Ir al contenido
alguien

Instalar tu propio dominio .onion y sitio web en TOR

Recommended Posts

Esta guia, son los pasos que he seguido en un servidor dedicado de OVH, con el que he estado experimentando durante un mes, pero también he probado en mi propio PC con Debian 8.7, y son exactamente los mismos pasos a seguir. En el caso de un PC local,  la única salvedad es que para que la web sea visible desde Tor hay que tener abiertos los puertos correspondientes en el reouter y las iptables, yo he probado tanto con el puerto 80 estandar como con otro puerto de los que tengo libres, es lo mismo.

 

  • Lo primero son las dependencias, en modo root o anteponiendo sudo como todos sabemos.
    apt-get install screen build-essential libevent-dev openssl zlib1g-dev libssl-dev

     

  • El servidor tor se puede iniciar como root, pero la documentación la web oficial recomienda que se cree un usuario para tor. Por ejemplo 'usertor'. Creamos el usuario con las opciones que gustemos, en mi caso probé a especificar el home en /var/www/tor,  Pero no me pareció buena idea, porque el siguiente paso es crear una carpeta privada donde irán los datos del dominio, y por motivos de seguridad encuentro que es mejor que vaya en otro sitio diferente a la carpeta raiz de la pagina web.

    adduser usertor

    Mejor adduser sin parametros y dejar que le asigne el home por defecto.

 

  • A contituacion crear una carpeta en el home del usuario, por ejemplo "/home/usertor/hidden_service", que es donde irán los archivos de configuración del dominio .onion

    mkdir -p /home/usertor/hidden_service

     

  • Y ya toca instalar tor

    apt-get install tor

     

  • En la ruta /etc/tor se habrá creado un archivo llamado 'torrc' que debemos editar (con vuestro editor preferido) para especificar la ruta que creamos antes y el puerto por donde saldrá la web de tor

    nano /etc/tor/torrc

     

  •  ponemos al final del archivo:
    HiddenServiceDir /home/usertor/hidden_service
    HiddenServicePort 80 127.0.0.1:80
     

    Aquí estamos indicando que use el puerto predeterminado 80 para la web

 

Cita

-El parámetro “HiddenServiceDir” indica la ruta donde se crearán el hostname y la llave que identificará el Servicio Oculto.
        -->Muy importante: Hacer backup de la llave. Si la perdemos, no podremos seguir con el Servicio Oculto.
        -->La carpeta hay que crearla previamente o dará error. En esta prueba he creado una carpeta /home/usertor/hidden_service
  

 -El parámetro “HiddenServicePort” indicamos el puerto por el que accederemos al servidor.

 

    Se puede poner el que se quiera, en mi caso he usado el puerto 80 (por defecto).
    Si elegimos un puerto distinto, debemos modificar el archivo de configuración de Apache para que responda al mismo puerto además del archivo /etc/apache2/ports.conf

 

 -Una vez guardado los cambios, reiniciamos el servidor apache y reiniciamos tor.

 

 

  • Reinciar servicios
service apache2 restart
service tor restart

 

Entramos en la cuenta del usuario 'usertor', y arrancamos el servidor Tor con el siguiente comando:

 

screen tor

 

Creará un archivo en la carpeta especificada en el parametro 'HiddenServiceDir', con el nombre del dominio .onion creado, por ejemplo:
 

Cita

 

     gx7irmd5u7mm5i7k.onion
 

 

El nombre de dominio que precede al .onion es un nombre aleatorio, y con esto ya ponemos entrar en el navegar de tor y escribir nuestra url 'http://gx7irmd5u7mm5i7k.onion', y veremos el contenido del documento index.html / index.php que tengamos en nuestra carpeta raiz de apache /var/www, o /var/www/html

 

NOTA 1: Este método solo hace visible la ruta por defecto de apache, no conozco la forma de activar el dominio .onion para otro virtualhost. Tampoco lo he probado con nginx.

 

NOTA 2: el comando "screen tor" no funcionará inciando la sesion del usuario desde consola root con 'su', hay que iniciar una sesion independiente del usuario usertor que hemos creado para el experimento.

Otra pega es que el dominio creado ( gx7irmd5u7mm5i7k.onion ) se detendrá, dejará de estar activo, cuando apaguemos o reniciemos la maquina y no se volverá a iniciar a no ser que lo hagamos manualmente con 'screen tor'. No se de que manera se puede automatizar el comando 'screen tor' en el inicio.

 

Encontrareis mas de una incorrección lingüística, quien sepa usar este lenguaje técnico con propiedad puede indicarmelo si quiere, y editare para corregirlo.

 

Fuentes:

https://www.torproject.org/docs/tor-hidden-service.html.en
https://riseup.net/en/security/network-security/tor/onionservices-best-practices
http://www.comoinstalarlinux.com/como-instalar-tu-propio-dominio-onion-y-tener-tu-sitio-web-en-tor/

    Editado por pprico

    Compartir este post


    Enlace al post
    Compartir en otros sitios

    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Invitado
    Responder en este tema...

    ×   Has incluido contenido con formato.   Eliminar formato

      Sólo se permiten 75 emoticonos como máximo.

    ×   Tu enlace ha sido insertado automáticamente.   Deshacer y mostrar como enlace

    ×   Su contenido anterior ha sido restaurado.   Limpiar editor

    ×   No puedes pegar imágenes directamente. Súbelas a algún hosting de imágenes y pega la dirección URL


    ×
    ×
    • Crear Nuevo...