[3] add the website to tor
Now that we have our web server listening on localhost, we can configure our Tor program to designate this server as a Tor hidden service. We do this by editing Tor configuration file /etc/tor/torrc as follows:
We need to uncomment the line starting with HiddenServiceDir. We can add as many HiddenServiceDir as we want depending on the number of hidden services we want to host. And then, we need to uncomment the line with the HiddenServicePort directive.
[4] run tor service
After editing the configuration file, we need to run the actual Tor service. It will perform all necessary work to register your website in the Tor network. It will also create private and public keys for encryption and will create an onion address which people are going to use to access your website.
[5] accessing the hidden website
If you have done everything correctly up to now, you should have your onion address in the file /var/lib/tor/hidden_service/hostname. In our example, we have the following address:
# cd /var/lib/tor/hidden_service/# cat hostname
hq6zcsomi5cmondk.onion
All you need to do now is to open a Tor Browser — from any system on the Internet — and type the above address in the URL bar:
# torbrowser-launcher &Notice that we also need to enter the html file name — we created earlier — after the address. Thus, our address looks exactly like this:
hq6zcsomi5cmondk.onion/oursite.html
Tor: the onion router
One of the most popular and widely used Darknets available nowadays is Tor — which stands for The Onion Router. It enables anonymous communication between its participants, and provides confidentiality, privacy, and freedom. Confidentiality is the result of using strong cryptographic protocols such as SSL/TLS; privacy is the anonymity provided by relaying the messages through a chain of multiple routers (relays) where each router can only know about the previous and next ones in the chain but not the whole chain; and freedom is given by allowing people to share and access whatever they want.
The above diagram shows a typical scenario of a Tor client accessing a public website. The Tor browser connects initially to a Tor relay that is called Entry Guard; it is the first Tor relay in the chain; however, it does not know that it is the first.
The Entry Guard has no idea whether the previous system is another relay or a client. The Entry guard connects to another relay called Middle Relay which also connects to another Middle Relay. The last relay in the chain is the Exist Relay which connects to the public website.
Each relay knows only the previous system and the next one, but never the whole chain. The public website knows that it is being accessed through Tor, but it has no way to know any system beyond the Exit Relay. From the public website perspective, connection is initiated by the Exit Relay. The following image shows a list of Tor Relays when accessing Google website (clearnet) from the Tor browser:
We can see that the connection passes first through the Entry Guard (91.67.191.179) in Germary, then through the Middle Relay (87.236.195.253) in Czech Republic, and finally through the Exit Relay (89.34.27.48) in Romania before it terminates at Google server.
To provide the required anonymity, Tor uses a technology called onion routing. Basically, the Tor browser encapsulates the message — which is to be sent to the remote server — with multiple layers of encryption. Each relay in the Tor chain can decrypt and peel one layer only.
The above diagram shows how the message would flow until it reaches the public website. We can see that the Tor browser adds as many layers as the number of relays in the chain.
However, when you access a web server that is hidden in the Tor Network, the mechanism of access changes slightly. In short, one Tor Relay server will be chosen as a Rendezvous Point (RP); and then, there will be two chains: one from the Tor client to the RP, and another from the Tor hidden server to the RP. The following diagram shows — from a higher perspective — the Tor provides anonymous access to hidden services:
One last thing we need to know when accessing a hidden service is the Onion Address. Unlike normal websites which we access using their URLs, hidden services are accessed using a special type of addresses called onion addresses. Each Onion Address contains an opaque non-mnemonic string of 16 characters followed by a special TLD (top level domain) address of .onion. All .onion addresses are not part of the typical DNS on the Internet. Here is an example of an Onion Address:
Как создать свой сайт в сети tor с доменом .onion
Создание сайта в доменной зоне .onion не чем не отличается от стандартного «сайтостроения» в легальном интернете.
Приступая к работе необходимо знать английский язык, базовый знаний будет достаточно ну и конечно HTML, HTML5, PHP…
Нам понадобится браузер Tor, бесплатный хостинг в моём случае. Если вы решили создать действительно серьезный сайт или форум, нужно «купить» домен и хостинг.
1. Проходим не большую регистрацию
Username пишем слитно без пробелов (AnonymusMan), сайт автоматически сгенерирует доменное имя
2. После регистрации в разделе FTP нужно создать новый пароль, в верхней ячейке таблицы оставляем старый указанный при регистрации
3. Заливаем через FTP свой «шаблон» сайта на хост
Для создания сайта на своём ПК вам необходимо, то есть ваш компьютер будет в роли сервера. Установить Веб-сервер и настроить сервер, в файле hostname вы можете найти адрес вашего сайта: (примерно будет выглядеть так) http://hsa42zowcd7jvqum.onion/ в .onion сети.
