Как сделать сервер тор

Обновлено: 06.07.2024

В последнее время интерес к анонимной сети Tor постоянно растёт. И этому есть немало причин..

Зачем он нужен, этот Tor?

И тут на помощь им приходит анонимная сеть Tor. Поскольку она может обеспечить отдельно взятому индивидууму значительное ослабление навязчивого внимания, попутно снимая почти все ограничения на перемещения по Всемирной Паутине. Tor скроет вашу личность в Сети, скроет всё то, что вы делали в Интернете и куда ходили.

Кроме того, сеть Tor имеет и ещё один небольшой практический бонус. Она достаточно часто позволяет обойти такую досадную вещь, как бан по IP на различных сайтах. Мелочь, а приятно.

Что такое Tor, и как оно работает

Это в теории. На практике иногда не всё так радужно. Но обо всех возможных проблемах поговорим чуть позже. Тебе ведь уже надоело длинное и занудное вступление, правда? Не терпится поскорее поставить и попробовать это чудо? Ну что ж, поехали!

Начнём использовать Tor?

Итак, скачать Tor Browser Bundle проще всего с наших страниц. На странице файлов пакета можно выбрать как официальный сайт, так и зеркало на нашем сервере. Файлы одинаковые - выбираем любую ссылку и качаем.

Затем приступаем к установке. Необходимо заметить, что независимо от имеющегося расширения .exe, этот пакет не является программой, которую требуется устанавливать. Это портативная версия - просто архив, который надо всего лишь распаковать в любое место. Затем распакованную папку можно перетаскивать куда угодно и оттуда запускать. Запускай хоть с флешки - всё будет работать.

Кликаем дважды на файле, и процесс пошёл. По дефолту архив Tor Browser Bundle просится, чтобы его распаковали на Рабочий стол. Вариант, имхо, не самый удачный. Но если кого это устраивает - пусть всё так и оставляет. По мне же, так удобнее изменить путь и распаковать его в специально подготовленную для этого папку. Например, как на скрине.

Сеть Tor для начинающих. Просто подключаем и пользуемся

На самом деле вопрос, куда распаковывать пакет с Tor-ом - это всего лишь вопрос личного удобства. Важно лишь запомнить, куда мы его запихивали, чтобы потом не потерять на своём винчестере - ведь чтобы запустить его, нам придётся самолично добраться до этой папки и ткнуть в стартовый файл. А вообще, вариант, когда многие программы заменены на свои портативные варианты и собраны в отдельной папке на диске, отличном от системного, весьма и весьма удобен. Проверено лично многолетней практикой.

Дважды кликаем на стартовый файл, и процесс пошёл. Первым, что появляется - это вот это окно соединения:

Сеть Tor для начинающих. Просто подключаем и пользуемся

Кстати, в чуть более ранних версиях оно выглядело немного по другому:

Сеть Tor для начинающих. Просто подключаем и пользуемся

Вот такое вот окошко как раз и показывает, что происходит.

Сеть Tor для начинающих. Просто подключаем и пользуемся

Как только соединение произошло. и сеть нас приняла, запускается сам Tor Browser.

Если уж и он не помог - тогда добро пожаловать в Google в поисках решения проблемы.

Ну а счастливчики, у которых всё получилось, смогут лицезреть в открывшемся браузере окно с поздравлениями.

Сеть Tor для начинающих. Просто подключаем и пользуемся

Сеть Tor для начинающих. Просто подключаем и пользуемся

Итак, ты теперь невидим. Однако, пока у тебя голова окончательно не закружилась от анонимности и мнимой безнаказанности, поспешу слегка испортить тебе настроение. Просто так, исключительно из личной вредности.

Немногоо безопасности в Tor

Основные проблемы анонимной сети Tor

Спецслужбы

Чиновники

Хакеры

Заражённые файлы

К хакерам вплотную примыкает проблема с заражёнными файлами самого Tor Browser-а. И здесь частенько проглядывают уши различных спецслужб, пытающихся вместо анонимной сети подсадить тебе своего трояна. Например, в App Store до сих пор предлагают скачать заражённый Tor Browser. Причём, администрация App Store извещалась об этом неоднократно ещё осенью. Однако, троян по-прежнему всё ещё там. Странная ситуация и странная медлительность. Правда, вся странность мигом пропадает, когда вспоминаешь, что нежная и трепетная дружба между корпорацией Apple и АНБ США крепнет день ото дня. Так что качай файлы самого Tor-а исключительно с официального сайта, либо с нашего портала - наш движок, фактически, тоже выдаст тебе файл напрямую с официального сайта.

Мелкие недостатки Tor

С обзором более-менее серьёзных проблем сети Tor покончено. Перейдём к мелким неприятностям. Про периодически пропадающие сайты я уже говорил. Теперь о русских сайтах в этой анонимной сети. Их мало. Но они уже есть, и их становится всё больше. И даже на многих иноговорящих форумах появляются разделы для русских. Так что где побродить и с кем там пообщаться ты найдёшь. Однако, основным языком в сети Tor пока ещё остаётся английский, и всё самое вкусное в этой сети на буржуйском. Хотя к твоим услугам всегда всевозможные словари и онлайн-переводчики.

И вообще, я настоятельно требую оградить Интернет от детей! Интернету это пойдёт только на пользу. Он от этого станет гораздо безопаснее.

Ну вот, в общем-то все страшилки рассказал. Напомню лишь про вирусы, от которых Tor тебя не защитит - предохраняйся сам. Ну и про анонимность ещё раз - стопроцентной она никогда не бывает, чаще используй своё серое вещество.

Для начала хватит. Дальше сам.

Всяческие политико-революционно-партизанские ресурсы здесь не привожу намеренно. Кому надо, сам найдёт.

В честь пятничного богослужения предлагаю немного практической пользы для прав и свобод, которые в последнее время сильно ограничены. Поэтому мое выступление максимально практично.

Установка Тор

Для того, чтобы поставить Тор на моей системе - у меня Mint, - достаточно написать следующих волшебных слов:

На выходе у нас что-то такое:

Фактически у нас появился прокси-шлюз на 9050 порту. Это обычный Socket5-прокси, к которому мы теперь можем прописать подключение из практически любого приложения. Давайте на примере Телеграма и FireFox'а:

Настройка

Телеграм:

1. Настройки -> Дополнительные настройки

2. TCP через Socks5

3. Хост: localhost, порт 9050.


FireFox:

1. Настройки -> Основные

2. В самом низу настройки сети.

3. Ручная настройка прокси

4. Узел Socks: localhost, Порт: 9050, SOCKS5.


Специальные предложения

Electronic Software Distribution

Интеграция 1С с системой Меркурий

Алкогольная декларация

Готовые переносы данных

54-ФЗ

Управление проектом на Инфостарте

Траектория обучения 1С-разработчика

Добавлю. Некоторые сервисы любят или наоборот не любят гостей из других стран.
Настройка стран в Tor Browser:
Как выходить в сеть Tor через IP адрес определённой страны
Для того чтобы задать страну выхода в сеть в Tor откройте файл Tor Browser\Browser\TorBrowser\Data\Tor\torrc для редактирования и добавьте в конец файла следующие строки:

ExitNodes
StrictExitNodes 1
Где — страны для выхода в сеть.

Если вам необходимо задать несколько стран, то перечислите их через запятую:

ExitNodes ,,,,
StrictExitNodes 1
В итоге файл torrc будет выглядеть примерно следующим образом:

DataDirectory C:\Tor Browser\Browser\TorBrowser\Data\Tor
GeoIPFile C:\Tor Browser\Browser\TorBrowser\Data\Tor\geoip
GeoIPv6File C:\Tor Browser\Browser\TorBrowser\Data\Tor\geoip6

ExitNodes ,,,,
StrictExitNodes 1
После внесения изменений перезапустите Tor

(5) Про тор-браузер знаю. Будет ли работать в качестве прокси?

