)

使用Tor 的.onion域名创建匿名服务器

Tor不仅可以提供客户端的匿名访问,Tor还可以提供服务器的匿名。通过使用Tor网络,用户可以维护位置不可知的服务器。当然如果要访问这个隐蔽的服务,客户端也得安装Tor。

通过Tor指定的顶级域名(Top Level Domain,TLD).onion,可以访问其隐藏的服务。Tor网络可以识别自己的TLD,并自动路由到隐藏的服务。然后,隐藏的服务将请求交由标準的服务器软件进行处理,这个服务器软件应该预先进行配置,从而只侦听非公开的接口。如果这个服务还可以通过公共的因特网来访问,那也会受到相关连的攻击,这样就没有真正的隐藏起来。

#################华丽的分割线##########################

我们可以使用tor指定的.onion顶级域名来隐藏自己的服务。接下介绍如果创建一个.onion的网站。

注意:这是一件严肃的事情。为了保证完全的匿名,你必须配置你的web服务器让其足够安全,不会泄露任何信息。而且确保没有错误的网页或者其他泄露你真是IP及其他身份信息的可能。注意安全(额,不是说nsa在监控tor吗?)

一些基本安全提示:

* 不要在这台服务器上运行或做其它事情。 * 在新服务器或 VPS 上进行全新安装。 * 不要保留或运行来自 VPS 提供商那儿的任何服务。 * 用 Paypal 支付你的 VPS 服务,不过最好使用 Bitcoin。 * 不要向 VPS 提供关于你的任何身份信息。 * 不要在这台服务器上运行 Tor 中继,因为 Tor 中继在真实世界的公开 IP 是公开的。 * 不要从这台服务器发送电子邮件。 * 不要运行讨厌的或卑鄙的 web 软件。如果你的 web 软件有管理员登陆或管理员账号,把密码改成复杂的 26 个字符组成的密码。很多 Tor 网站被攻破只是某人猜到了管理员登陆密码。 * 避免使用任何 JavaScript 之类脚本的 web 软件。 * 确保你的 web 应用不会泄露任何错误信息或身份信息,比如在错误信息中的真实公开 IP。 * 审查 web 前端代码,确保它不会从 jquery.com、Google Fonts 或任何外部服务拉取资源。 * 及时做好 VPS 的安全更新。

当然,如果你不是很关心匿名的问题,那么至少保证你的web服务器的安全措施做得好,因为尽管Tor是个好的东西,但是用Tor搭建的网站可能会频繁遭到那些脚本小子的攻击(指那些只会利用别人开发的工具进行攻击的人,这是牛逼的黑客对他们的蔑称)

使用这个教程的前提是你有一个web服务器,可以是apache,nginx或者其他的。 本教程在以下环境进行:

  • 一个已经安装了nginx的web服务器
  • web服务器端口是8080
  • 系统版本Debian Wheezy

第一步:安装nginx(实在不会,就用别人的军哥的lnmp一件安装包吧)

sudo apt-get install nginx

第二步:配置nginx去监听8080端口

sudo vi /etc/nginx/sites-available/default    //用vi编辑nginx配置文件

在server段内将listen 后面的数字改成8080   ,和下面一样:

server { listen   127.0.0.1:8080; …

然后重启nginx:

sudo service nginx restart

然后在本机试着用 curl 访问  http://localhost:8080        ,一般都装了。没装的自己装下。如果能访问,说明nginx设置完成了

——————————————————————————————————————————

更新下,添加apache和lighthttpd的配置说明:

Apache:

listen   127.0.0.1:8080;

lighthttpd:

listen   127.0.0.1:8080; server.bind = “127.0.0.1”

记得他们修改配置后也要重启

————————————————————————————————————————————————

第三步:安装Tor 官方对于其他版本的教程地址:https://www.torproject.org/docs/debian.html.en

方法如下:

先修改debian的源的配置文件,然后就可以直接apt-get方式安装tor,省时省力

sudo vi /etc/apt/sources.list   //用vi编辑源的配置文件

添加下面一行:

deb     http://deb.torproject.org/torproject.org  main

然后添加key文件签名,用下面的两行命令:

sudo gpg –keyserver keys.gnupg.net –recv 886DDD89 sudo  gpg –export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add –

