搭建自己的onion洋葱服务器

已于 2024-02-01 11:34:47 修改
阅读量2.1k 收藏 41
点赞数 16
文章标签: 服务器 运维
于 2024-02-01 11:34:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/purplefox123/article/details/135970173
版权

前言

Tor全称是The Onion Router(洋葱路由器)。使用了Tor的用户可以匿名地(相对地)浏览在线网站、
聊天和发送即时信息。官方项目地址为torproject,其对应的
onion域名为
http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/.
onion域名只能通过Tor Browser访问。

本文章主要介绍onion站点的搭建流程,供技术交流使用。

搭建Nginx服务器

由于Tor的转发与Caddy的自动https的处理上有些冲突,我们使用Nginx作为Hugo站点的静态服务器,
配置如下:

server {
        listen 127.0.0.1:8080;
        port_in_redirect off;

        root /var/www/tomo.dev;

        index index.html;

        server_name _;

        location / {
                # First attempt to serve request as file, then
                # as directory, then fall back to displaying a 404.
                try_files $uri $uri/ =404;
        }

        error_page 404 /404.html;
}

其中port_in_redirect用来关闭跳转中带入的8080端口,否则在请求类似/posts路径时,
会跳转至:8080/posts/。如果Nginx监听在80端口,可以不用设置该参数。
搭建后,可以在服务器上通过命令curl http://127.0.0.1:8080测试站点访问是否正常。

安装Tor并配置

服务器使用的是Ubuntu,需要添加tor的仓库源:

sudo apt install apt-transport-https

# add the gpg key
wget -qO- https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --dearmor | sudo tee /usr/share/keyrings/tor-archive-keyring.gpg >/dev/null

# add apt repository
echo "deb     [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org $(lsb_release -cs) main" | sudo tee -a /etc/apt/sources.list.d/tor.list
echo "deb-src [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org $(lsb_release -cs) main" | sudo tee -a /etc/apt/sources.list.d/tor.list

# install
sudo apt update
sudo apt install tor deb.torproject.org-keyring

安装后,我们对Tor进行配置,其配置文件为/etc/tor/torrc。主要的配置为下面两项:

HiddenServiceDir /var/lib/tor/tomo.dev/
HiddenServicePort 80 127.0.0.1:8080

其中HiddenServiceDir表明运行后存放站点信息及密钥的目录,HiddenServicePort声明了
一个虚拟端口及转发端口,上面的配置表明站点信息在目录/var/lib/tor/tomo.dev/中,站点
监听了80端口并转发至本机的8080端口(即之前配置的Nginx服务器端口)。

配置后我们重启Tor服务sudo systemctl restart tor.service,成功后,在
/var/lib/tor/tomo.dev/目录中我们能够看到如下文件:

ll /var/lib/tor/tomo.dev/
total 24
drwx--S--- 3 debian-tor debian-tor 4096 Mar 22 01:15 ./
drwx--S--- 4 debian-tor debian-tor 4096 Apr  7 10:54 ../
drwx--S--- 2 debian-tor debian-tor 4096 Mar 22 01:15 authorized_clients/
-rw------- 1 debian-tor debian-tor   63 Mar 22 01:15 hostname
-rw------- 1 debian-tor debian-tor   64 Mar 22 01:15 hs_ed25519_public_key
-rw------- 1 debian-tor debian-tor   96 Mar 22 01:15 hs_ed25519_secret_ke

其中hostname为我们onion站点的域名

cat hostname
zdunwj76t7oy6h4o67v4nox5gdykhxtoa73ldudp3k6jkl66ximlvnid.onion

在Tor浏览器中输入该地址,尝试访问,如果网络可达且配置正确,将会看到如下页面:

onion site

后续

Onion站点的hostname是由公钥生成的,V3版本的站点长度为56。如果我们想要一个比较个性化的站点名称
(如duckduckgo的onion站点为https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion
前缀为duckduckgo),可以使用工具进行生成,需要的定制的前缀长度越长,生成所需的时间越长
(类似hash碰撞),下表是一个大概生成特定长度前缀所需要的时间(1.5GHz处理器,
参考):

