今天和群友聊起了Tor搭建X的话题,感兴趣的写写,大家看看就好吧,权当娱乐
简单点说这个隐藏服务允许你自己注册一个onion域名,然后可以使用这个域名来创建自己的Tor网站。
隐藏服务仅在Tor的网络内部工作,所以具有onion域名的站点只能通过Tor网络来访问。
本文使用Debian10演示,通过下面的这些步骤你可以在Tor上搭建一个9ccms。
首先你们先用各种LNMP啥的安装好nginx,php啥的,这点教程很多,也就不再罗嗦了
安装Tor
apt -y update
apt -y install tor
创建新实例
tor-instance-create 9ccms
编辑新实例的配置文件:
nano /etc/tor/instances/9ccms/torrc
写入如下配置:
HiddenServiceDir /var/lib/tor-instances/9ccms/hidden_service/
HiddenServicePort 80 127.0.0.1:58163
启动新的实例即可:
systemctl start tor@9ccms
systemctl enable tor@9ccms
查看你的onion域名:
cat /var/lib/tor-instances/9ccms/hidden_service/hostname
如果正常可以回显出你的域名,例如我的:
pf73h6t33mvp7lsbr2solnfquubswqu65tirjffpty5tmnj46ercccd.onion
现在我们需要编辑nginx的主配置文件(自行寻找):
在http块内加入下面的配置: 必须要加,否则报错
server_names_hash_bucket_size 128;
接着自行编辑站点nginx配置文件:
listen 127.0.0.1:58163;
server_name 改成你的onion域名
allow 127.0.0.1;
deny all;
erver_tokens off;
这里解释一下这个nginx的配置:
1.listen这里监听127.0.0.1:58163是让这个站点只监听在本地,外部网络是访问不到这个站点的。同时58163端口对应之前tor配置里面的端口号。
2.allow 127.0.0.1和deny all是让这个站点只允许本地访问,其实配置了这段之后你可以把listen修改成监听到外网,外网其实也是访问不到这个站点的,会显示403。
3.server_name这个不用多说,替换成你自己的onion域就行。
4.server_tokens off是隐藏nginx的版本号,可选。
完成这几部重启nginx基本搞定了
可以看看你的网站能不能访问
其实要做的事请还有不少,比如禁止root远程登陆,ssh登录二步验证等等,这些服务器安全方面的问题自己百度吧,毕竟Tor鱼龙混杂,安全不能马虎