Tor的官方提供了一个debian的软件包,帮助我们时刻保持签名key的更新同步,用下面命令安装:

sudo apt-get install deb.torproject.org-keyring

配置好后,就可以直接用下面命令安装Tor了

sudo apt-get install tor

默认的dns名称是deb.torproject.org,如果连不上,可尝试下面三个:

  • deb-master.torproject.org
  • mirror.netcologne.de
  • tor.mirror.youam.de

(如果不熟悉debian的源的配置,请自行查阅相关文档)

第四步:修改Tor的配置文件 假设你已经安装好了Tor,下面进项相关的配置

vi /etc/tor/torrc

添加下面两行:

HiddenServiceDir /var/lib/tor/hidden_service/ HiddenServicePort 80 127.0.0.1:8080

然后保存文件,启动tor

sudo service tor start

当tor启动后,会创建一个私钥在你的hidden_service目录,同时创建你的独一无二的.onion 主机名。

下面是这些文件的呈现的样子。当然,你不应该让任何人看到你的私钥,下面的只是为了展示的目的:

root@starbuck:~# cd /var/lib/tor/hidden_service/ root@starbuck:/var/lib/tor/hidden_service# ls hostname private_key root@starbuck:/var/lib/tor/hidden_service# cat private_key —–BEGIN RSA PRIVATE KEY—– MIICXAIBAAKBgQC9ymfMgQk12AFT4PXWV+XfmZ1tVDaGajya/jIuwnwtjFdMWe7m VDWMjs8Z02GGJhH6tIIpoDUrWLi+YchNHlQBi2AnBFzAoSlfRcvobeBAaWuQn+aH Uzr+xVXOADSIcfgtT5Yd13RKmUEKFV8AO9u652zYP1ss0l+S2mY/J/t/3wIDAQAB AoGAMjQwcPBRN2UENOP1I9XsgNFpy1nTcor3rShArg3UO1g8X34Kq/Lql1vPfM1l ps67Qs4tAEXYyraVaAcFrSCwp6MyeKYwxZtT7ki7q3rbMycvbYquxquh0uGy4aed K8XWjPrUv3yzQSYslOehVWMTH7xTzaOvp5uhpAlHFRqN5MECQQDmpFkXmtfEGwqT bRbKegRs9siNY6McWBCGrYc/BrpXEiK0j2QcrjC/dMJ4P9O4A94aG4NSI/005fII vxrOmD9VAkEA0qhBVWeZD7amfvPYChQo0B4ACZZdJlcUd/x1JSOYbVKvRCvJLxjT 5LMwg93jj2m386jXWx8n40Zcus6BTDr6YwJBAKH8E0ZszdVBWLAqEbOq9qjAuiHz NH+XqiOshCxTwVOdvRorCxjJjhspGdvyl/PJY5facuShuhgI13AlJ+KpMvECQHDJ l1lzw1bPc2uLgUM8MfHj7h8z+6G4hAQODmaZHVaDK8XzL59gyqqrajFgTyOM9emm n89w6flcxe9a+41mEoMCQBaM91yvrfp7N9BeDMCHlSDfAzX7sDqQn44ftHvZZI9V 4IouuRuLlqN0iaw4V73v3MUeqXoasmdeZ89bVGhVrC8= —–END RSA PRIVATE KEY—– root@starbuck:/var/lib/tor/hidden_service# cat hostname juyy62wplbkk7gzy.onion root@starbuck:/var/lib/tor/hidden_service#

第五步:用浏览器访问的.onion的域名,看是否成功

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 你了解暗网的真相吗?

    关于“暗网”这个词,在当下也逐渐被公众所熟知,而一提到“暗网”,相信大部分人最初的印象会想到毒品、数据、个人隐私信息、赌博、军火、黑客等标签。那么是否所有的网站...

    FB客服
  • 企业威胁情报平台建设之暗网监控

    相信大家对暗网这个概念并不陌生,众所周知,暗网藏着一个暗黑版的交易市场,各种违法工具比比皆是,俨然一个网络犯罪分子聚集的“虎狼之穴”。我们使用Tor浏览器等可以...

    知识与交流
  • 追踪那些隐藏在暗网深处的匿名者

    Tor用户是如何被确定身份的? 纵观暗网的发展史,总有人尝试各种方法挖出匿名用户的真实身份。姑且可以把攻击手段分为两类:对客户端的攻击(浏览器),和对网络流量的...

