15人赞过

洋蔥路由上的網站(有.onion後綴),只能透過Tor訪問。

以前叫隱式服務(Hidden Service),現改名為洋蔥服務(Onion Service)。

之前寫過如何瀏覽洋蔥網站,這次寫如何自行架設洋蔥網站。


據Tor官網( https://www.torproject.org/docs/tor-onion-service.html.en )和網路資料寫成這篇文章,簡述架設洋蔥站的方法。

對於有經驗者,架設洋蔥服務和架一般網站幾乎一樣,比較特別的是私鑰(private_key)和主機名(hostname)。

對於一般用戶,以下利用個人電腦示範架設洋蔥網站,盡量簡化、直觀化,僅供「嘗鮮」。

若有問題歡迎提出,我有閒有能便會回答。


準備材料: 洋蔥瀏覽器、網頁伺服軟體、虛擬機(可選)

1. 洋蔥瀏覽器可到 https://www.torproject.org/download/download-easy.html.en 下載。

2. 網頁伺服軟體(Web server),我選用視覺化的組合包XAMPP,可到 https://www.apachefriends.org/download.html 下載。 還有很多web servers如Apache/nginx可選,原理都一樣。 其實Tor以前曾呼籲用戶使用Savant( http://savant.sourceforge.net ),不過此建議現已從文中移除。

3. 官方建議用虛擬機增加安全性,不過此篇文章內不會示範。 用VBox或VMware都可(個人偏好免費的VBox),它的用處是降低配置出錯時的安全疑慮。(潛台詞應該是方便湮滅證據)

載點為 https://www.virtualbox.org 和 https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation_pro/14_0


具體步驟


步驟一,確保Tor可以運行。

連上Tor Check測試。 https://check.torproject.org


步驟二,安裝網頁伺服軟體。

1. 盡量安裝在根目錄,不要有非英文的路徑名。EX: E:\Xampp

2. 使用系統管理員身分開啟Xampp-control。

3. 先勾選,再開啟Apache。有時會遇到錯誤,例如port占用,這時可配置,或直接把占用port的程式(用工作管理員)關掉。

配置,按Config,點Apache(httpd.conf),在開啟的文件找「Listen」(可用Ctrl+F),然後把後面的數字改成想要的,EX: 9487,存檔後回到Xampp控制面板按Stop,再重啟。 這樣做可以改變監聽的port,重啟後會顯示新ports。

4. 在一般瀏覽器輸入localhost:XXXX,localhost可以改成127.0.0.1,XXXX為Xampp的port,EX: 127.0.0.1:9453,沒特別設定的話port應該是80或8080。 如果顯示出Xampp預設頁面(自動導向dashboard),代表server配置正確。

5. 在安裝Xampp的目錄下找到htdocs,此為網站主目錄。可以放入自己的html(若放入php得開MySQL,不提) 若不熟悉html,我提供一極簡範本,可直接複製貼上到記事本。

<!DOCTYPE html>

<html><body>

Party all night

</body></html>


把txt後綴改成html,並把名字改成英數模式。

EX: 新文字文件.txt改成1.html

重啟Apache後,輸入路徑名,EX: 127.0.0.1:9453/1.html

理應看到剛剛的Party all night。


步驟三,配置洋蔥服務。

1. 新建一資料夾,取英數名,建議為根目錄,EX: E:\0

2. 找到torrc。在Tor瀏覽器的資料夾之下找Browser\TorBrowser\Data\Tor,或是直接搜尋torrc。

用記事本開啟之後,在HiddenServiceDir後面寫資料夾位置,EX: E:\0。這是用來存洋蔥站資訊的地方,之後Tor會在此資料夾創立hostname。

然後在HiddenServicePort分別寫虛擬port、IP、重新導向的真port,EX: 80 127.0.0.1:9453,其中虛擬port是給洋蔥用戶看的。

3. 重新啟動Tor,然後會在剛剛的新建資料夾內發現private_key和hostname兩個文件。

hostname用記事本打開,會是16碼英數.onion,也就是洋蔥網站網址。

4. 等待片刻(可能要到五分鐘),Tor正在把此網址傳播到各節點伺服器。

5. 在Tor瀏覽器貼上新洋蔥網址,會看到剛放的html,EX: Party all night.


全程下來,一杯咖啡時間的可以完成,並不複雜。

在暗網(Tor)架了網站後,往後只要開著Tor和Web server(Xampp),任何人都能利用此洋蔥網址訪問剛做好的網頁。

不過,此文省略很多步驟(安全設置、PHP、多主機、多虛擬port...),因此適合用來實驗,而非真正供暗網(Tor)用戶瀏覽。

阅读更多
收起
5周前
15 7 条评论 操作
亂彈(作者) 回复 Amphetamine

當然可以,只是不建議。(網速、記憶體、處理器..) 舊版的Orbot有onion service選項,可直接設置ports,再用其他webserver app接上,然後按相似步驟得到hostname。 不過新版Orbot似乎取消了。

1 回复 操作
Amphetamine

手机,平板可不可以用?

回复 操作
亂彈(作者) 回复 gandalf

的確需要不同的先備知識會比較方便,我自己是從架正常網站開始接觸。

回复 操作
gandalf 回复 亂彈(作者)

我对这方面毫无研究,真要问起来怕是不知从何开始

回复 操作
亂彈(作者) 回复 gandalf

哪裡不明? 歡迎提問

回复 操作
gandalf

不明觉厉

回复 操作
橡皮泥

感谢分享

回复 操作