Client authorization ni njia ya kufanya Onion Service kuwa ya faragaha na iliyothibitishwa. Inahitaji watumiaji wa Tor kutoa taarifa za uthibitisho maalumu za utambuzi ili kuunganisha na Onion Service. Kwa v3 Onion Services,njia hii inafanya kazi na jozi za alama maalumu za utambuzi (ya umma na binafsi). Upande huu umesanidiwa na alama maalumu za umma ambazo zipo wazi na mtumiaji pekee anaweza kuzipata kupitia alama maalum za utambuzi binafsi.

Kumbuka Mara tu baada ya kuthibitisha client authorization, mtu yeyote aliye anwani hataweza kuipata kuanzia muda huu na kuendelea. Ikiwa hukuna idhini iliyosanidiwa, huduma itapatikana kwa mtu yeyote kupitia anwani zilizofichwa.

Kusanidi v3 Onion Services

Upande wa huduma

Kusanikisha client authorization kwa upande wa huduma, Saraka <HiddenServiceDir>/authorized_clients/ inapaswa kuwepo. Halafu fuatisha maelekezo yaliyoelezwa katika sehemu hii Setupitatengeneza saraka otomatiki. Client authorization itawezeshwa tu kwa huduma ikiwa tor itapakia kwa ufanisi angalau filu moja la uidhinishaji.

Kwa sasa, unapaswa kuunda alama zako utambulizi na hati (kama hizi zilizoandikwa kwenyeBash, Rust au Python) au zijitengeneze zenyewe.

Ili kutengeneza funguo mwenyewe, unahitaji kusanikisha openssl toleo 1.1+ na basez.

hatua ya 1 Tengeneza alama za utambuzi kwa kutumia algorithm x25519:

 $ openssl genpkey -algorithm x25519 -out /tmp/k1.prv.pem

Ukipata ujumbe wenye makosa, kuna kitu kimeenda vibaya na huwezi kuendelea hadi utambue kwanini haifanyi kazi.

Hatua ya 2 Format alama za utambuzi kwa base32:

Alama za utambuzi binafsi

$ cat /tmp/k1.prv.pem | grep -v " PRIVATE KEY" | base64pem -d | tail --bytes=32 | base32 | sed 's/=//g' > /tmp/k1.prv.key

Alama za utambuzi za umma

$ openssl pkey -in /tmp/k1.prv.pem -pubout | grep -v " PUBLIC KEY" | base64pem -d | tail --bytes=32 | base32 | sed 's/=//g' > /tmp/k1.pub.key

Hatua ya 3 Nakili alama za utambuzi za umma:

 $ cat /tmp/k1.pub.key

Hatua ya 4 Tengeneza faili la kumthibitisha mtumiaji:

Mfumo wa uthibitishaji wa mtumiji uunde file jipya katika saraka <HiddenServiceDir>/authorized_clients/. Kila file katika saraka inapaswa kuambatanishwa na ".auth" (inamaanisha. "alice.auth"; jina la faili ni halisi) lazima iwe na mfumo wa maudhui yake:

 <auth-type>:<key-type>:<base32-encoded-public-key>

Thamani zilizotumika katika <auth-type> ni "descriptor".

Thamani zilizotumika katika <<key-type>>ni:"x25519".

The <base32-encoded-public-key> ni uwakilisi wa base32 wa alama za utambuzi maalum ambazo hazijatafrisiwa (32 bytes for x25519).

Kwa mfano, Faili /var/lib/tor/hidden_service/authorized_clients/alice.auth inapaswa kuonekana kama:

 descriptor:x25519:N2NU7BSRL6YODZCYPN4CREB54TYLKGIE2KYOQWLFYC23ZJVCE5DQ

Ikiwa umepanga kuwa na wateja wengi zaidi walioidhinishwa, kila file lazima liwe na mstari mmoja pekee. Faili lolote lenye hitilafu litakataliwa.

Hatua ya 5 Anzisha upya huduma ya tor:

 $ sudo systemctl reload tor

Ukipata ujumbe wenye makosa, kuna kitu kimeenda vibaya na huwezi kuendelea hadi utambue kwanini haifanyi kazi.

Muhimu: Kumuondoa mteja kunaweza kufanyika kwa kuondoa file lake la ".auth" hata hivyo ubatilishaji utaanza kutumika tu baada ya mchakato wa tor kuanza upya.

Upande wa mtumiaji

Ili kufikia toleo la 3 Onion Service na client authorization kama mtumiaji, hakikisha una set ya ClientOnionAuthDir katika torrc yako. Kwa mfano, ongeza mstari huu /etc/tor/torrc:

 ClientOnionAuthDir /var/lib/tor/onion_auth

Halafu, Kwenye <ClientOnionAuthDir> saraka, unda.auth_private faili kwa Onion Service zinazoendane na funguo hii (kama vile'bob_onion.auth_private'). Maudhui ya <ClientOnionAuthDir>/<user>.auth_private katika kafaili yanapaswa kuonekana kama hivi:

 <56-char-onion-addr-without-.onion-part>:descriptor:x25519:<x25519 private key in base32>

Kwa mfano:

 rh5d6reakhpvuxe2t3next6um6iiq4jf43m7gmdrphfhopfpnoglzcyd:descriptor:x25519:ZDUVQQ7IKBXSGR2WWOBNM3VP5ELNOYSSINDK7CAUN2WD7A3EKZWQ

Ikiwa ulitengeneza jozi za alama maalumu za utambuzi kwa kufuata maelekezo katika kurasa hii, unaweza kunakili na kuitumia katika alama binafsi za utambuzi zilizotengenezwa katika Hatua ya 2. Halafu anzisha tor na unapaswa kuwa na uwezo wa kuunganisha na anwani za Onion Service.

Ikiwa unatengeneza alama binafsi za utambuzi katika tovuti iliyofichwa, mtumiaji si lazima kuhariri Tor Browser's torrc. Ni rahisi kuingiza muunganiko wa alama binafsi za utambuzi moja kwa moja katika Tor Browser.

Kwa taarifa zaidi juu ya kuthibitisha mteja, tafadhari angalia mwongozo wa Tor.