У меня есть приложение, работающее на Apache на CentOS. Он имеет IP-адрес с выходом в Интернет. Я хочу, чтобы он принимал только анонимные соединения из браузера Tor. Как это сделать?
В зависимости от вашей цели есть две возможности.
Вы либо должны создать скрытая служба:
localhost
по Listen 127.0.0.1:80
Настройте скрытый сервис в своем torrc
:
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80
и перезапустите Tor. Затем Tor генерирует новую пару открытого / закрытого ключей и .onion
hostname
на основе этого открытого ключа. Все эти файлы можно найти в HiddenServiceDir указано.
Сделайте резервную копию вашего закрытого ключа, если вы хотите сохранить .onion
адрес не изменится в будущем.
Или вы могли бы сделать точное противоположность блокировка доступ с выходных узлов Tor.
Внутри желаемого раздел конфигурации (<VirtualHost>
, <Directory>
и т. д.), добавьте
Order deny,allow
Deny from all
Include /etc/apache2/tor-ip.conf
Создайте tor-ip.conf
из dan.me.uk список узлов выхода TOR, но используйте allow
вместо того deny
:
wget -q https://www.dan.me.uk/torlist/ -O - \
| sed 's/^/allow from /g' > /etc/apache2/tor-ip.conf; \
service apache2 reload
Только создание скрытой службы делает и ваш сервер анонимным. Другой вариант требует, чтобы ваши пользователи использовали только анонимное соединение Tor.