Muongozo huu unaonesha jinsi ya kuweka mpangilio wa Onion Service katika tovuti yako. Kwa maelezo ya kiufundi jinsi mpangilio wa Onion Service unavyofanya kazi, Angalia kurasa yako ya mpangilio wa Onion Service.

Hatua ya 0: Tor ianze kufanya kazi

Katika sehemu ya muongozo huu, tutadhani unayo Tor inayofanya kazi katika mashine yako. Kupangilia Tor, tafadhali fuata Muongozo wa kusanikisha Tor. Tor inapaswa kuwa hai na kufanya kazi kwa usahihi ili huu muongozo ufanye kazi. Unapaswa kujua pia mafaili ya usanidi wa Tor's ziko wapi.

Hatua 1: Ifanye seva ya tovuti ifanye kazi

Katika hatua ya kwanza, unapaswa kuifanya seva yako ya tovuti kufanya iwe ya ndani ya nchi, kama Nginx, Apacha, ziwe seva zako za tovuti unazopendelea kuzitembelea. Kupangilia seva ya tovuti kunaweza kuwa ngumu. kama umepata shida au unataka unahitaji zaidi, tafufa rafiki ambae anaweza akakusaidia au jiunge kwenye tor-onions listi ya barua kwa kuzungumza na mwendeshaji mwingine.

Kwa mfano, tutashughulikia jinsi ya kupanga onionsite katika Nginx na Apache kwenye Debian. Tunapendeza usanikishe seva mpya tofauti ya tovuti kwa Onion Service yako, hata kama unayo tayari iliyosanikishwa, unaweza kuwa unaitumia (au unahitaji kuitumia baadae) kwa matumizi ya kawaida ya tovuti.

Katika kurasa hii, maelezo ya kusimamia seva za tovuti zinatokana na mfumo wa utendaji kama wa Debian na unatofautiana na mifumo mingine. Angalia seva yako ya tovuti na nyaraka za mfumo wa uendeshaji.

Seva ya tovuti inayohifadhi anwani

Apache inapatikana katika hazina kuu ya multiple Linux na *Visambazaji vya BSD. Sanikisha kifurushi cha apache2:

$ sudo apt install apache2

Nginx

Nginx hupatikana katika hazina kuu ya Linux zaidi ya moja na *Visambazaji vya BSD. Sanikisha kifurushi cha nginx:

$ sudo apt install nginx

Katika hali ya kawaida, Seva ya tovuti itafanya kazi katika localhost:80 mwishoni mwa kusanikisha. Ukipata ujumbe wenye makosa, kuna kitu kimeenda vibaya na huwezi kuendelea hadi utambue kwanini haifanyi kazi.

Mara tu seva ya tovuti inaposanidiwa, hakikisha inafanya kazi, fungua kivinjari chako na ingia katika http://localhost/. Halafu jaribu kuweka faili katika saraka kuu ya html, na hakikisha zinaonesha wakati umetembelea tovuti.

Hatua ya 2: Sanidi Tor Onion Service yako

Hatua inayofuata ni kufungua file la kusanidi la Tor (torrc) na kufanya usanidi sahihi katika kuipanga Onion Service. Inategemea katika utendaji kazi wake na mpangilio, Tor yako ya faili la usanidi linaweza kua eneo tofauti au muonekano tofauti.

Utahitaji kuongeza kufuata mistari miwili ya faili katika torrc yako:

 HiddenServiceDir /var/lib/tor/my_website/
 HiddenServicePort 80 127.0.0.1:80

Mstari wa HiddenServiceDir unabainisha saraka inapaswa kukusanya taarifa na funguo za msimbo unaotatua tatizo katika Onion Service. Utahitaji kubadili mstari wa HiddenServiceDir, ili uielekeze katika saraka halisi ambayo inaweza kusomeka/kuandikika na mtumiaji ambaye atakuwa anaweza kuitumia Tor.

Mstari HiddenServicePort unabainisha njia za vifaa zilizojificha (hiyo ni, njia wanayotumia watu kutembelea Onion Service yako watakuwa wakiitumia) na kwa jambo hili tunasema mawasiliano yoyote yanayoingia hadi kufikia njia ya 80 ya Onion Service yako yanapaswa kuelekezwa 127.0.0.1:80 (ambapo ndipo seva ya tovuti kutoka hatua ya kwanza husikilizwa).

Kidokezo Njia nzuri ya kuepuka kuvujisha Onion Service katika mtandao wako wa ndani ni kutumia Onion Services katika soketi za Unix badala ya soketi za TCP. Utahitaji kuongeza kufuata mistari miwili ya faili katika torrc yako:

HiddenServiceDir /var/lib/tor/my-website/
HiddenServicePort 80 unix:/var/run/tor/my-website.sock

Hatua ya 3: Anzisha tena Tor na angalia kama inafanya kazi

Sasa hifadhi torrc yako na anzisha tena Tor.

$ sudo systemctl restart tor

kama Tor imeanza tena, safi. Vinginevyo, kuna kitu akipo sawa.kwanza angalia kwenye faili kubwa kwa vidokezo. Itachapisha baadhi ya maonyo au ujumbe wenye makosa, Ambayo utakupa wazo kipi kimefanyika kimakosa. Kawaida, kuna makosa katika torrc au ruhusa ya saraka isiyo sahii (Angalia Kuingia katika FAQ ingia kama hujui jinsi ya kuwezesha au tafuta faili lako la kuingia.)

