Назад | Перейти на главную страницу

Доступ Apache из Tor

У меня есть приложение, работающее на Apache на CentOS. Он имеет IP-адрес с выходом в Интернет. Я хочу, чтобы он принимал только анонимные соединения из браузера Tor. Как это сделать?

В зависимости от вашей цели есть две возможности.

Вы либо должны создать скрытая служба:

  1. Установите Tor.
  2. Установите Apache (как у вас уже есть) и привяжите его к localhost по Listen 127.0.0.1:80
  3. Настройте скрытый сервис в своем torrc:

    HiddenServiceDir /var/lib/tor/hidden_service/
    HiddenServicePort 80 127.0.0.1:80
    

    и перезапустите Tor. Затем Tor генерирует новую пару открытого / закрытого ключей и .onion hostname на основе этого открытого ключа. Все эти файлы можно найти в HiddenServiceDir указано.

  4. Сделайте резервную копию вашего закрытого ключа, если вы хотите сохранить .onion адрес не изменится в будущем.

Или вы могли бы сделать точное противоположность блокировка доступ с выходных узлов Tor.

  1. Внутри желаемого раздел конфигурации (<VirtualHost>, <Directory> и т. д.), добавьте

    Order deny,allow
    Deny from all
    Include /etc/apache2/tor-ip.conf
    
  2. Создайте tor-ip.conf из dan.me.uk список узлов выхода TOR, но используйте allow вместо того deny:

    wget -q https://www.dan.me.uk/torlist/ -O - \
    | sed 's/^/allow from /g' > /etc/apache2/tor-ip.conf; \ 
    service apache2 reload
    

Только создание скрытой службы делает и ваш сервер анонимным. Другой вариант требует, чтобы ваши пользователи использовали только анонимное соединение Tor.