Pauli Tiittanen

I have no idea what I'm doing.

.onion avalable

by

Pauli Tiittanen

Laitin leadseason.eu ja pauli.work domainille .onion toimivuude, koska miks ei.

Mikä on Tor

Tor on anonyymi verkko johon voi liityä Tor kykyisellä verkko selaimella. Ehdotetty käyttämään Tor browser koska sisältää valmiiksi paketoituja anonyymisaatio ominaisuuksia.

Miten tor verkko toimii

Tor otta yhteyden 3 hyppyn kautta. Elikkä meidän ja palvelimen välillä on 3 eri hyppyä. Tällä ansaitsemme meille anyymisyymme, koska kukaan tässä jonossa ei tiedä kuka on ottamassa yhteyden ja minne ottamassa yhteyden.

Miten voin avata verkko sivun Tor kautta.

Ensimmäisennä tarvitset Tor browser voit käydä lataamassa linkistä.

Voit avata Pauli.work sivuston Tor selaimmella, ja painamalla “.onion available” voit avata Piilotetun sivun.

Tai avaamalla seuraavan linki suoraan tor selaimella http://3zr2cyc4diyqzsvjfkjkoc5gp7op2dudojh2pmcddzy6nz2nmm42hzqd.onion/

Palvelun perjaate

Verrattuna normaali verkko palvelimeen Tor verkko sivu on huomattavasti helponpi laitaa kuntoon. Ei tarvitse Port-forwarding, Palomuuri sääntöjä, DDNS, Domain nimeä, DNS palvelimia / palvelua, Certbottia, ja SSL varmenteita. Palvelimessa ei tartte avata portteja koska palvelumme yhdistyy suoraan Tor verkoon.

Tor palvelu hoitaa kaikki, yhdistymään tor verkoon, varmistamaan että yhteys on salattu, dns palvelut, etc.

Asennus ohjeet

Super nopeat asennus ohjeet debian- / ubuntu-pohjasille järjestemille.

1. Lisää Tor repot, vaiha sitten <DISTRIBUTION> sinun distro veriolla. Esim bullseye, tai jammy riipuen Distrosta.

/etc/apt/sources.list.d/tor.list
   deb     [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org <DISTRIBUTION> main
   # deb-src [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org <DISTRIBUTION> main

Sitten ladataan avaimet.

Bash
 wget -qO- https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --dearmor | tee /usr/share/keyrings/deb.torproject.org-keyring.gpg >/dev/null

Voidaan asentaa tor tor.

Bash
apt update
apt install tor deb.torproject.org-keyring

2. Tehdään kansio meidän hidden service tiedoille
Mukauta esimerkki makuun mukaan.

Bash
mkdir /var/lib/tor/hidden_service/leadseason.eu/ -p
chown -R debian-tor:debian-tor /var/lib/tor/hidden_service
chmod -R 700 /var/lib/tor/hidden_service

Muokataan torrc. Lisätään /etc/tor/torrc justiin tehty HiddenServiceDir ja HiddenServicePort.
Mukauta esimerkki makuun mukaan.

/etc/tor/torrc
HiddenServiceDir /var/lib/tor/hidden_service/leadseason.eu/
HiddenServicePort 80 unix:/var/run/tor/leadseason.eu.sock

3. Voidaan käynistää tor serice.

Bash
systemctl enable --now tor.service

Kun tor käynistetään tulee automattisesti generoimaan kaikki tarvittava Hidden_service kansioon. Torproject ehdotaa otta varmuus kopio tastä kansiosta. Otetaan generoitu sivuston hostname kansiosta

Bash
cat /var/lib/tor/hidden_service/leadseason.eu/hostname

4. Sitten voidaan tehädä esim Nginx proxyllä pyöritää sivuston sitten. Tässä on Nginx conffi leadseason.eu tor sivustolle. tulemme kuuntelemaan

Bash
# vim:ft=conf tabstop=4 shiftwidth=4
# TOR
server {
    listen unix:/var/run/tor/leadseason.eu.sock;

    server_name pi3b2olkjmytze6i5dszee6zgugall5ebseai5nfgluhl5nijbp6bfad.onion;

    # Security / XSS Mitigation Headers
    # NOTE: X-Frame-Options may cause issues with the webOS app
    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Content-Type-Options "nosniff";

    location /steam {
        return 301 https://steamcommunity.com/id/leadseason;
    }

    location /discord {
        return 301 https://discord.com/users/305039637032861706;
    }

    index index.html;
    location / {
        root /var/www/html/leadseason.eu;
    }
}

Ja voidaan laitaa leadseason.eu sivustolle tor mainostuksen Onion-location header:illä.

Diff
commit 328c5e248394c745a4aaf1a647c86f065545423d (HEAD -> master)
Author: root <root@WebServer.localseason.eu>
Date:   Sat Nov 23 14:21:47 2024 +0200

    👀 Tor site.

diff --git a/sites-enabled/leadseason.eu b/sites-enabled/leadseason.eu
index 0a070c5..8dfad3a 100644
--- a/sites-enabled/leadseason.eu
+++ b/sites-enabled/leadseason.eu
@@ -36,6 +36,9 @@ server {
     add_header X-XSS-Protection "1; mode=block";
     add_header X-Content-Type-Options "nosniff";
 
+    # Advertise .onion site
+    add_header Onion-Location "http://pi3b2olkjmytze6i5dszee6zgugall5ebseai5nfgluhl5nijbp6bfad.onion/";
+
     # Matrix fedoration
     location /.well-known/matrix/client {
         default_type application/json;

Ja dodiin olemme done. Voimme avata tor sivuston linkillä.pi3b2olkjmytze6i5dszee6zgugall5ebseai5nfgluhl5nijbp6bfad.onion

Ja jos menemme leadseason.eu sivulle niin nämme “.onion avalable”

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *