Saor in aisce an t-idirlíon

Taispeánann an treoir seo duit conas Seirbhís Oinniún a bhunú le do shuíomh Gréasáin. Le haghaidh sonraí teicniúla maidir le conas a oibríonn prótacal na Seirbhíse Oinniún, féach ar ár leathanach prótacail Seirbhíse Oinniún.

Céim 0: Faigh Tor ag obair

Mar chuid den treoir seo, glacfaimid leis go bhfuil Tor feidhmiúil agat i do mheaisín. Chun Tor a shocrú, lean an treoir suiteála Tor. Ba chóir go mbeadh Tor ag feidhmiú i gceart le go n-oibreodh an treoir seo. Ba cheart go mbeadh a fhios agat freisin cá bhfuil comhaid cumraíochta Tor.

Céim 1: Faigh freastalaí gréasáin ag obair

Mar chéad chéim, ba cheart duit freastalaí gréasáin a bhunú go háitiúil, cosúil le Nginx, Apache, nó an freastalaí gréasáin is fearr leat. Is féidir le freastalaí gréasáin a bhunú a bheith casta. Má théann tú i bhfostú nó más mian leat níos mó a dhéanamh, faigh cara leat a bheidh in ann cabhrú leat nó cuir isteach ar ár liosta seoltaí tor-onions. chun labhairt le hoibreoirí eile.

Mar shampla, clúdóimid conas suíomh oinniún a bhunú le Nginx agus Apache ar Debian. Molaimid duit freastalaí gréasáin ar leith nua a shuiteáil le do Sheirbhís Oinniún, ós rud é fiú má tá ceann suiteáilte agat cheana féin, b'fhéidir go bhfuil tú ag baint úsáide as (nó gur mhaith leat é a úsáid níos déanaí) le haghaidh láithreán gréasáin rialta.

Ar an leathanach seo, tá na horduithe chun an freastalaí gréasáin a bhainistiú bunaithe ar chórais oibriúcháin cosúil le Debian agus féadfaidh siad a bheith difriúil ó chórais eile. Seiceáil doiciméadú do fhreastalaí gréasáin agus do chóras oibriúcháin.

Apache

Tá Apache ar fáil sa phríomhstór ildháiltí Linux agus *BSD. Chun pacáiste apache2 a shuiteáil:

$ sudo apt install apache2

Nginx

Tá Nginx ar fáil sa phríomhstór ildháiltí Linux agus *BSD. Chun pacáiste nginx a shuiteáil:

$ sudo apt install nginx

De réir réamhshocraithe, beidh an freastalaí gréasáin ag rith ar localhost:80 ag deireadh na suiteála. Má fhaigheann tú teachtaireacht earráide, tá rud éigin imithe amú agus ní féidir leat leanúint ar aghaidh go dtí go mbeidh a fhios agat cén fáth nár oibrigh sé seo.

Nuair a bheidh do fhreastalaí gréasáin socraithe, déan cinnte go n-oibríonn sé: oscail do bhrabhsálaí agus téigh chuig http://localhost/. Ansin déan iarracht comhad a chur sa phríomh-eolaire HTML, agus cinntigh go dtaispeánfar é nuair a théann tú isteach ar an suíomh.

Céim 2: Cumraigh do Sheirbhís Oinniún Tor

Is é an chéad chéim eile ná an comhad cumraíochta Tor (torrc) a oscailt agus na cumraíochtaí cuí a dhéanamh chun Seirbhís Oinniún a shocrú. Ag brath ar do chóras oibriúcháin agus socraithe, is féidir le do chomhad cumraíochta Tor a bheith ag suíomh difriúil nó cuma difriúil a bheith aige.

Beidh ort an dá líne seo a leanas a chur le do chomhad torrc:

 HiddenServiceDir /var/lib/tor/my_website/
 HiddenServicePort 80 127.0.0.1:80

Sonraíonn an líne HiddenServiceDir an t-eolaire ar cheart go mbeadh faisnéis agus eochracha cripteagrafacha ann le do Sheirbhís Oinniún. Beidh tú ag iarraidh an líne HiddenServiceDir a athrú, ionas go díríonn sé ar chomhadlann iarbhír atá inléite/scríofa ag an úsáideoir a bheidh ag rith Tor.

Sonraíonn an líne HiddenServicePort port virtual (is é sin, an calafort a bheidh in úsáid ag daoine a thugann cuairt ar do Sheirbhís Oinniún), agus sa chás thuas deir sé gur cheart aon trácht a thagann isteach chuig calafort 80 de do Sheirbhís Oinniún a atreorú chuig 127.0 .0.1:80 (is é sin an áit a bhfuil an freastalaí gréasáin ó chéim 1 ag éisteacht).

Leid: Dea-chleachtas chun Seirbhís Oinniún a sceitheadh chuig líonra áitiúil a sheachaint is ea Seirbhísí Oinniún a rith thar soicéid Unix in ionad soicéad TCP. Beidh ort an dá líne seo a leanas a chur le do chomhad torrc:

HiddenServiceDir /var/lib/tor/my-website/
HiddenServicePort 80 unix:/var/run/tor/my-website.sock

Céim 3: Atosaigh Tor agus seiceáil gur oibrigh sé

Anois sábháil do torrc agus atosaigh Tor.

$ sudo systemctl restart tor

Má thosaíonn Tor suas arís, iontach. Seachas sin, tá rud éigin mícheart. Breathnaigh ar dtús ar do logchomhaid le haghaidh leideanna. Déanfaidh sé roinnt rabhaidh nó teachtaireachtaí earráide a phriontáil. Ba chóir go dtabharfadh sé sin tuairim duit ar cad a tharla. Go hiondúil, bíonn typos sa torrc nó ceadanna míchearta eolaire (Féach an iontráil logáil Ceisteanna Coitianta mura bhfuil a fhios agat conas a chumasú nó a aimsiú do logchomhad.)

Nuair a thosaíonn Tor, cruthóidh sé go huathoibríoch an HiddenServiceDir a shonraigh tú (más gá). Déan cinnte gurb é seo an cás.

Céim 4: Déan tástáil go n-oibríonn do Sheirbhís Oinniún

Anois chun do sheoladh Seirbhíse Oinniún a fháil, téigh chuig do eolaire HiddenServiceDir, agus aimsigh comhad darb ainm óstainm. Tá an t-óstainm le do sheirbhís oinniún v3 nua sa chomhad óstainm i do eolaire cumraíochta Seirbhíse Oinniún. Is iad na comhaid eile ná d’eochracha Seirbhíse Oinniún, mar sin tá sé ríthábhachtach iad seo a choinneáil príobháideach. Má sceitheann d’eochracha, is féidir le daoine eile do Sheirbhís Oinniún a phearsanú, ag ceapadh go bhfuil sé contúirteach, gan úsáid agus contúirteach cuairt a thabhairt uirthi.

Anois is féidir leat nascadh le do Sheirbhís Oinniún le Brabhsálaí Tor, agus ba cheart duit an leathanach HTML a shocraigh tú a fháil ar ais i Céim 1. Mura n-oibríonn sé, féach i do logaí le haghaidh roinnt leideanna, agus lean ort ag imirt leis go dtí go n-oibríonn sé.

Tá sé tábhachtach a thabhairt faoi deara go mbeidh Seirbhís Oinniún a bheidh cumraithe mar seo inléite ag aon duine a bhfuil an seoladh aige nó aige nó aici. Is féidir leat fíordheimhniú a dhéanamh ar Sheirbhísí Oinniún, agus ní bhfaighidh ach úsáideoirí a bhfuil eochair phríobháideach acu rochtain ar an tseirbhís. Léigh tuilleadh faoi Údarú cliant doiciméadú.

(Roghnach) Céim 5: Seirbhísí Oinniún iolracha a rith

Más mian leat calafoirt fhíorúla iolracha a chur ar aghaidh le haghaidh Seirbhíse Oinniún amháin, níl le déanamh ach tuilleadh línte HiddenServicePort a chur leis. Más mian leat go leor Seirbhísí Oinniún a rith ón gcliant Tor céanna, ní gá ach líne eile HiddenServiceDir a chur leis. Tagraíonn na línte HiddenServicePort seo a leanas don líne HiddenServiceDir seo, go dtí go gcuireann tú líne HiddenServiceDir eile leis:

 HiddenServiceDir /var/lib/tor/onion_service/
 HiddenServicePort 80 127.0.0.1:80

 HiddenServiceDir /var/lib/tor/other_onion_service/
 HiddenServicePort 6667 127.0.0.1:6667
 HiddenServicePort 22 127.0.0.1:22

Má tá illáithreáin oinniúin á rith agat ar an bhfreastalaí gréasáin céanna, cuimhnigh ar do chomhad óstach fíorúil do fhreastalaí gréasáin a chur in eagar agus cuir an seoladh oinniúin do gach suíomh Gréasáin leis. Mar shampla, i Nginx agus ag baint úsáide as Tor le soicéid Unix, bheadh cuma mar seo ar an gcumraíocht:

server {
        listen unix:/var/run/tor/my-website.sock;
        server_name <your-onion-address>.onion;
        access_log /var/log/nginx/my-website.log;
        index index.html;
        root /path/to/htdocs;
}

Or in Apache with Tor service listening on port 80:

     <VirtualHost *:80>
       ServerName <your-onion-address.onion>
       DocumentRoot /path/to/htdocs
       ErrorLog ${APACHE_LOG_DIR}/my-website.log
     </VirtualHost>

Céim 6: Comhairle slándála agus tuilleadh leideanna

Is é an leagan réamhshocraithe de Oinniún Services leagan 3 agus tá a sheoladh 56 carachtar ar fad, gan na codanna http:// agus .onion. Tá an leagan 2 de sheirbhísí oinniún imithe i léig agus ní thacaítear leis a thuilleadh ó scaoileadh 0.4.6.1-alfa Tor, in 2021. Léigh le do thoil an blagphost amlíne dímheasa leagan na Seirbhíse Oinniún le haghaidh tuilleadh eolais.

B'fhéidir nach mbeadh roinnt oibreoirí láithreán oinniún ag iarraidh a suíomh Seirbhíse Oinniún a nochtadh. Mar sin, ní mór duit do fhreastalaí gréasáin a chumrú ionas nach dtugann sé aon fhaisnéis fút féin, faoi do ríomhaire nó faoi do shuíomh. Ní tasc éasca é sin, agus cabhróidh na hacmhainní seo le conas é seo a dhéanamh:

• Slándáil Oibríochtúil.
• Dea-chleachtais maidir le seirbhísí oinniún le Riseup Collective.
• Is uirlis é OnionScan chun a sheiceáil an bhfuil faisnéis ag sceitheadh ar do shuíomh oinniún a d’fhéadfadh cur isteach ar do anaithnideacht amhail seoladh IP do fhreastalaí.

Ar deireadh, má tá sé ar intinn agat do sheirbhís a choinneáil ar fáil ar feadh i bhfad, b'fhéidir gur mhaith leat cóip chúltaca den chomhad private_key a dhéanamh áit éigin.

Anois go bhfuil suíomh oinniúin agat ag obair, b'fhéidir gur mhaith leat Oinniún-Location a imscaradh, nó úsáid a bhaint as uirlisí mar Docker, Heroku, Terraform, Freagrach nó gas chun bainistíocht do Sheirbhísí Oinniún a uathoibriú. Má tá suíomh Gréasáin statach agat, ach nár shuiteáil tú Nginx nó Apache riamh, tionscadal eile le triail a bhaint as OnionShare, áit a mbeidh sé níos éasca suíomh oinniún a reáchtáil: treoraithe le comhéadan grafach agus le cumraíocht íosta.