CharactersTime
1Less than 1 second
2Less than 1 second
3Less than 1 second
42 seconds
51 minute
630 minutes
71 day
825 days
92.5 years
1040 years
11640 years
1210 millennia
13160 millennia
142.6 million years

我们可以使用mkp224o这个工具进行生成:

git clone https://github.com/cathugger/mkp224o.git
cd mkp224o
./autogen.sh
./configure --enable-amd64-51-30k
make

具体编译参数可以查看官方README。编译后,可以使用./mkp224o --help查看使用参数。
当前使用./mkp224o -d ~/onion -n 1 -s tomodev来生成我们tomodev前缀的站点名称。
运行过程中的输出如下:

./mkp224o -d ~/onion -n 1 -s tomodev
set workdir: /home/tomo/onion/
sorting filters... done.
filters:
        tomodev
in total, 1 filter
using 8 threads
>calc/sec:15309395.081099, succ/sec:0.000000, rest/sec:79.949632, elapsed:0.100063sec
>calc/sec:16125412.147448, succ/sec:0.000000, rest/sec:0.000000, elapsed:10.106494sec
>calc/sec:16116784.889587, succ/sec:0.000000, rest/sec:0.000000, elapsed:20.112309sec
...
>calc/sec:14133147.405534, succ/sec:0.000000, rest/sec:0.000000, elapsed:4770.152169sec
>calc/sec:14011151.614585, succ/sec:0.000000, rest/sec:0.000000, elapsed:4780.157895sec
tomodevqtaj5a3syxtrrclzs7p2625yr3hdwhbrzysviqzdeooakiayd.onion
waiting for threads to finish... done.

在8核机器上运行大概1.5小时,结果保存在/home/tomo/onion/中,查看其中hostname内容,
可以看到生成的站点名称。将该目录同步至服务器,替换之前目录中的内容。

重启tor服务,我们可以在Tor浏览器访问进行测试,结果如下:

onion site custom hostname

一些资料

原文发布在个人博客https://tomo.dev/posts/set-up-onion-service/

tomo_wang
关注
  • 16
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
onion:C库创建简单的HTTP服务器和Web应用程序
04-01
洋葱http服务器库 Onion是一个C库,用于创建简单的HTTP服务器和Web应用程序。 master开发部门。 当前稳定的分支是onion-0-8 。 介绍 用例是需要与世界进行HTTP互连的现有应用程序或新应用程序。 它使用该库为特定的URL添加一些处理程序,并根据需要生成和提供动态数据。 它还具有安全性目标(SSL支持),因此您只需专注于要提供的服务并为其提供服务。 它本身不是Web服务器,因为它不是可执行文件。 如果要与Web服务器进行比较,则Web服务器将使用模块或插件来添加一些功能。 使用libonion,您可以使用功能并将Web服务器添加为插件。 有一个Wiki,其中包含有关如何开始使用Onion及其内部工作原理的有用信息。 API文档位于 。 有一个邮件列表。 合作! 您可以并且鼓励您在github分支,下载并调整洋葱以在项目中使用它。 该库获得了Apa
洋葱ID「Onion ID」-crx插件
03-22
Chrome的洋葱ID扩展重新定义安全性,使其更安全,有趣和直观! Chrome的OnionId Extension重新定义了安全性,使其更安全,有趣和直观! 支持语言:English (United States)
onion:洋葱模板引擎
05-12
优势 模板直观,就是最终的html加上必要的标记 语法简单,只支持unit(块元素), list(列表), this(静态变量)三种语法 洋葱一样的嵌套结构,支持任意多层嵌套(由于实现简单,当前unit下级关键字需要唯一) 使用 $tmpl = 'sample'; //模板名称,示例为sample.html $data = array(); //渲染数据,示例数据在sample.php $html = html_render($tmpl,$data); /* 缓存为md5($tmpl),首次运行自动生成缓存文件 默认不自动销毁缓存文件或者监控模板文件更改,需要手工删除tmp目录下缓存文件 */ 版权 MIT
onion:洋葱代码——小型站点管理工具
07-04
洋葱 洋葱代码——小型站点管理工具。 如何使用 我们还在测试各种东西,根据你写洋葱评论的方式,它可能会损坏网站,所以请在使用前备份网站。 假设网站是用以下目录结构创建的 /var/www/html/(这是文档根目录) 在/var/www/onion/中放入一组洋葱代码 换句话说,将一组洋葱目录放在文档根目录之上一层。然后,移动到文档根目录的下一个更高级别。 cd / var / www 在洋葱代码中注册文档根目录名 如果文档根目录名是“html”,则不需要做任何事情,但如果是其他目录名,则注册 config.php 。 格式化python洋葱/config.py路径目录名 示例:如果文档根目录名是 htdocs 而不是 html python onion / config.py path htdocs 在常见的 HTML 部分中嵌入洋葱代码注释 嵌入洋葱代码作为重用常见部分的准备,
NasService:洋葱
07-05
目的 我们为IDC内外的客户提供NAS服务。 使用场景 NAS 服务可访问的客户端设备:手机、平板电脑、个人电脑、服务器 用户:多用户 服务器:restful api 分享 通过短信和邮件共享文件。 当您共享文件或文件夹时,它会被添加到共享列表中。 特征 i18n 支持跨浏览 nscreen 支持
The Onion Server:洋葱服务器-开源
06-27
适用于 Linux 的洋葱服务器。 请使用安装程序:http://sourceforge.net/projects/theonionserver/files/onion-server-installer.run 轻松托管 .onion 站点; 围绕猫鼬 Web 服务器洋葱路由器构建。
好奇喵 | Tor浏览器——如何拥有一颗洋葱并使用
Perley620的博客,专注后端领域
10-05 8799
本篇博客介绍Tor浏览器下载和卸载,以及网桥和洋葱服务。
关于Tor洋葱路由)汇总
Lemom_5269的博客
09-24 1905
Tor Browser
洋葱网络简单介绍
chizhu7026的博客
10-31 6123
通过洋葱网络来进行匿名访问网站 https://mp.weixin.qq.com/s?__biz=MzIzMzgxOTQ5NA==&mid=2247483855&idx=1&sn=4c028f0b8df5d5a729e0234197f5f4b3&chksm=e...
c-lightning 闪电网络配置洋葱服务(tor
yinzhiqing的专栏
03-28 2476
我只是在5.2方式下做了验证 我的系统:Linux vbtc 4.15.0-45-generic #48~16.04.1-Ubuntu SMP Tue Jan 29 18:03:48 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux 1、安装tor及配置参照 《tor隐藏服务配置(比特币).txt》 2、为持久的.onion地址创建隐藏服务(tor2) /e...
安全且匿名地发送和接收文件,以及发布洋葱站点-Python开发
05-25
OnionShare OnionShare是一个开源工具,可使用Tor onion服务安全且匿名地发送和接收文件。 它的工作原理是直接在计算机上启动Web服务器,并使其成为unguessabl。OnionShare OnionShare是一个开源工具,可使用Tor onion服务安全且匿名地发送和接收文件。 它的工作方式是直接在计算机上启动Web服务器,并使其成为无法猜测的Tor Web地址,其他人可以在Tor浏览器中加载该Web地址以从您下载文件或将文件上传到您。 它不需要设置单独的服务器,使用第三方文件共享服务,甚至无需登录帐户。 与电子邮件,Google云端硬盘等服务不同,