Вот и все первые шаги в «Темную паутину» сделаны, можно приступать к работе.
Источник: http://it-news.club/how-to-create-a-website-on-the-tor-network-with-the-domain-onion/
Статья — как создать свой onion-сайт в сети tor с помощью kali linux
Создадим свой onion-сайт в сети TOR, расположенный на вашей Kali Linux, а не каком нибудь хостинге. Только доступен он будет, когда вы его запустите. Если хотим сгенерировать красивый адрес для сайта, то переходим к первому пункту, а если нет, то сразу ко второму.
1.
Нам понадобится СТАРАЯ версия Kali Linux! Я использовал 1.0.6
На новых не заработало. Можно найти в архивах. Нарезаем на болванку/делаем live-usb. Прогружаемся в систему. Подключаемся к сети. Далее в ход пойдет Shallot.
Shallot позволяет создавать настроенные адреса .onion для скрытых сервисов Tor. Часть адреса может быть произвольной. Установка:
Загрузим Shallot с github
Распакуем
Перейдем в директорию
Далее
И запускаем для примера
Замените «
член
» именем, которое хотите. Стоит помнить, что чем больше символов вы введете, тем тольше времени уйдет на генерацию. Оптимально не более 6.
Полученный вывод сохраните в текстовый файл и пока сохраните на внешний носитель.
2.
Лучше всего, если ваша Kali будет на зашифрованном диске.Об этом подробно написано на форуме.
Плюсы очевидны. Ладно. Вы в системе. В терминале вводим по порядку:
далее стартуем tor и lighttpd:
чтобы они создали конфигурации. В
/etc/tor/torrc
раскомментируем и приведем к такому виду строки:
и в самом низу добавим это:
Устранит подключения вашего Tor к *** нодам. Сохраним и выйдем.
В
/var/lib/tor/hidden_service
есть два файла
hostname
и
private_key
В первом имя вашего onion сайта, а во втором — уникальный приватный ключ. Если вы выполняли пункт 1, то у вас должен остаться
полученный вывод в текстовом файле
. Вот из него то и подставьте значения в эти два файла. Если перешли сразу ко второму пункту, то оставьте так. Для примера в
hostname
впишите
penistfobso4wxhr.onion а в private_key
:
В
/etc/lighttpd/lighttpd.conf
изменим значения:
3.
Современные веб-технологии предусматривают широкое использование «движков», для поддержки которых требуются PHP и MySQL, поэтому самое время добавить их к нашему серверу. Сначала установим PHP:
Затем в
/etc/php/7.0/cgi/php.ini
найдем и раскомментируем следующую строку:
Теперь включим поддержку PHP в lighttpd:
4.
Следующим шагом установим сервер баз данных MySQL и модуль PHP для работы с ним (Можете пропустить, если сайт будет без БД):
По умолчанию MySQL сервер использует кодировку latin1, в то время как большинство современных движков работают в UTF-8. Поэтому откроем
/etc/mysql/my.cnf
и добавим в секции
[client]
и
[mysqld]
следующие строки:
Об управлении БД в mysql я рассказывать не буду. Это отдельная тема, которую нет смысла тут упоминать.
5.
В
/var/www/
создаем папку
onion
(не забудьте установить права 777). Ваш сайт разместим в ней. Создаем проверочную HTML страницу и сохраняем ее под именем
index.html
:
Создаем PHP страницу ошибки и сохраняем ее под именем
404.php
:
Перезапустим службы:
6.
В tor-браузере переходим на
ВАШ сгенерированный onion адрес
, например
penistfobso4wxhr.onion
и видим результат!
Желательно добавить в
/root/***/tor-browser_en-US/Browser/TorBrowser/Data/Tor/torrc
в самый низ строку
ExcludeNodes {ru}, {ua}, {be}
Теперь, чтобы запустить сайт, достаточно вводить в терминале:
Установим
tor-arm
— удобную утилиту для управления и контроля трафика Tor :
Запускается просто. В терминале ввести
arm
и следить за трафиком.
P. S.
От себя замечу, что можно использовать тяжелые движки для сайта, но я бы порекомендовал
opensource
:
- flatpress — блог без БД
- lechat — чат с БД
- fluxbb — форум с БД
Можно найти в интернете в открытом виде на том же
github
Все это можно реализовать на
Raspberry Pi
, тогда сайт будет всегда доступен.
Спасибо за внимание.
