|
|
作者: bzbj 出自: |
上个月成功配置了Linux平台上的Tor relay服务器后,在之前的基础上,今天又研究了一下在同一平台上利用Tor的功能增加配置匿名网站的功能,这一功能非常有趣,而且非常简单,但Tor的官方网站的解释很难理解,故我用亲身的经历分享给大家。
官方的文档里我感觉也许是外国人或不太了解具体技术的人翻译的,很生硬,我反反复复看了一个小时才明白到底是怎么回事。从头开始说,Tor的relay服 务与客户端的根本作用是让上网用户能在安全匿名的情况下访问任何网站,而Tor的relay服务与Tor匿名服务作用是让你架设一个网站,而这个网站只能 通过使用Tor客户端的用户来访问,并且用户无法跟踪到你的匿名网站是架设在什么地方的,即使是能正常访问到网站的内容,因为Tor的relay网络已经 把其中的节点路径都加密了。夸张点讲,如果所有人都用Tor上网访问网页,并且所有web网站都是通过Tor匿名服务架设,那网络上谁也无法跟踪哪里的访 问者访问了哪里网站,一切将变得非常非常隐私。 当然Tor匿名服务不止可以配置web网站,还可以应用于SSH/MSN/QQ都其它网络通信工具。这真 是一项伟大而有趣的发明。
我以Fedora 8 Linux为平台测试着架设一个匿名Web网站,由于Windows平台太简单了,我就不再浪费这方面的文字了。
第一步: 在Linux服务器安装一个web server软件
匿名网站并不是没有网站,只是让人找不到在哪里的网站,所以事实上还是要架设一个任何人都访问不了的web网站。根据Tor官方的推荐,我用的是 thttpd,从其官方网站()下载,我下载的是:
解压后按通常的方式编译并安装:
./configure make make install
非常顺利,没有任何出错,安装完以后建立了一个目录用于存放web网站数据:
mkdir /usr/local/hidserv/
用命令启动web服务于5222端口,并且仅限locahost访问,这样就足够安全了,以防止非匿名的访问请求:
/usr/local/sbin/thttpd -p 5222 -h localhost -dd /usr/local/hidserv/
如果打算长期运行此网站的话,可以把此命令加入/etc/rc.d/rc.local文件中随机启动。
这样结束以后在此Linux本机上访问应该可以看到你所放置的内容,而从外网访问是访问不了的。
注解:thttpd并不是唯一的web server,由于他最简单,所以才用这个为例,如果你需要复杂的应用,使用Apache等复杂的web server软件也是可以的,但你需要做好不在Apache里泄露本机信息的措施,这可能比较复杂,需要考虑的配置比较多。
第二步:配置匿名Web服务
在Tor relay服务器上面已经包括了匿名的功能,不需要再加装其它软件,打开并修改主要的配置文件torrc,关于Tor relay服务器及torrc的其它主要配置在我之前的文章里已经有说明,如不明白请参见之前的日志。
vi /usr/local/etc/tor/torrc
找到一行“### This section is just for location-hidden services ###”,并且以下的几行都为匿名服务的配置。
增加或激活以下二行配置,分别为匿名服务信息目录及端口映射:
HiddenServiceDir /var/lib/tor/hidden_service/ HiddenServicePort 80 127.0.0.1:5222
系统里没有匿名服务信息目录需要建立一下:
mkdir /var/lib/tor/hidden_service
如果需要配置其它非web的匿名服务的话,可以把文件中的其它配置打开并作相应配置,端口映射可以做多行,并无限制:
#HiddenServiceDir /usr/local/var/lib/tor/other_hidden_service/ #HiddenServicePort 80 127.0.0.1:80 #HiddenServicePort 22 127.0.0.1:22
保存torrc文件并重启Tor服务。
之后进入/var/lib/tor/hidden_service/匿名服务目录,会发现二个文件:
-rw——- 1 root root 23 2008-03-17 14:56 hostname -rw——- 1 root root 887 2008-03-17 14:56 private_key
其中hostname里保存的是自动生成的匿名网址,我的主机上生成的是“o2ykh5czcfujbqty.onion”这样格式的,使用Tor的客户 端在浏览器里输入“”就可以访问到匿名网站的内容,而访问者是查询不到此网站在网络上的何 处的,如果不需要Tor的客户端是无法访问此种域名的,这是一种仅在Tor网络上私有的保密的域名。
其中private_key是保护你的私钥的加密文件,必须保护好这个文件,否则别人可能会冒充你的域名或网站。
我自己架设的匿名网站“”仅仅是一个测试页面,而Tor官方文档里提供一个测试的匿名网站 “”使用Tor的朋友可以访问一下试试,是有点内容的测试网站。
好了结束了,很容易吧,对Tor有兴趣的朋友可以来试试喔。 | |
阅读(425) | 评论(0) | 转发(0) |