Is modh é údarú cliant chun Seirbhís Oinniún a dhéanamh príobháideach agus fíordheimhnithe. Éilíonn sé ar chliaint Tor dintiúir fíordheimhnithe a sholáthar chun ceangal leis an tSeirbhís Oinniún. Maidir le Seirbhísí Oinniún v3, oibríonn an modh seo le péire eochracha (poiblí agus príobháideach). Tá an taobh seirbhíse cumraithe le heochair phoiblí agus ní féidir leis an gcliant rochtain a fháil air ach le heochair phríobháideach.

Nóta: Nuair a bheidh údarú cliant cumraithe agat, ní bheidh aon duine a bhfuil an seoladh aige in ann rochtain a fháil air ón bpointe seo ar aghaidh. Mura bhfuil aon údarú cumraithe, beidh an tseirbhís inrochtana d’aon duine a bhfuil an seoladh oinniún aige.

Seirbhísí Oinniún v3 a chumrú

Taobh seirbhíse

Chun údarú cliant a chumrú ar thaobh na seirbhíse, ní mór go mbeadh an t-eolaire <HiddenServiceDir>/authorized_clients/ ann. Tar éis na dtreoracha a thuairiscítear sa rannán Socrú cruthófar an t-eolaire seo go huathoibríoch. Ní bheidh údarú cliant cumasaithe don tseirbhís ach amháin má lódálann Tor ar a laghad comhad údaraithe amháin.

Faoi láthair, ní mór duit na heochracha a chruthú duit féin le script (ar nós iad seo scríofa i Bash, MeirgePython) nó de láimh.

Chun na heochracha a ghiniúint de láimh, ní mór duit openssl leagan 1.1+ agus basez a shuiteáil.

Céim 1. Gin eochair ag baint úsáide as an algartam x25519:

 $ openssl genpkey -algorithm x25519 -out /tmp/k1.prv.pem

Má fhaigheann tú teachtaireacht earráide, tá rud éigin imithe amú agus ní féidir leat leanúint ar aghaidh go dtí go mbeidh a fhios agat cén fáth nár oibrigh sé seo.

Céim 2. Formáidigh na heochracha go base32:

Eochair phríobháideach

$ cat /tmp/k1.prv.pem | grep -v " PRIVATE KEY" | base64pem -d | tail --bytes=32 | base32 | sed 's/=//g' > /tmp/k1.prv.key

Eochair phoiblí

$ openssl pkey -in /tmp/k1.prv.pem -pubout | grep -v " PUBLIC KEY" | base64pem -d | tail --bytes=32 | base32 | sed 's/=//g' > /tmp/k1.pub.key

Céim 3. Cóipeáil an eochair phoiblí:

 $ cat /tmp/k1.pub.key

Céim 4. Cruthaigh comhad cliant údaraithe:

Formáidigh fíordheimhniú an chliaint agus cruthaigh comhad nua san eolaire <HiddenServiceDir>/authorized_clients/. Ba cheart ".auth" (i.e. "alice.auth" a chur ar gach comhad san eolaire sin; níl ainm an chomhaid ábhartha) agus ní mór formáid an ábhair a bheith:

 <auth-type>:<key-type>:<base32-encoded-public-key>

Is iad na luachanna tacaithe le haghaidh <auth-type>: "descriptor".

Is iad na luachanna a dtacaítear leo le haghaidh <key-type>: "x25519".

Is é an <base32-ionchódaithe-poiblí-eochair> ionadaíocht base32 de na bearta eochrach amh amháin (32 beart le haghaidh x25519).

Mar shampla, ba cheart go mbeadh cuma ar an gcomhad /var/lib/tor/hidden_service/authorized_clients/alice.auth:

 descriptor:x25519:N2NU7BSRL6YODZCYPN4CREB54TYLKGIE2KYOQWLFYC23ZJVCE5DQ

Má tá sé beartaithe agat níos mó cliant fíordheimhnithe a bheith agat, ní mór ach líne amháin a bheith i ngach comhad. Ní thabharfar aird ar aon chomhad míchumtha.

Céim 5. Atosaigh an tseirbhís tor:

 $ sudo systemctl reload tor

Má fhaigheann tú teachtaireacht earráide, tá rud éigin imithe amú agus ní féidir leat leanúint ar aghaidh go dtí go mbeidh a fhios agat cén fáth nár oibrigh sé seo.

Tábhachtach: Is féidir cliant a chúlghairm trína gcomhad ".auth" a bhaint, ach ní dhéanfar an chúlghairm a dhéanamh ach amháin tar éis don phróiseas tor a atosú.

Taobh an chliaint

Chun teacht ar leagan 3 de Sheirbhís Oinniún le húdarú cliant mar chliant, cinntigh go bhfuil ClientOnionAuthDir socraithe agat i do torrc. Mar shampla, cuir an líne seo le /etc/tor/torrc:

 ClientOnionAuthDir /var/lib/tor/onion_auth

Ansin, san eolaire <ClientOnionAuthDir>, cruthaigh comhad .auth_private don tSeirbhís Oinniún a fhreagraíonn don eochair seo (i.e. 'bob_onion.auth_private'). Ba cheart go mbeadh cuma mar seo ar ábhar an chomhaid <ClientOnionAuthDir>/<user>.auth_private:

 <56-char-onion-addr-without-.onion-part>:descriptor:x25519:<x25519 eochair phríobháideach sa bhonn32>

Mar shampla:

 rh5d6reakhpvuxe2t3next6um6iiq4jf43m7gmdrphfhopfpnoglzcyd:descriptor:x25519:ZDUVQQ7IKBXSGR2WWOBNM3VP5ELNOYSSINDK7CAUN2WD7A3EKZWQ

Má ghin tú an péire eochrach de láimh ag leanúint na dtreoracha ar an leathanach seo, is féidir leat an eochair phríobháideach a cruthaíodh i Céim 2 a chóipeáil agus a úsáid. Ansin atosaigh tor agus ba cheart go mbeifeá in ann ceangal leis an seoladh Seirbhíse Oinniún.

Má tá eochair phríobháideach á giniúint agat do shuíomh oinniúin, ní gá don úsáideoir torrc Brabhsálaí Tor a chur in eagar. Is féidir an eochair phríobháideach a chur isteach go díreach sa chomhéadan Brabhsálaí Tor.

Le haghaidh tuilleadh faisnéise faoi fhíordheimhniú cliant, féach le do thoil ar Lámhleabhar Tor.