Ciao ragazzi, in questa guida daremo un'occhiata a Tor e il relativo network. Impareremo come impostare un hidden service di Tor da zero e installeremo nginx come web server per gestire un wito web.
Prerequisiti:
Avrete bisogno di un vps per hostare il vostro sito su tor, se non lo avete sul forum potete trovare molti rivenditori da cui acquistarne uno.
Installazione:
Connettetevi al vps (tramite ssh ad esempio) e da terminale lanciate il seguente comando:
Con questo singolo comando verra' installato tutto il necessario, quindi passiamo alla configurazione di nginx.
Il file di configurazione per il web server si trova in:
La cosa importante in questa configurazione e' che dovete assicurarvi di avere la cartella del sitoweb nella giusta webroot, ad esempio:
Se invece sul vps avete anche altri servizi oltre al web server nginx basta usare porte diverse da quelle di nginx.
Ora che il web server funziona dobbiamo passare alla configurazione del servizio relativo a Tor.
Editiamo la confg con il comando:
*Nota: Io uso il programma di editor chiamato nano, ma voi potete anche usarne altri come vim oppure connettervi in ftp per modificare il file.
Nella config cerchiamo la parte dove dice:
Togliete il commento (eliminando l'hashtag
La
La
Potete modificare entrambe le impostazioni a seconda di come avete impostato tutto il resto nel vps, dato che io ho il vps solo per hostare un solo sito e non ho altre applicazioni web lascio
*Nota: se volete abilitare anche un altro sitoweb sulla stessa vps vi basta decommentare la config piu' sotto ed impostare una porta di ascolto diversa per evitare conflitti.
Quando avvieremo il servizio le cartelle saranno create automaticamente, lanciamo il comando:
Ora il servizio di tor e' avviato. Per ottenere un link .onion basta andare nella cartella che avete impostato prima, nel mio caso:
Il file
Il file
URL .onion personalizzato:
Per ottenere un link personalizzato potete usare uno dei seguenti tool:
- Scallion
- Shallot
- Eschalot
Questi tool vi aiuteranno a creare un url personalizzato facendo un brute force dell'hash fino a quando non avrete il risultato che desiderate.
Testiamo il sito:
Per testare il vostro nuovo sito .onion avviate il servizio di nginx e di tor se non lo avete gia' fatto, connettetevi alla rete Tor e usate il link .onion che vi siete procurati prima e controllate se la vostra home page viene caricata.
Note finali: a seconda di come o cosa intendete hostare sul vostro sitoweb vi consiglio di approfondire il tema sicurezza. Questa non e' una guida relativa alla messa in sicurezza del vostro sito contro eventuali attacchi hacker.
Prerequisiti:
Avrete bisogno di un vps per hostare il vostro sito su tor, se non lo avete sul forum potete trovare molti rivenditori da cui acquistarne uno.
Installazione:
Connettetevi al vps (tramite ssh ad esempio) e da terminale lanciate il seguente comando:
sudo apt install tor nginx -yCon questo singolo comando verra' installato tutto il necessario, quindi passiamo alla configurazione di nginx.
Il file di configurazione per il web server si trova in:
/etc/nginx/sites-enabled/*.conf, qualunque configurazione nella stessa cartella sara' inclusa in nginx.conf.La cosa importante in questa configurazione e' che dovete assicurarvi di avere la cartella del sitoweb nella giusta webroot, ad esempio:
/var/www/html/index.html. Assicuratevi anche che la porta di ascolto sia corretta. Se usando l'ip del server potete accedere alla pagina web allora vuol dire che tutto funziona.Se invece sul vps avete anche altri servizi oltre al web server nginx basta usare porte diverse da quelle di nginx.
Ora che il web server funziona dobbiamo passare alla configurazione del servizio relativo a Tor.
Editiamo la confg con il comando:
sudo nano /etc/tor/torrc*Nota: Io uso il programma di editor chiamato nano, ma voi potete anche usarne altri come vim oppure connettervi in ftp per modificare il file.
Nella config cerchiamo la parte dove dice:
This section is just for location-hidden services. Modificheremo alcune parti per abilitare i servizi per il network onion.Togliete il commento (eliminando l'hashtag
# all'inizio del rigo) alle seguenti linee:HiddenServiceDir /var/lib/tor/hidden_service/HiddenServicePort 80 127.0.0.1:80La
HiddenServiceDir e' la directory in cui si trova il sitoweb onion, ovvero la directory in cui mettere tutti i file del sito vero e proprio.La
HiddenServicePort e' la porta con cui la rete Tor si connette al vostro sito.Potete modificare entrambe le impostazioni a seconda di come avete impostato tutto il resto nel vps, dato che io ho il vps solo per hostare un solo sito e non ho altre applicazioni web lascio
HiddenServicePort cosi' come sta e modifico solo la cartella dove andro' a mettere i file per il sito: HiddenServiceDir /var/lib/tor/mio-blog-segreto/.*Nota: se volete abilitare anche un altro sitoweb sulla stessa vps vi basta decommentare la config piu' sotto ed impostare una porta di ascolto diversa per evitare conflitti.
Quando avvieremo il servizio le cartelle saranno create automaticamente, lanciamo il comando:
sudo systemctl restart tor.serviceOra il servizio di tor e' avviato. Per ottenere un link .onion basta andare nella cartella che avete impostato prima, nel mio caso:
/var/lib/tor/mio-blog-segreto/ e troverete due file.Il file
hostname e' il vostro link .onion da condividere con gli altri, se lo volete modificare non modificate nulla nel file perche' e' collegato con la chiave privata, piu' avanti nella guida vi diro' come fare.Il file
private_key e' la vostra chiave privata, se avete intenzione di tenere online il vostro sito .onion per molto tempo vi consiglio di conservarla al sicuro da un'altra parte.URL .onion personalizzato:
Per ottenere un link personalizzato potete usare uno dei seguenti tool:
- Scallion
- Shallot
- Eschalot
Questi tool vi aiuteranno a creare un url personalizzato facendo un brute force dell'hash fino a quando non avrete il risultato che desiderate.
Testiamo il sito:
Per testare il vostro nuovo sito .onion avviate il servizio di nginx e di tor se non lo avete gia' fatto, connettetevi alla rete Tor e usate il link .onion che vi siete procurati prima e controllate se la vostra home page viene caricata.
Note finali: a seconda di come o cosa intendete hostare sul vostro sitoweb vi consiglio di approfondire il tema sicurezza. Questa non e' una guida relativa alla messa in sicurezza del vostro sito contro eventuali attacchi hacker.