Это вообще монументальный труд. И после этого пользователи (и даже админы) винды говорят мне, на сколько там все просто и юзерфрендли )))

К сожалению, тор содержит риск подозрений, записей о предупреждениях, и даже штрафы за использование.
Суть риска: пока вы пользуетесь тором, через ваш компьютер проводят свои махинации другие пользователи тора, но вы не знаете, что они делают, а в поле зрения может попасть любой участник в любой момент времени.

Так пользователь винды, у которого комп заражен какой-нить прокси, присядет с легкостью. За VPN еще никого не сажали? )))

Мало того, что медленно, так еще и небезопасно. Выходная нода тора имеет возможность собирать и анализировать передаваемые вами данные. И если вас угораздило зайти куда-то по незащищенному протоколу, то все свои явки и пароли вы успешно слили "дяде". Тор прежде всего средство анонимизации, но никак не безопасности и не для обхода блокировок, потому как с безопасностью там очень плохо.

Если нужен именно доступ в сеть через иную юрисдикцию, то следует использовать VPN, лучше всего свой. Это недорого, пару долларов в месяц, можно даже найти бесплатные предложения, тот же Oracle раздает бесплатно и навсегда два неплохих VPS, но есть определенные трудности с получением. Без проблем можно получить VPS от Google, но там всего 1 ГБ трафика, хотя если выборочно пустить туда телегу и линкедин - то должно хватить.

И если вас угораздило зайти куда-то по незащищенному протоколу, то все свои явки и пароли вы успешно слили "дяде".

Провайдеру мы все и так сливаем пароли, если заходим по "незащищенному протоколу", а там разные людишки работают, так что я больше доверяю тем, кто ноды тора содержит, чем провайдерам.

Провайдеру мы все и так сливаем пароли, если заходим по "незащищенному протоколу", а там разные людишки работают

Я не знаю, слушает ли мой трафик кто-то из сотрудников провайдера, скорее нет, чем да, если это не шарага типа "КолхозТелеком", так как нормальный провайдер прекрасно осознает возможные риски и контролирует сотрудников. Я долгое время был вхож в один из местных провайдеров на уровне руководства и прекрасно представляю как там все устроено.

А вот хозяин выходной ноды вас 100% слушает и далеко не из праздного любопытства. Так уж повелось, что значительная часть пользователей Тор связаны с криминалом. А дальше делайте выводы сами.

Это не аргумент для лиц с нетрадиционной. гм. ОСевой ориентацией, да еще и переживающих очередные "трудные времена" - их "правам и свободам" угрожает исключительно государство!

Традиционная ОСевая ориентация - это продукт американского "государства" M$? Пользуйтесь - мне задарма не надо )))

Так уж повелось, что значительная часть пользователей Тор связаны с криминалом. А дальше делайте выводы сами.

Так уж повелось, что если копнуть - на любого накопать можно. Вышел из дома? Нарушил самоизоляцию, в обсерватор!

А "слушать" трафик чей угодно и безо всякого ТОРа можно. А сотовый трафик и WiFi - он же вообще открыт для всех, слушай сколько хочешь.

А "слушать" трафик чей угодно и безо всякого ТОРа можно. А сотовый трафик и WiFi - он же вообще открыт для всех, слушай сколько хочешь.

Вы не понимаете или прикалываетесь? Ваш мобильный или беспроводной трафик могут слушать, а могут не слушать. И скорее всего слушать не будут, если только кто-нибудь очень сильно не заинтересуется вашей личностью. А вот ваш тор трафик будут слушать с вероятностью 99,9% и с такой же вероятностью используют все, что удастся накопать в противоправных целях.

Если проводить аналогию, то для того, чтобы обойти проходную вы вместо ближайшей дыры в заборе (VPN), идете кружным путем через цыганский табор, стоит ли удивляться, если у вас там однажды подрежут кошелек?

Вот теперь все окончательно стало ясно: Homo liberastus detected.

И что? Это, по-вашему, "ограничение прав и свобод"? Или уже "репрессии"?

Я могу привести пример "ограничительного и запретительного" нормативного акта, который тысячи раз спас жизнь каждому ! Читать буквально - каждому, без преувеличений.

Посмотрим, догадаетесь ли - что это?
(17)

А я и пользуюсь - сделал выбор после знакомства с "альтернативой".

Вам не предлагаю.
(18)

Хорошо еще, если только кошелек.

Впрочем, настоящего либерала это не испугает - ведь все плохое может случиться с кем-то другим, не с ним, а он, российский либерал - свободен, прекрасен и неуязвим, просто в силу своей божественной природы!

Ну ну. Вам напомнить:

В 2007 г. Национальная полиция Швеции арестовала известного эксперта по компьютерной безопасности Дена Эгерстада по обвинению в неправомерном доступе к компьютерной информации. 22-летний сотрудник компании Deranged Security опубликовал на своем рабочем сайте пароли к электронной почте посольств, негосударственных организаций, коммерческих фирм и правительственных агентств разных стран. По его словам, он в качестве эксперимента создал 5 выходных серверов[⇨] Tor и перехватывал через них незашифрованный трафик. В результате Эгерстаду удалось заполучить пароли примерно к 1000 учётных записей, которые принадлежали дипломатам, сотрудникам одной из крупных корпораций, российскому посольству в Швеции, посольству Казахстана в РФ, дипмиссии Индии, Узбекистана, Ирана, Монголии, Гонконга, Японии, директору индийской Организации оборонных исследований и Национальной оборонной академии Индии, а также британскому представительству в Непале

Цитата из Википедии.

Поэтому я бы очень сильно и долго думал, а нужен ли мне Тор для того, чтобы сидеть в телеге и соцсетях.

По его словам, он в качестве эксперимента создал 5 выходных серверов[⇨] Tor и перехватывал через них незашифрованный трафик

Поэтому я бы очень сильно и долго думал, а нужен ли мне Тор для того, чтобы сидеть в телеге и соцсетях.

Вы считаете SSL панацеей? Тогда почитайте про атаки на понижение, которые может выполнять владелец выходной ноды, и еще много каких интересных вещей. Та же эксплуатация уязвимостей.

Спросите это у них. Но факт имеет место быть и там не только посольство Швеции отличилось.

Я вот одного не понимаю, в чем причина вашего упорства в отрицании потенциальной опасности сети Тор? Это как на осторожное замечание о небезопасности шляться по цыганскому табору услышать, мол пустое, тут просто милейшие люди.

Вот дальше не стоило писать. Вышел в сеть - уже в опасности. Это как с короновирусом: пока дома сидишь шанс заразиться меньше (по крайней мере все об этом жужжат с утра до вечера). Юзаешь винду - тоже очень небезопасно. Ну и т.д.

Ну вы прямо как маленький. Вышел из дома - уже в опасности, это очевидно. Но уровень опасности в разных местах разный. И вероятность лишиться кошелька на улице гораздо ниже, нежели в цыганском таборе. Но вы предпочитаете не замечать этой разницы.

В таборе ты как минимум на стороже, а на улице - сама беспечность. Лишаются кошельков беспечные (или пьяные) на улицах, а не в таборах.

Timeweb - компания, которая размещает проекты клиентов в Интернете, регистрирует адреса сайтов и предоставляет аренду виртуальных и физических серверов. Разместите свой сайт в Сети - расскажите миру о себе!

Виртуальный хостинг

Быстрая загрузка вашего сайта, бесплатное доменное имя, SSL-сертификат и почта. Первоклассная круглосуточная поддержка.

Производительность и масштабируемые ресурсы для вашего проекта. Персональный сервер по цене виртуального хостинга.

