跳至内容

Tor Onion 服务

暂时搁置

tor 目前在 EPEL 中缺失。它可能会被构建。文档团队将继续在 EPEL 中测试可用性,只要时间允许。目前,你唯一的选择是从源代码构建 tor,而关于如何做的说明目前在此处缺失。

简介

Tor 是一种匿名服务和软件,它通过三个由志愿者运行的服务器(称为中继)路由流量。三跳设计是为了通过抵御监视尝试来确保隐私。

Tor 的一项功能是你可以运行隐藏的、仅 Tor 可访问的网站,称为 洋葱服务。因此,所有发往洋葱服务的流量都是私密的且加密的。

先决条件和假设

以下是使用此过程的最低要求

  • 能够以 root 用户身份运行命令或使用 sudo 提升权限
  • 熟悉命令行编辑器。作者在此使用 vivim,但可以替换为您喜欢的编辑器
  • 运行在本地主机或其他 TCP/IP 端口上的 Web 服务器

安装 Tor

要安装 Tor,你需要先安装 EPEL(企业 Linux 的额外软件包)并运行更新。

dnf -y install epel-release && dnf -y update

然后安装 Tor

dnf -y install tor

配置 Tor

安装好软件包后,你需要配置 Tor。作者使用 vi 来完成此操作,但如果你更喜欢 nano 或其他编辑器,请随意替换。

vi /etc/tor/torrc

默认的 torrc 文件描述性很强,但如果只想设置洋葱服务,它可能会显得冗长。一个最小的洋葱服务配置大致如下:

HiddenServiceDir /var/lib/tor/onion-site/
HiddenServicePort 80 127.0.0.1:80

仔细看看

  • "HiddenServiceDir" 是你的洋葱服务的宿主名称和加密密钥的位置。你将这些密钥存储在 /var/lib/tor/onion-site/
  • "HiddenServicePort" 是从本地服务器到洋葱服务的端口转发。你将 127.0.0.1:80 转发到我们 Tor 服务的 80 端口。

警告

如果你计划在 /var/lib/tor/ 之外的目录中存放你的洋葱服务签名密钥,你需要确保权限为 0700,并且所有者为 toranon:toranon

配置 Web 服务器

你还需要在你的机器上运行一个 Web 服务器来为你的洋葱服务的客户端提供服务。任何 Web 服务器(Caddy、Apache 或 Nginx)都可以使用。作者更喜欢 Caddy。为了简单起见,安装 Caddy。

dnf -y install caddy

接下来,你将以下内容插入到 /etc/caddy/Caddyfile 中:

http:// {
    root * /usr/share/caddy
    file_server
}

测试和启动

设置好你的 Tor 中继配置后,下一步是启动 Tor 和 Caddy 守护进程。

systemctl enable --now tor caddy

你可以使用以下命令获取你的洋葱服务的宿主名称:

cat /var/lib/tor/onion-site/hostname

几分钟后,你的洋葱服务将通过 Tor 网络传播,你可以在 Tor 浏览器中查看你的新洋葱服务。

Tor Browser showing our Onion Service

结论

洋葱服务是你私密托管网站或仅使用开源软件绕过 ISP 的运营商级 NAT 的宝贵工具。

虽然洋葱服务的速度不如直接托管网站(由于 Tor 的隐私优先设计是可以理解的),但它比公共互联网更安全、更私密。

作者:Neel Chauhan

贡献者:Ganna Zhrynova