трънки и блогинки

Конфигуриране на скритите услуги в Tor

Написано на: 17.06.2009 · Един коментар

С помоща на Tor може не само да бъдете анонимни онлайн, но и да предоставяте анонимни сървърни услуги. Това е една от функционалностите за напреднали потребители, която ще може да ползвате ако имате добра идея как работи програмата, инсталирали и сте го настроили успешно.

Съдържание

  1. Задействайте Tor и Privoxy
  2. Инсталиране на уеб сървър локално
  3. Конфигурирайте своята скрита услуга
  4. Още съвети за напреднали
  5. Ползване и разпространение на статията

Tor позволява на клиентите и междинните точки да предлагат скрити услуги. Това означава, че можете да предлагате уеб сървър, SSH сървър и т.н., без да разкривате своя IP адрес на потребителите си. Всъщност, тъй като не използвате никакъв публичен адрес, можете да предлагате скрита услуга дори и зад защитна стена.

Ако вече имате инсталирани Tor и Privoxy, можете да видите скритите услуги в действие, като посетите примерна скрита услуга.

Този наръчник описва стъпките по настройването на ваш собствен сайт за скрити услуги. За технически детайли относно начина на работа на протокола на скритата услуга, вижте нашата страница протокол за скрити услуги.

Стъпка 0: Задействайте Tor и Privoxy

Преди да започнете, първо проверете дали:

  1. Tor е пуснат и работи,
  2. Privoxy е пуснат и работи,
  3. Privoxy е конфигуриран да сочи към Tor и
  4. дали всъщност сте настроили всичко правилно.

Windows потребителите трябва да използват Windows наръчника, OS X потребителите трябва да използват OS X наръчника, а Linux/BSD/Unix потребителите трябва да използват Unix наръчника.

След като вече имате Tor и Privoxy инсталирани и конфигурирани, можете да видите скритите услуги в действие, като последвате този линк към примерна скрита услуга. Обикновено отнема около 10-60 секунди за зареждане (или за да реши, че в момента страницата е недостъпна). Ако пропадне веднага и вашият браузър покаже съобщение, което гласи: „www.duskgytldkxiuqc6.onion could not be found, please check the name and try again“, тогава значи не сте конфигурирали Tor и Privoxy правилно; вижте за помощ FAQ секцията „то не иска да работи“.

Стъпка 1: Инсталиране на уеб сървър локално

На първо място трябва да настроите вашия уеб сървър локално. Настройването на уеб сървър може да бъде доста капризно, така че тук ще спонеме само няколко основни момента. Ако закъсате или искате да направите нещо повече, потърсете приятел, който може да ви помогне. Препоръчваме ви да инсталирате нов, отделен уеб сървър за вашите скрити услуги, тъй като дори и вече да имате един инсталиран сървър, може би го използвате (или бихте могли да го използвате някой ден) за действителен уебсайт.

Ако сте под Unix или OS X и се чувствате комфортно на команден ред, досега най-добрият начин си остава да инсталирате thttpd. Просто вземете последния tarball, разархивирайте го (той ще си създаде собствена директория), и пуснете ./configure && make. След това mkdir hidserv; cd hidserv, и пускате ../thttpd -p 5222 -h localhost. Ще ви върне обратно в промпта и сега вече имате работещ сървър на порт 5222. Можете да сложите файлове, които да бъдат подавани от директория hidserv.

Ако сте под Windows, можете да изберете Savant или Apache, но бъдете сигурни, че го конфигурирате да се свързва само с localhost. Също така трябва да сте наясно кой порт слушате, тъй като ще го използвате по-късно.

(Причината да свързваме сървърите само с localhost е, за да бъдем сигурни, че не са публично достъпни. Ако хората могат да се свържат директно, те ще могат да потвърдят, че вашият компютър е този, който предлага скритата услуга.)

След като веднъж вече сте настроили вашия уеб сървър, проверете дали работи: отворете браузъра си и отидете на http://localhost:5222/, където 5222 е портът, който сте избрали преди малко. След това опитайте да качите файл в главната html директория, като проверите дали се показва, когато пуснете заявка до сайта.

Стъпка 2: Конфигурирайте своята скрита услуга

Следващата ви стъпка е да конфигурирате скритата си услуга така, че да сочи към вашия локален уеб сървър.

За начало, отворете вашия torrc файл в любимия си текстов редактор. (Вижте FAQ секцията за torrc, за да разберете какво означава.) Отидете в средата и търсете реда
############### This section is just for location-hidden services ###
Тази част от файла съдържа група редове, всеки от които представя по една скрита услуга. Точно в момента всяка от тях е коментирана (редовете започват с #), така че скритите услуги не са активирани. Всяка група от редове съдържа по един ред HiddenServiceDir, както и по един или повече редове HiddenServicePort:

  • HiddenServiceDir е директория, в която Tor ще складира информация за скритата услуга. Например, Tor ще създаде файл с името hostname, който ще ви каже .onion URL. Няма нужда да добавяте никакви файлове към тази директория.
  • HiddenServicePort ви позволява да укажете виртуален порт (тоест, какъв порт ще си мислят, че използват хората, които ползват скритата услуга), IP адрес и порт за пренасочване на свързванията към този виртуален порт.

