Muongozo huu unaonesha jinsi ya kuweka mpangilio wa Onion Service katika tovuti yako.
Kwa maelezo ya kiufundi jinsi mpangilio wa Onion Service unavyofanya kazi, Angalia kurasa yako ya mpangilio wa Onion Service.
Hatua ya 0: Tor ianze kufanya kazi
Katika sehemu ya muongozo huu, tutadhani unayo Tor inayofanya kazi katika mashine yako.
Kupangilia Tor, tafadhali fuata Muongozo wa kusanikisha Tor.
Tor inapaswa kuwa hai na kufanya kazi kwa usahihi ili huu muongozo ufanye kazi.
Unapaswa kujua pia mafaili ya usanidi wa Tor's ziko wapi.
Hatua 1: Ifanye seva ya tovuti ifanye kazi
Katika hatua ya kwanza, unapaswa kuifanya seva yako ya tovuti kufanya iwe ya ndani ya nchi, kama Nginx, Apacha, ziwe seva zako za tovuti unazopendelea kuzitembelea.
Kupangilia seva ya tovuti kunaweza kuwa ngumu.
kama umepata shida au unataka unahitaji zaidi, tafufa rafiki ambae anaweza akakusaidia au jiunge kwenye tor-onions listi ya barua kwa kuzungumza na mwendeshaji mwingine.
Kwa mfano, tutashughulikia jinsi ya kupanga onionsite katika Nginx na Apache kwenye Debian.
Tunapendeza usanikishe seva mpya tofauti ya tovuti kwa Onion Service yako, hata kama unayo tayari iliyosanikishwa, unaweza kuwa unaitumia (au unahitaji kuitumia baadae) kwa matumizi ya kawaida ya tovuti.
Katika kurasa hii, maelezo ya kusimamia seva za tovuti zinatokana na mfumo wa utendaji kama wa Debian na unatofautiana na mifumo mingine.
Angalia seva yako ya tovuti na nyaraka za mfumo wa uendeshaji.
Seva ya tovuti inayohifadhi anwani
Apache inapatikana katika hazina kuu ya multiple Linux na *Visambazaji vya BSD.
Sanikisha kifurushi cha apache2
:
$ sudo apt install apache2
Nginx
Nginx hupatikana katika hazina kuu ya Linux zaidi ya moja na *Visambazaji vya BSD.
Sanikisha kifurushi cha nginx
:
$ sudo apt install nginx
Katika hali ya kawaida, Seva ya tovuti itafanya kazi katika localhost:80
mwishoni mwa kusanikisha.
Ukipata ujumbe wenye makosa, kuna kitu kimeenda vibaya na huwezi kuendelea hadi utambue kwanini haifanyi kazi.
Mara tu seva ya tovuti inaposanidiwa, hakikisha inafanya kazi, fungua kivinjari chako na ingia katika http://localhost/.
Then try putting a file in the main HTML directory, and make sure it shows up when you access the site.
Hatua ya 2: Sanidi Tor Onion Service yako
Hatua inayofuata ni kufungua file la kusanidi la Tor (torrc) na kufanya usanidi sahihi katika kuipanga Onion Service.
Inategemea katika utendaji kazi wake na mpangilio, Tor yako ya faili la usanidi linaweza kua eneo tofauti au muonekano tofauti.
Utahitaji kuongeza kufuata mistari miwili ya faili katika torrc
yako:
HiddenServiceDir /var/lib/tor/my_website/
HiddenServicePort 80 127.0.0.1:80
Mstari wa HiddenServiceDir
unabainisha saraka inapaswa kukusanya taarifa na funguo za msimbo unaotatua tatizo katika Onion Service.
Utahitaji kubadili mstari wa HiddenServiceDir
, ili uielekeze katika saraka halisi ambayo inaweza kusomeka/kuandikika na mtumiaji ambaye atakuwa anaweza kuitumia Tor.
Mstari HiddenServicePort
unabainisha njia za vifaa zilizojificha (hiyo ni, njia wanayotumia watu kutembelea Onion Service yako watakuwa wakiitumia) na kwa jambo hili tunasema mawasiliano yoyote yanayoingia hadi kufikia njia ya 80 ya Onion Service yako yanapaswa kuelekezwa 127.0.0.1:80
(ambapo ndipo seva ya tovuti kutoka hatua ya kwanza husikilizwa).
Kidokezo Njia nzuri ya kuepuka kuvujisha Onion Service katika mtandao wako wa ndani ni kutumia Onion Services katika soketi za Unix badala ya soketi za TCP.
Utahitaji kuongeza kufuata mistari miwili ya faili katika torrc
yako:
HiddenServiceDir /var/lib/tor/my-website/
HiddenServicePort 80 unix:/var/run/tor/my-website.sock
Hatua ya 3: Anzisha tena Tor na angalia kama inafanya kazi
Sasa hifadhi torrc
yako na anzisha tena Tor.
$ sudo systemctl restart tor
kama Tor imeanza tena, safi. Vinginevyo, kuna kitu akipo sawa.kwanza angalia kwenye faili kubwa kwa vidokezo.
Itachapisha baadhi ya maonyo au ujumbe wenye makosa, Ambayo utakupa wazo kipi kimefanyika kimakosa.
Kawaida, kuna makosa katika torrc
au ruhusa ya saraka isiyo sahii (Angalia Kuingia katika FAQ ingia kama hujui jinsi ya kuwezesha au tafuta faili lako la kuingia.)
Wakati Tor inaanza kufanya kazi, itatengeneza HiddenServiceDir
otomatiki uliyoitaka (ikiwa ina ulazima).
Hakikisha hili ndilo tukio lenyewe.
Hatua ya 4: Pima kama Onion Service yako inafanya kazi
Sasa pata anwani yako ya Onion Service, nenda kwenye saraka yako HiddenServiceDir
, na tafuta faili liliandikwa hostname
.
Faili la jina la msimamizi
katika usanidi wa saraka ya Onion Service inajumuisha jina la msimamizi katika toleo lako jipya la 3 la huduma.
Faili lingine ni funguo zako za Onion Service, hivyo ni muhimu ziwekwe faragha.
Ikiwa funguo zako zimevuja, watu wengine wanaweza kuiga Onion Service yako, kuziona ni hatari, hazina maana na kuogopa kutembelea.
Now you can connect to your Onion Service using Tor Browser, and you should get the HTML page you set up back in Step 1.
Kama haifanyi kazi, angalia kumbukumbu zako kupata baadhi ya vidokezo, na endelea kuicheza mpaka ifanye kazi.
Ni muhimu kukumbuka kuwa usanidi wa Onion Service kama huu utaweza kusomwa na mtu yeyote ambaye anaujua au kugundu anwani.
Unaweza kufanya Onion Services zihitaji kuthibitishwa, na watumijia wanaotumia funguo binafsi pekee wanaweza kuifikia huduma.
Soma zaidi nyaraka za Uthibitishaji wa Mtumiaji .
(Chagua) hatua ya 5: Kufanya kazi mara nyingi kwa Onion Services
kama unataka kusambaza taarifa nyingi kwa moja Onion Service, basi ongeza zaidi njia ya mstari wa HiddenServicePort
.
Ikiwa unataka kutumia Onion Services nyingi kutoka kwa mtumiaji sawa wa Tor, ongeza mistari mingine ya HiddenServiceDir
.
Mistari ifuatayo HiddenServicePort
inarejelea mistari ya HiddenServiceDir
mstari, hadi uongeze ingineHiddenServiceDir
:
HiddenServiceDir /var/lib/tor/onion_service/
HiddenServicePort 80 127.0.0.1:80
HiddenServiceDir /var/lib/tor/other_onion_service/
HiddenServicePort 6667 127.0.0.1:6667
HiddenServicePort 22 127.0.0.1:22
kama unaifanyiakazi nyingi ya tovuti ya onion katika tovuti ya seva moja, kumbuka ku hariritovuti yako ya seva faili la mmiliki wa kawaida na ongeza anuwani katika kila tovuti.
kwa mfano, katika Ngnx na kutumia Tor pamoja soketi ya Unix, usanidi ungeonekana kama hivi:
server {
listen unix:/var/run/tor/my-website.sock;
server_name <your-onion-address>.onion;
access_log /var/log/nginx/my-website.log;
index index.html;
root /path/to/htdocs;
}
Or in Apache with Tor service listening on port 80:
<VirtualHost *:80>
ServerName <your-onion-address.onion>
DocumentRoot /path/to/htdocs
ErrorLog ${APACHE_LOG_DIR}/my-website.log
</VirtualHost>
Hatua ya 6: Ushauri wa usalama na vidokezo vingine
The default version of Onion Services is version 3 and its address is 56 characters long, without the http://
and .onion
parts.
Onion services version 2 is being deprecated and will be retired soon from the Tor network, after the 0.4.6.x Tor release, in July 2021.
Tafadhari soma chapisho la blog Onion Service version deprecation timeline kwa taarifa zaidi.
Baadhi ya waendeshaji wa onionsite hawataki kufichua sehemu za Onion Service zao zilipo.
Kwa hiyo, utahitaji kusanidi seva ya tovuti yako kwa hivyo haitatoa taarifa kuhusu wewe, kompyuta yako, au mahali ulipo.
Hii sio kazi rahisi, na vyanzo hivi vya taarifa zitakusaidia jinsi ya kufanya iwezekane:
Mwisho, kama unampango wa kuweka huduma zako kupatikana kwa muda mrefu, unatakiwa uwe unaweka nakala kwenye ufunguo wa kibinafsi
faili mahali fulani.
kwa sasa una onionsite inayofanya kazi, unaweza kupeleka Onion-Location, au kutumia vifaa kama Docker, Heroku, Terraform, Ansible au stem kusimiamia Onion Services zako kiotomatiki.
kama una tovuti tuli, lakini usiruhusu kuweka Nginx au Apache, mradi mwingine kujaribu niOnionShare, wapi itaendeshwa tovuti iliyojificha itakua rahisi zaidi: mwongozo katika michoro ya picha na katika usanidi mdogo.