在CentOS7下使用Tor 创建匿名服务和匿名网站

原文链接:
https://blog.byhi.org/archives/f9abf4e9.html

原文

科普下什么是暗网

暗网(英语:Dark web)是存在于黑暗网络、覆盖网络上的万维网内容,只能用特殊软体、特殊授权、或对电脑做特殊设定才能访问。暗网构成了深网的一小部分,深网网络没有被网络搜索引擎索引,有时“深网”这一术语被错误地用于指代暗网。

构成暗网的黑暗网络包括F2F的小型点对点网络以及由公共组织和个人运营的大型流行网络,如Tor、自由网、I2P和Riffle。暗网用户基于常规网络未加密的性质将其称为明网。Tor暗网可以称为洋葱区域(onionland),其使用网络顶级域后缀.onion和洋葱路由的流量匿名化技术。 —《维基百科-暗网》词条的解释

Deep web/Dark web/Darknet 的区别

深网”(Deep web) 是指服务器上可通过标准的网络浏览器和连接方法访问的页面和服务,但主流搜索引擎不会收录这些页面和服务。搜索引擎之所以不会收录深网,通常是因为网站或服务的配置错误、拒绝爬虫爬取信息、需要付费查看、需要注册查看或其他内容访问限制。

“暗网”(Dark web) 是深网中相对较小的一部分,与被故意隐藏的 Web 服务和页面有关。仅使用标准浏览器无法直接访问这些服务和页面,必须依靠使用覆盖网络 (Overlay Network);而这种网络需要特定访问权限、代理配置、专用软件或特殊网络协议。

“黑暗网络”(Darknet) 是在网络层访问受限的框架,例如 Tor 或 I2P。私有 VPN 和网状网络 (Mesh Network) 也属于这个类别。通过这些框架的网络流量会被屏蔽。当进行数据传输时,系统只会显示您连接的黑暗网络以及您传输了多少数据,而不一定会显示您访问的网站或所涉及数据的内容。与之相反的是,直接与明网(Clean Net)或与未加密的表网服务和深网服务交互。在这种情况下,您与所请求资源之间的互联网服务提供商 (ISP) 和网络运营商可以看到您传输的流量内容。

安装

这里使用centos7作为服务器

首先扩展yum源

这里推荐下面两个yum源,建议服务器初始化的时候就是用这两个yum源作为软件的扩展

1
2
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

然后安装nginx

1
yum -y install nginx

安装tor

1
yum -y install tor

配置

先配置nginx

打开nginx的配置文件,让nginx监听8080端口

1
2
3
4
5
6
7
8
server {
    listen 8080;

    location / {
        root   /www/tor;
        index  index.html index.htm;
    }
}

重启nginx让配置生效

1
systemctl restart nginx.service

然后到 /www/tor 里写点东西测试下:

1
echo "

Tor site build success!

" > /www/tor/index.html

然后用curl访问下 http://localhost:8080 如果可以访问,则成功生效!

再来配置 Tor

1
vi /etc/tor/torrc

添加以下两行

1
2
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:8080

保存配置,然后启动Tor

1
systemctl start tor.service

当tor启动后,会创建一个私钥(/var/lib/tor/hidden_service/private_key)在你的hidden_service目录,同时创建你的 /var/lib/tor/hidden_service/hostname 里创建独一无二的.onion 主机名。

然后,用tor浏览器访问你的.onion的域名,看是否成功。