    FB客服
  • 暗网Tor路由器用户被坑,最新研究: 原来比特币交易可以泄露他们的身份……

    比特币并不是一个完全匿名的支付网络。然而,实际上,有很多人(即使是最注重隐私的人)似乎都忘记了这一点。

    区块链大本营
  • 一种被动的Tor网络去匿名化方法

    目前针对Tor的攻击检测方法都是采用主动攻击,本文将介绍一种被动攻击的去匿名化方法。 ? 一、当前Tor网络检测方法 当前对Tor网络的攻击检测一般有以下几种...

    FB客服
  • Tor的恶意应用

    Tor本来是为用户提供匿名上网保护用户隐私的工具,但是对于一些用户来说,他们可以利用Tor的隐蔽性进行黑客攻击或非法交易活动。总结Tor的恶意应用主要表现在以下...

    FB客服
  • 利用OnionScan对暗网进行搜索(一)

    介绍一款扫描暗网中的隐藏服务,并收集一些潜在的泄漏数据的工具:OnionScan。这是一个非常棒的工具。 (一)首先我们需要做以下几件事: 1.配置运行的服务器...

    企鹅号小编
  • 如何创建一个 Tor.onion 网站

    Tor 隐藏服务使用 .onion 域名。这里将向你演示如何创建一个安全配置以阻止信息泄露、隐藏服务的 .onion 网站。

    HACK学习
  • 显微镜下的洋葱:对Tor网络的深入分析(cs.si)

    Tor是一个匿名网络,在保证发送者和接收者匿名的前提下,可以提供和访问各种资源,即所谓的隐藏服务。Tor网络是存在于Tor网络上的一组网络资源,Tor网站是所谓...

    用户8078797
  • 加密浏览器Brave被曝隐私漏洞,向DNS服务器泄露用户匿名访问信息

    2月19日,加密浏览器Brave被曝存在隐私漏洞,用户使用匿名浏览模式Tor时,会将访问信息泄露给DNS服务器。随后,开发团队回应称漏洞存在于浏览器的广告拦截组...

    FB客服
  • 通过伪造Tor隐藏服务实现网络钓鱼的技术分析

    ? 写在前面的话 SMS Privacy(一个使用比特币购买匿名手机号的服务)现在已经成为了一种Tor隐藏服务,但现在大约只有不到10%的用户会以这种隐藏服务...

    FB客服
  • 洋葱路由及其攻击

    洋葱路由是在1990年中期,由美国海军研究室发起的一个项目,最初目的是为了保障美国情报人员在网上的信息安全,后面交由美国国防高级研究计划局进行开发。

    程序那些事
  • 洋葱路由Tor及其攻击

    洋葱路由是在1990年中期,由美国海军研究室发起的一个项目,最初目的是为了保障美国情报人员在网上的信息安全,后面交由美国国防高级研究计划局进行开发。

    子润先生
  • 树莓派打造洋葱Tor代理路由

    这篇文章将给大家讲讲,如何使用树莓派打造洋葱路由,它可以帮助你构建安全的网络环境。 平时有感觉到别人在监控你么,不用再担心啦,现在只要使用Onion Pi To...

    FB客服
  • BOTCHAIN:第一个基于比特币协议的功能齐全的僵尸网络

    近期,来自Cybaze公司ZLab恶意软件实验室的安全专家Antonio Pirozzi和Pierluigi Paganini介绍了一款名叫BOTCHAIN的僵...

    FB客服
  • Android平台下的第一个Tor木马

    作者 Taskkiller 通常来说,Android木马作者一般都是以Windows下的恶意软件功能作为模板对Android木马进行功能开发。近期,另一个Win...

    FB客服
  • 如何安全的使用Tor网络

    Tor是什么 Tor是互联网上用于保护您隐私最有力的工具之一,但是时至今日仍有许多人往往认为Tor是一个终端加密工具。事实上,Tor是用来匿名浏览网页和邮件发送...

    FB客服
  • 互联网B面:为什么中国没有“暗网,深网”?

    如果有这样一个标题——《冒死揭秘暗网!互联网上96%的内容我们都无法搜到!》,你会不会点开看?

    C4rpeDime
  • 我爸的电脑中了勒索病毒……

    上个月的一天,接到老爸消息:“家里电脑出了点问题,QQ打不开,还有好多文档也都打不开。”

    良月柒

扫码关注云+社区

领取腾讯云代金券