Tor может обеспечивать анонимность для серверов, позволяя скрыть их IP-адрес, и как следствие, местонахождение.
Примечание Анонимные службы — это серверы, настроенные на получение входящих соединений только через анонимную сеть Tor.
Примечание
Анонимные службы — это серверы, настроенные на получение входящих соединений только через анонимную сеть Tor.
Анонимные службы доступны через специальный псевдодомен верхнего уровня .onion. Поэтому их еще называют Onion-службами. .onion-имена не являются DNS-именами. Их существование поддерживается инфраструктурой Tor-сети.
Не ко всем серверам можно настроить доступ через Tor, так как некоторые прикладные протоколы используют произвольные порты или имеют сложное внутреннее устройство.
Примечание В данном разделе мы говорим о клиентской и серверной стороне. Серверная сторона — сторона, где хостится служба. Сторона клиента — сторона, из которой работают клиентские программы, получающие доступ к службе.
В данном разделе мы говорим о клиентской и серверной стороне. Серверная сторона — сторона, где хостится служба. Сторона клиента — сторона, из которой работают клиентские программы, получающие доступ к службе.
ПО Tor разворачивается и настраивается в соответствии с рекомендациями в разделе Общие настройка ПО Tor на клиентской и серверной стороне. Далее, производятся настройки, уникальные для каждой из сторон.
Пройдите в раздел Службы -> Tor, вкладка Onion Services и кликните на кнопку +.
Имя службы может быть произвольным, но должно состоять из буквенно-цифровых символов, как на скриншоте:
Для определения настроек маршрутизации, пройдите на вкладку Onion Service Routing и кликните на кнопку +.
Скриншот демонстрирует правило со следующими настройками:
Если мы хотим иметь возможность обращаться к скрытой службе по разным портам, то нужно создать несколько записей на данной вкладке (по одной записи на порт).
Примечание В примере выше, служба будет думать, что к ней обращаются в пределах хоста (адрес 127.0.0.1), а не из сети Интернет. Нужно быть аккуратным с подобного рода настройками.
В примере выше, служба будет думать, что к ней обращаются в пределах хоста (адрес 127.0.0.1), а не из сети Интернет. Нужно быть аккуратным с подобного рода настройками.
Можно еще лучше защитить Onion-службу, предоставляя доступ к ней, только если клиент знает секретный cookie.
Например, можно настроить Onion-службу так, чтобы ее присутствие в Tor-сети не афишировалось (т.н. Stealth-служба).
Пример настройки демонстрируется на скриншоте:
Мы выбрали следующие настройки:
После этого, в файле /var/db/tor/sampleservice/hostname будет сохранено .onion-имя службы и секретный cookie, который необходимо сообщить клиенту onion-службы.
Пример содержания такого файла:
yq6ywms44xx3i3vn.onion n7oZgUi78njYfViWD4XxUB # client: example_client
Чтобы клиент смог обращаться к настроенной выше службе, в ПО Tor на стороне клиента, нужно сделать следующие настройки.
Пройдите в раздел Службы -> Tor, вкладка Onion Service Authentication.
Работает на BetterDocs
Ваш адрес email не будет опубликован. Обязательные поля помечены *
Комментарий
Имя *
Email *
Сайт
Сохранить моё имя, email и адрес сайта в этом браузере для последующих моих комментариев.