Wakati Tor inaanza kufanya kazi, itatengeneza HiddenServiceDir otomatiki uliyoitaka (ikiwa ina ulazima). Hakikisha hili ndilo tukio lenyewe.

Hatua ya 4: Pima kama Onion Service yako inafanya kazi

Sasa pata anwani yako ya Onion Service, nenda kwenye saraka yako HiddenServiceDir, na tafuta faili liliandikwa hostname. Faili la jina la msimamizi katika usanidi wa saraka ya Onion Service inajumuisha jina la msimamizi katika toleo lako jipya la 3 la huduma. Faili lingine ni funguo zako za Onion Service, hivyo ni muhimu ziwekwe faragha. Ikiwa funguo zako zimevuja, watu wengine wanaweza kuiga Onion Service yako, kuziona ni hatari, hazina maana na kuogopa kutembelea.

Sasa unaweza kuunganisha Onion Service yako kwa kutumia Tor Browser, na unapaswa kupata ukurasa wa html uliyoanzisha tena katika Hatua ya 1. Kama haifanyi kazi, angalia kumbukumbu zako kupata baadhi ya vidokezo, na endelea kuicheza mpaka ifanye kazi.

Ni muhimu kukumbuka kuwa usanidi wa Onion Service kama huu utaweza kusomwa na mtu yeyote ambaye anaujua au kugundu anwani. Unaweza kufanya Onion Services zihitaji kuthibitishwa, na watumijia wanaotumia funguo binafsi pekee wanaweza kuifikia huduma. Soma zaidi nyaraka za Uthibitishaji wa Mtumiaji .

(Chagua) hatua ya 5: Kufanya kazi mara nyingi kwa Onion Services

kama unataka kusambaza taarifa nyingi kwa moja Onion Service, basi ongeza zaidi njia ya mstari wa HiddenServicePort . Ikiwa unataka kutumia Onion Services nyingi kutoka kwa mtumiaji sawa wa Tor, ongeza mistari mingine ya HiddenServiceDir. Mistari ifuatayo HiddenServicePort inarejelea mistari ya HiddenServiceDir mstari, hadi uongeze ingineHiddenServiceDir:

 HiddenServiceDir /var/lib/tor/onion_service/
 HiddenServicePort 80 127.0.0.1:80

 HiddenServiceDir /var/lib/tor/other_onion_service/
 HiddenServicePort 6667 127.0.0.1:6667
 HiddenServicePort 22 127.0.0.1:22

kama unaifanyiakazi nyingi ya tovuti ya onion katika tovuti ya seva moja, kumbuka ku hariritovuti yako ya seva faili la mmiliki wa kawaida na ongeza anuwani katika kila tovuti. kwa mfano, katika Ngnx na kutumia Tor pamoja soketi ya Unix, usanidi ungeonekana kama hivi:

server {
        listen unix:/var/run/tor/my-website.sock;
        server_name <your-onion-address>.onion;
        access_log /var/log/nginx/my-website.log;
        index index.html;
        root /path/to/htdocs;
}

Or in Apache with Tor service listening on port 80:

     <VirtualHost *:80>
       ServerName <your-onion-address.onion>
       DocumentRoot /path/to/htdocs
       ErrorLog ${APACHE_LOG_DIR}/my-website.log
     </VirtualHost>

Hatua ya 6: Ushauri wa usalama na vidokezo vingine

Toleo lililozoeleka la Onion Services ni toleo la 3 na lina urefu wa alama 56. Toleo la 2 la Onion services inakaribia kuacha kutumiwa na itaachishwa kazi katika mtandao wa Tor hivi karubuni, baada ya toleo 0.4.6 la Tor kuzinduliwa, July 2021. Tafadhari soma chapisho la blog Onion Service version deprecation timeline kwa taarifa zaidi.

Baadhi ya waendeshaji wa onionsite hawataki kufichua sehemu za Onion Service zao zilipo. Kwa hiyo, utahitaji kusanidi seva ya tovuti yako kwa hivyo haitatoa taarifa kuhusu wewe, kompyuta yako, au mahali ulipo. Hii sio kazi rahisi, na vyanzo hivi vya taarifa zitakusaidia jinsi ya kufanya iwezekane:

Mwisho, kama unampango wa kuweka huduma zako kupatikana kwa muda mrefu, unatakiwa uwe unaweka nakala kwenye ufunguo wa kibinafsi faili mahali fulani.

kwa sasa una onionsite inayofanya kazi, unaweza kupeleka Onion-Location, au kutumia vifaa kama Docker, Heroku, Terraform, Ansible au stem kusimiamia Onion Services zako kiotomatiki. kama una tovuti tuli, lakini usiruhusu kuweka Nginx au Apache, mradi mwingine kujaribu niOnionShare, wapi itaendeshwa tovuti iliyojificha itakua rahisi zaidi: mwongozo katika michoro ya picha na katika usanidi mdogo.

Jinsi ya kusanikisha Tor