RPi3でRaspbianを使用して、独自の無料の.onionWebサイトをホストします

Raspberry Pi 3で動作するWebサーバーをセットアップし、それをOnionに永続的に接続して、独自の無料の.onionWebサイトをホストします。

プロジェクトの作業バージョンは次の場所にあります：

https://t0r.ch:100（表層ウェブ）または https://darktorch5lgddvm.onion

。onionドメイン

表層ウェブと.onionについての詳細があります。これが何であるかわからない場合は、一読する価値があります。この記事はかなり良いですが、表層ウェブ、深層ウェブ、ダークウェブ/ダークネットの違いを説明する記事は他にもたくさんあります。

.onionサイトにアクセスするには、Torブラウザバンドルを次の場所から入手できます：https：//www.torproject.org/

Apache、MySQL、PHP、Joomla、PHPMyAdmin、Owncloud

機能するウェブサイトの設定手順に従ってください：https：//www.hackster.io/gulyasal/raspbian-stretch-with-joomla-owncloud-d29ccf

しないでください 以下を読むまで、Let’sEncryptを使用してSSL証明書の設定に関連する手順を実行します。 「surfaceweb + .onion」オプションを選択した場合にのみ、SSL証明書をインストールする必要があります。

'Surface web + .onion' vs '。タマネギのみ '：SSLとSSLなし

Onionは、機能するために登録済みのドメイン名を必要としません。 .onionサフィックスが付いた16桁の無料のランダムな（秘密鍵を紛失しない限り永続的な）URLが割り当てられます。 .onionドメイン名だけを使用する場合は、上記のすべてを「localhost」として設定できます。通常、ドメイン名を入力する必要があります。

「表層ウェブ」と「.onion」の両方のサイトが必要な場合は、ドメインを登録し、上記のApacheとJoomlaを設定するときにドメイン名として使用する必要があります。 Let's Encryptを使用してSSL証明書を設定する場合は、現時点ではLet's Encryptが.onionのSSL証明書を発行しないため、ドメイン名（つまり、surface + .onion）を登録する必要があります（これは変更される可能性がありますが、現時点では不可能です。

.onionのみのSSL暗号化サイトが必要な場合は、自己署名SSL証明書ルートを使用するか、.onionのEV証明書を発行する唯一のCAであるDigiCertから証明書を取得すると、これが可能になります。費用がかかるため、Let’s Encryptルート（表層Webドメインを使用）を使用する方が安価です。

RPi3をOnionに接続します

Puttyを開き、次のコマンドを実行します。

  sudo apt-get install vidalia  

インストール中に、debian-torユーザーをpiに追加するように求められます（スペースバーを押して「X」を追加し、Enterキーを押します）。インストールが完了した後：

  sudo /etc/init.d/tor restart sudo chmod -R 777 / var / lib / tor sudo /etc/init.d/tor stop sudo nano / etc / tor / torrc  

ラベルの付いたセクションに移動します。＃このセクションは、場所を非表示にするサービス専用です＃

次のように設定を変更して、WebをTorに開きます：

  HiddenServiceDir / var / lib / tor / hidden_​​service / HiddenServicePort 80 127.0.0.1:80 HiddenServicePort 443 127.0.0.1:443  

通常のページとSSLベースのページの両方に同じURLを設定する必要があるため、「other_hidden_​​service」は使用しないでください。 Ctrl-x、yを押して終了し、変更を保存します

  sudo /etc/init.d/tor start sudo chmod -R 777 / var / lib / tor  

新しいWebサイトにランダムに割り当てられた.onionURLを見つけるには：

  sudo nano / var / lib / tor / hidden_​​service / hostname  

Let’s Encrypt SSL証明書を設定している場合は、 https：// を使用して.onionサイトにアクセスできます。 また、 http：//

前に書いたように、Let’s Encryptは.onionドメインに対してSSL証明書を発行しないため、SSL暗号化された.onionサイトにアクセスすると証明書の不一致が発生します。 Tor Browser Bundleを使用する場合は、例外を追加してサイトにアクセスできます。表層WebSSL証明書を使用する利点の1つは、ユーザーが.onionサイトが本当にあなたのものであり、他の誰かがあなたのWebサイトになりすましていないことを確認できることです。

カスタマイズされた「バニティ」.onionURL

お気づきのように、Onionはランダムな16桁の英数字の.onion URLを割り当てますが、これはやや醜く魅力的ではありません。 FacebookとProtonmailは、カスタマイズされた名前で.onionサイトを設定しており、ブルートフォースランダムURLジェネレーターを使用してリバースエンジニアリングして目的のURLに戻すことができるソフトウェアを利用できます。これは機能しますが、URLの最初の8桁以上をカスタマイズしたい場合は、膨大な忍耐力とCPU処理能力が必要になるため、RaspberryPiでこれを実行することはお勧めしません。タイミング情報については、https：//github.com/lachesis/scallion

にアクセスしてください。

このバイナリをダウンロードして、Windows PCで実行しました：https：//github.com/lachesis/scallion/raw/binaries/scallion-v2.0.zip

デスクトップに解凍し、Windowsシステムからコマンドプロンプトを表示します。コマンドプロンプトで、次のように入力します。

  cd Desktop / scallion-v2.0 scallion -o keys.txt -k 1024 -d0プレフィックス 

「プレフィックス」を、.onionWebサイトで開始する目的の文字に置き換えます。最終的に.onionURLと対応する秘密鍵が生成され、keys.txtというファイルに保存されます。

PuTTYを使用して、これら2つの情報をRaspberryPiにコピーアンドペーストします。 .onion URLは、との間の情報であり、「hostname」というラベルの付いたファイルに入り、秘密鍵（との間の情報）は、「 private_key」。どちらのファイルもディレクトリ / var / lib / tor / hidden_​​service にあります。

hidden_​​service へのアクセス許可が失われることに注意してください Piを再起動するたびにディレクトリが作成されるため、これらのファイルにアクセスするには、次のコマンドを再実行する必要があります。

  sudo chmod -R 777 / var / lib / tor  

完了です。新しい無料のウェブサイトをお楽しみください！

出典：RPi3でRaspbianを使用して独自の無料の.onionWebサイトをホストする