Добавете следните редове към вашия torrc:

HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:5222

Може да поискате да промените реда HiddenServiceDir, така че да сочи към действителна директория, в която потребителят, който ще ползва Tor, да има права за четене и писане. Горният ред би трябвало да работи, ако използвате пакета на Tor за OS X. Под Unix опитайте с „/home/username/hidserv/“ и попълнете своето потребителско име на мястото за „username“. Под Windows можете да изберете:

HiddenServiceDir C:\Documents and Settings\username\Application Data\hidden_service\
HiddenServicePort 80 127.0.0.1:5222

Сега запазете промените в torrc, изключете Tor, след което стартирайте отново.

Ако Tor стартира отново, чудесно. В противен случай нещо не е наред. Първо погледнете лог файловете си. Може би ще се появят предупреждения или съобщения за грешка. Това би трябвало да ви подскаже какво се е объркало. Обикновено има печатни грешки в torrc или погрешни права в директорията (Вижте секцията с FAQ за логване, ако не знаете как да пуснете или да намерите вашия лог файл.)

Когато Tor тръгне, автоматично ще създаде HiddenServiceDir, която сте посочили (ако е необходимо) и ще създаде два нови файла вътре.

private_key
Първо, Tor ще генерира нов публичен/личен чифт ключове за вашата скрита услуга. Те са записани във файл с името „private_key“. Не споделяйте този ключ с други хора – ако го направите, те биха могли да представят вашата скрита услуга от свое име.
hostname
Другият файл, който Tor ще създаде, се казва „hostname“. Той съдържа кратко описание на вашия публичен ключ – ще прилича на нещо като duskgytldkxiuqc6.onion. Това е публичното име за вашата услуга, което можете да кажете на хората, да го публикувате на уебсайтове, върху визитни картички и т.н.

Ако Tor е пуснат като различен потребител от вас, например под OS X, Debian или Red Hat, тогава може да се наложи да станете root, за да имате право да видите тези файлове.

След като вече рестартирахте Tor, той е зает да избира въвеждащи точки в мрежата на Tor, както и да генерира дескриптор на скритата услуга. Това е подписан списък на въвеждащите точки заедно с пълния публичен ключ на услугата. Той публикува този дескриптор анонимно в директориите на сървърите, след което други хора анонимно го взимат оттам, когато се опитат да получат достъп до вашата услуга.

Опитайте сега: копирайте съдържанието на вашия hostname файл в браузъра си. Ако работи, ще получите html страницата, която сте създали в стъпка 1. Ако не работи, прегледайте си логовете за някакви следи, след което поровете още, докато не проработи.

Стъпка 3: Още съвети за напреднали

Ако планирате да запазите услугата си активна дълго време, може би ще искате да направите някъде резервно копие на файла private_key.

Пропуснахме да препоръчаме Apache по-горе, a) защото много хора може би вече го използват за публичен сървър на своите компютри, и b) защото е голям и има много места, от които може да разкрие вашия IP адрес или друга идентифицираща ви информация, наример в страници 404. За хората, които търсят повече функционалност обаче, Apache може би е верният отговор. Може ли някой да ни направи чеклиста с начините да заключите Apache, когато го използвате за предлагане на скрита услуга? Savant вероятно има същите проблеми.

Ако искате да пренасочите множество виртуални портове за една скрита услуга, просто добавете повече HiddenServicePort редове. Ако искате да предложите много скрити услуги от същия Tor клиент, просто добавете още един HiddenServiceDir ред. Всеки един от следващите HiddenServicePort редове се отнася до този HiddenServiceDir ред, докато не добавите още един HiddenServiceDir ред:

HiddenServiceDir /usr/local/etc/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:8080

HiddenServiceDir /usr/local/etc/tor/other_hidden_service/
HiddenServicePort 6667 127.0.0.1:6667
HiddenServicePort 22 127.0.0.1:22

Ето някои въпроси, свързани с анонимността, които е добре да имате предвид:

  • Както вече споменахме, бъдете внимателни и не оставяйте вашия уеб сървър да разкрива информация за вас, вашия компютър или местоположение. Например, читателите вероятно могат да определят дали е thttpd или Apache, и така да научат нещо за вашата операционна система.
  • Ако вашият компютър не е онлайн през цялото време, вашата скрита услуга също няма да бъде онлайн. Това позволява изтичане на информация към наблюдателни противници.

Ползване и разпространение на статията
Настоящата статия е превод на част от оригиналната документация на Tor, с автор Анелия Костова-Бозгунова.  Статията се разпространява при условията на Creative Commons – Attribution 3.0, което ви дава право свободно да използвате и променяте произведението, стига да запазите бележката относно автора на текста и превода.

Лично аз ви насърчавам и ще съм благодарен, ако публикувате цялата статия или връзка към нея, на колкото можете повече места. Също така моля да ми съобщавате и поправите всякакви грешки, които намерите.

Категория: проекти · свободни неща

Един коментар ↓

  • Хубаво ми е, когато хората коментират. Чета внимателно всеки коментар и отговарям, когато имам какво да кажа.

  • еко на 09.11.2009г. в 22:32ч.

    Не знах, че такова нещо е възможно. Обещавам да се образовам и при нужда ще питам. В нашата област такива .. функции, понякога са страшно необходими.

Коментирайте, моля:

Моля, пишете на кирилица! В противен случай, коментарът няма да бъде получен.
Нямате настроена кирилица?   |   Помощ за настройка