c 在realse下为什么生成不了exe_Scallion:一款基于GPU的Onion哈希生成器
weixin_39689506的博客
12-29 408
ScallionScallion可以帮助我们使用OpenCL来创建GPG密钥以及针对Tor隐藏服务的.onion地址。Scallion基于Mono软件平台开发和运行,并已在Arch Linux平台上成功测试,工具的运行依赖.NET 3.5+(已在Windows 7和Windows Server 2008平台上测试)。Scallion当前仍处于测试阶段,正在积极开发中,但是它目前已经可以正...
python http服务搭建教程
花生日记
04-06 3580
它提供了一些与 TCP/IP模型有关的重要信息,包括: (1)客户端如何处理 TCP/IP模型中的三个基本模块(即服务端、客户端和报文转发) 4.服务器端处理请求 在这里,我们使用 Python的 Import模块来编写服务器端,使用 Socket模块来编写客户端。在文本编辑界面中输入 url参数,将参数粘贴到对话框中: 此时会弹出一个对话框,界面如下: 如果想要对请求进行响应的话,可以在test.py中配置相应的响应头和响应内容。如果想要改变 HTTP响应的内容,则需要对相应的参数进行修改。
提供TOR的使用方式
weixin_35755562的博客
12-17 7027
TOR (The Onion Router) 是一个用于匿名上网的工具。它通过将你的流量转发到多个不同的服务器上来隐藏你的真实 IP 地址,从而达到保护你的隐私和匿名上网的目的。 使用 TOR 的方法如下: 下载并安装 TOR 浏览器:你可以从 TOR 的官方网站 (https://www.torproject.org/) 下载并安装 TOR 浏览器。安装后,你可以像使用普通浏览器一样使用 TO...
Tor 介绍
塔里木博客
10-19 7655
Tor(The Onion Router)是第二代洋葱路由(onion routing)的一种实现,用户通过Tor可以在因特网上进行匿名交流。最初该项目由美国海军研究实验室(US Naval Research Laboratory)赞助。2004年的后期,Tor成为电子前哨基金会(Electronic Frontier Foundation,EFF)的一个项目。2005年后期,EFF不再赞
洋葱头”路由安全性分析与改进 ---不让你的IP被追踪的信息交流平台TOR系统...
weixin_34353714的博客
08-19 425
洋葱头”路由安全性分析与改进---不让你的IP被追踪的信息交流平台TOR系统  Jack zhai 一、问题提出美国人运营的TOR系统,是一个隐匿源IP地址的信息交流平台,可以提供了很强的反跟踪能力。其原理是建立一个转发服务器矩阵,采用“洋葱头”式路由,服务节点按需逐层剥开,使得监管者无法将虚拟账户与现实网络连接者关联起来。这个方案在如下的条件具备情况下,成为一个不错的共用的隐匿者信息沟通平台。...
渗透测试系列:Kali Linux虚拟机——安装tor并配置代理
最新发布
weixin_54626591的博客
01-30 262
Kali Linux虚拟机——安装tor并配置代理
通过TOR绕过IP锁定
weixin_43025534的博客
05-12 1676
平时做项目或者挖SRC的过程中,在遇到扫目录或者凑低危用户名枚举等会有大量请求的情况时,总有各种WAF出来拦截,而且通过各种方式还绕不掉,只能通过换IP的形式来进行绕过。本文就主要说明如何通过TOR实现动态IP的方式来绕过IP锁定机制。Tor(The Onion Router)是一个开源软件项目,最初由美国海军研究实验室(Naval Research Laboratory)开发。它的设计目的是保护网络通信的隐私和匿名性。Tor是一个用于匿名化网络通信的工具和网络协议。
“隐藏”自己?Get这些网络安全工具
qq_19302995的专栏
01-04 448
在之前《2014年七大令人不安的网络入侵事件》一文中总结了在14年的网络入侵事件:土耳其石油管道事件、索尼影业被黑事件、社区医疗系统被黑、大型零售商家被黑、心脏流血(Heartbleed)等。我们可以从中看到,消费级别的数据慢慢沦为被攻击的目标,或许它们离我们很远,又或许它们已经存在于我们的身边。而我们要做的是,做好防范措施。以下列出的就是一些针对网络安全问题的工具,可以帮助你更好的维护个人信息安
Security Onion
07-29
Security Onion是一款专为入侵检测和网络安全监控设计的Linux发行版。它支持多种数据源,包括网络设备、主机和其他设备,如镜像端口、Span端口和网络嗅探器。安装Security Onion非常简单,可以在短时间内完成部署,建立一套完整的网络安全监控系统,包括数据收集、检测和分析。Security Onion可以被用作主动的安全工具,用于识别漏洞或过期的SSL证书,也可以被用作被动的安全工具,用于事件响应和网络取证。它的镜像可以作为传感器分布在网络中,监控多个VLAN和子网。如果你想安装Security Onion,你可以在VMware上进行安装,镜像地址可以在GitHub上找到。\[2\]\[3\] #### 引用[.reference_title] - *1* [29学习安全信息与事件管理工具 Security Onion 的基本用法,包括数据采集、分析](https://blog.csdn.net/m0_58782029/article/details/124169062)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Security Onion(安全洋葱)开源入侵检测系统(ids)安装](https://blog.csdn.net/xhscxj/article/details/131052669)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值