10月31, 2018

Ubuntu 18.04 搭建 Tor 网站

以下操作均在 root 用户下进行,若权限不够请使用sudo命令。

准备

先更新所有软件包并重启:

apt-get update
apt-get upgrade
apt-get dist-upgrade
reboot

安装并配置 nginx

安装:

apt-get install nginx

修改 nginx 配置文件:

vim /etc/nginx/sites-available/default
...
server {
    listen 8080 default_server; #监听8080端口
    server_name localhost;
    root /var/www/html; #指定网站目录
    index index.html index.htm index.nginx-debian.html;
    location / {
        allow 127.0.0.1;
        deny all;
    }
}
...

测试配置文件的正确性:

/usr/sbin/nginx -t

重启 nginx:

/usr/sbin/nginx -s reload

若成功,访问服务器的8080端口可以看见403 Forbidden

安装并配置 Tor

/etc/apt/sources.list的源支持 HTTPS:

apt install apt-transport-https

为了让 Tor 能够及时更新,在/etc/apt/sources.list中添加如下两行源:

deb https://deb.torproject.org/torproject.org bionic main
deb-src https://deb.torproject.org/torproject.org bionic main

安装用于加密的 GnuPG:

apt-get install gnupg2

添加 GPG 密钥以使用上面添加的源:

gpg2 --recv A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89
gpg2 --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -

安装 Tor:

apt update
apt install tor deb.torproject.org-keyring

修改 Tor 配置文件:

vim /etc/tor/torrc

将两行的注释符号去掉并稍作修改:

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:8080

hidden_service为网站文件夹名,可以自行命名。

进入 Tor 的目录下:

cd /var/lib/tor/

创建网站文件夹,名称与上面配置文件里的一致:

mkdir hidden_service

修改 Tor 的目录权限:

chmod 700 -R /var/lib/tor

启动 Tor:

service tor start

进入该网站文件夹:

cd /var/lib/tor/hidden_service/

如果成功,ls一下会发现多了这两个文件:

hostname private_key

其中hostname文件里存的就是 Tor 生成的域名, 此时网址就可以访问了。

网站的目录是 nginx 配置文件中指定的路径,若要使用数据库或后端处理语言,请自行安装。

本文链接:https://blog.cindemor.com/post/build-tor-site.html

-- EOF --