Выделенные серверы

Быстрая загрузка вашего сайта, бесплатное доменное имя, SSL-сертификат и почта. Первоклассная круглосуточная поддержка.

Создадим свой onion-сайт в сети TOR, расположенный на вашей Kali Linux, а не каком нибудь хостинге. Только доступен он будет, когда вы его запустите. Если хотим сгенерировать красивый адрес для сайта, то переходим к первому пункту, а если нет, то сразу ко второму.

1. Генерация имени

Нам понадобится СТАРАЯ версия Kali Linux! Я использовал 1.0.6

На новых не заработало. Можно найти в архивах. Нарезаем на болванку/делаем live-usb. Прогружаемся в систему. Подключаемся к сети. Далее в ход пойдет Shallot.

Shallot позволяет создавать настроенные адреса .onion для скрытых сервисов Tor. Часть адреса может быть произвольной. Установка:

Загрузим Shallot с github

Перейдем в директорию

И запускаем для примера

Замените "deepwebteam" именем, которое хотите. Стоит помнить, что чем больше символов вы введете, тем дольше времени уйдет на генерацию. Оптимально не более 6. Полученный вывод сохраните в текстовый файл и пока сохраните на внешний носитель.

2.Создание сайта

Лучше всего, если ваша Kali будет на зашифрованном диске.Об этом подробно написано на форуме.

Плюсы очевидны. Ладно. Вы в системе. В терминале вводим по порядку:

чтобы они создали конфигурации. В /etc/tor/torrc раскомментируем и приведем к такому виду строки:

и в самом низу добавим это:

Устранит подключения вашего Tor к *** нодам. Сохраним и выйдем.

В /var/lib/tor/hidden_service есть два файла hostname и private_key

В первом имя вашего onion сайта, а во втором - уникальный приватный ключ. Если вы выполняли пункт 1, то у вас должен остаться полученный вывод в текстовом файле. Вот из него то и подставьте значения в эти два файла. Если перешли сразу ко второму пункту, то оставьте так. Для примера в hostname впишите penistfobso4wxhr.onion а в private_key:

3. PHP и MySQL

Современные веб-технологии предусматривают широкое использование "движков", для поддержки которых требуются PHP и MySQL, поэтому самое время добавить их к нашему серверу. Сначала установим PHP:

4.Cервер баз данных MySQL и модуль PHP

Следующим шагом установим сервер баз данных MySQL и модуль PHP для работы с ним (Можете пропустить, если сайт будет без БД):

По умолчанию MySQL сервер использует кодировку latin1, в то время как большинство современных движков работают в UTF-8. Поэтому откроем /etc/mysql/my.cnf и добавим в секции [client] и [mysqld] следующие строки:

Об управлении БД в mysql я рассказывать не буду. Это отдельная тема, которую нет смысла тут упоминать.

5.Размещение сайта

В /var/www/ создаем папку onion (не забудьте установить права 777). Ваш сайт разместим в ней. Создадаем проверочную HTML страницу и сохраняем ее под именем index.html :

Создадаем PHP страницу ошибки и сохраняем ее под именем 404.php :

6. Результат

В tor-браузере переходим на ВАШ сгенерированный onion адрес, например penistfobso4wxhr.onion и видим результат!

Желательно добавить в /root/***/tor-browser_en-US/Browser/TorBrowser/Data/Tor/torrc в самый низ строку ExcludeNodes , ,

Теперь, чтобы запустить сайт, достаточно вводить в терминале:

Установим tor-arm - удобную утилиту для управления и контроля трафика Tor :

Запускается просто. В терминале ввести arm и следить за трафиком.

P. S. От себя замечу, что можно использовать тяжелые движки для сайта, но я бы порекомендовал opensource:

Можно найти в интернете в открытом виде на том же github. Все это можно реализовать на Raspberry Pi, тогда сайт будет всегда доступен.

Читайте также: