前言
Tor全称是The Onion Router(洋葱路由器)。使用了Tor的用户可以匿名地(相对地)浏览在线网站、
聊天和发送即时信息。官方项目地址为torproject,其对应的
onion域名为
http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/.
onion域名只能通过Tor Browser访问。
本文章主要介绍onion站点的搭建流程,供技术交流使用。
搭建Nginx服务器
由于Tor的转发与Caddy的自动https的处理上有些冲突,我们使用Nginx作为Hugo站点的静态服务器,
配置如下:
server {
listen 127.0.0.1:8080;
port_in_redirect off;
root /var/www/tomo.dev;
index index.html;
server_name _;
location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ =404;
}
error_page 404 /404.html;
}
其中port_in_redirect用来关闭跳转中带入的8080端口,否则在请求类似/posts路径时,
会跳转至:8080/posts/。如果Nginx监听在80端口,可以不用设置该参数。
搭建后,可以在服务器上通过命令curl http://127.0.0.1:8080测试站点访问是否正常。
安装Tor并配置
服务器使用的是Ubuntu,需要添加tor的仓库源:
sudo apt install apt-transport-https
# add the gpg key
wget -qO- https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --dearmor | sudo tee /usr/share/keyrings/tor-archive-keyring.gpg >/dev/null
# add apt repository
echo "deb [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org $(lsb_release -cs) main" | sudo tee -a /etc/apt/sources.list.d/tor.list
echo "deb-src [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org $(lsb_release -cs) main" | sudo tee -a /etc/apt/sources.list.d/tor.list
# install
sudo apt update
sudo apt install tor deb.torproject.org-keyring
安装后,我们对Tor进行配置,其配置文件为/etc/tor/torrc。主要的配置为下面两项:
HiddenServiceDir /var/lib/tor/tomo.dev/
HiddenServicePort 80 127.0.0.1:8080
其中HiddenServiceDir表明运行后存放站点信息及密钥的目录,HiddenServicePort声明了
一个虚拟端口及转发端口,上面的配置表明站点信息在目录/var/lib/tor/tomo.dev/中,站点
监听了80端口并转发至本机的8080端口(即之前配置的Nginx服务器端口)。
配置后我们重启Tor服务sudo systemctl restart tor.service,成功后,在
/var/lib/tor/tomo.dev/目录中我们能够看到如下文件:
ll /var/lib/tor/tomo.dev/
total 24
drwx--S--- 3 debian-tor debian-tor 4096 Mar 22 01:15 ./
drwx--S--- 4 debian-tor debian-tor 4096 Apr 7 10:54 ../
drwx--S--- 2 debian-tor debian-tor 4096 Mar 22 01:15 authorized_clients/
-rw------- 1 debian-tor debian-tor 63 Mar 22 01:15 hostname
-rw------- 1 debian-tor debian-tor 64 Mar 22 01:15 hs_ed25519_public_key
-rw------- 1 debian-tor debian-tor 96 Mar 22 01:15 hs_ed25519_secret_ke
其中hostname为我们onion站点的域名
cat hostname
zdunwj76t7oy6h4o67v4nox5gdykhxtoa73ldudp3k6jkl66ximlvnid.onion
在Tor浏览器中输入该地址,尝试访问,如果网络可达且配置正确,将会看到如下页面:
后续
Onion站点的hostname是由公钥生成的,V3版本的站点长度为56。如果我们想要一个比较个性化的站点名称
(如duckduckgo的onion站点为https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion
前缀为duckduckgo),可以使用工具进行生成,需要的定制的前缀长度越长,生成所需的时间越长
(类似hash碰撞),下表是一个大概生成特定长度前缀所需要的时间(1.5GHz处理器,
参考):
| Characters | Time |
|---|---|
| 1 | Less than 1 second |
| 2 | Less than 1 second |
| 3 | Less than 1 second |
| 4 | 2 seconds |
| 5 | 1 minute |
| 6 | 30 minutes |
| 7 | 1 day |
| 8 | 25 days |
| 9 | 2.5 years |
| 10 | 40 years |
| 11 | 640 years |
| 12 | 10 millennia |
| 13 | 160 millennia |
| 14 | 2.6 million years |
我们可以使用mkp224o这个工具进行生成:
git clone https://github.com/cathugger/mkp224o.git
cd mkp224o
./autogen.sh
./configure --enable-amd64-51-30k
make
具体编译参数可以查看官方README。编译后,可以使用./mkp224o --help查看使用参数。
当前使用./mkp224o -d ~/onion -n 1 -s tomodev来生成我们tomodev前缀的站点名称。
运行过程中的输出如下:
./mkp224o -d ~/onion -n 1 -s tomodev
set workdir: /home/tomo/onion/
sorting filters... done.
filters:
tomodev
in total, 1 filter
using 8 threads
>calc/sec:15309395.081099, succ/sec:0.000000, rest/sec:79.949632, elapsed:0.100063sec
>calc/sec:16125412.147448, succ/sec:0.000000, rest/sec:0.000000, elapsed:10.106494sec
>calc/sec:16116784.889587, succ/sec:0.000000, rest/sec:0.000000, elapsed:20.112309sec
...
>calc/sec:14133147.405534, succ/sec:0.000000, rest/sec:0.000000, elapsed:4770.152169sec
>calc/sec:14011151.614585, succ/sec:0.000000, rest/sec:0.000000, elapsed:4780.157895sec
tomodevqtaj5a3syxtrrclzs7p2625yr3hdwhbrzysviqzdeooakiayd.onion
waiting for threads to finish... done.
在8核机器上运行大概1.5小时,结果保存在/home/tomo/onion/中,查看其中hostname内容,
可以看到生成的站点名称。将该目录同步至服务器,替换之前目录中的内容。
重启tor服务,我们可以在Tor浏览器访问进行测试,结果如下:
扫一扫
8384
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
