RPi3でRaspbianを使用して、独自の無料の.onionWebサイトをホストします
Raspberry Pi 3で動作するWebサーバーをセットアップし、それをOnionに永続的に接続して、独自の無料の.onionWebサイトをホストします。
プロジェクトの作業バージョンは次の場所にあります:
https://t0r.ch:100(表層ウェブ)または https://darktorch5lgddvm.onion
。onionドメイン
表層ウェブと.onionについての詳細があります。これが何であるかわからない場合は、一読する価値があります。この記事はかなり良いですが、表層ウェブ、深層ウェブ、ダークウェブ/ダークネットの違いを説明する記事は他にもたくさんあります。
.onionサイトにアクセスするには、Torブラウザバンドルを次の場所から入手できます:https://www.torproject.org/
Apache、MySQL、PHP、Joomla、PHPMyAdmin、Owncloud
機能するウェブサイトの設定手順に従ってください:https://www.hackster.io/gulyasal/raspbian-stretch-with-joomla-owncloud-d29ccf
しないでください 以下を読むまで、Let’sEncryptを使用してSSL証明書の設定に関連する手順を実行します。 「surfaceweb + .onion」オプションを選択した場合にのみ、SSL証明書をインストールする必要があります。
'Surface web + .onion' vs '。タマネギのみ ':SSLとSSLなし
Onionは、機能するために登録済みのドメイン名を必要としません。 .onionサフィックスが付いた16桁の無料のランダムな(秘密鍵を紛失しない限り永続的な)URLが割り当てられます。 .onionドメイン名だけを使用する場合は、上記のすべてを「localhost」として設定できます。通常、ドメイン名を入力する必要があります。
「表層ウェブ」と「.onion」の両方のサイトが必要な場合は、ドメインを登録し、上記のApacheとJoomlaを設定するときにドメイン名として使用する必要があります。 Let's Encryptを使用してSSL証明書を設定する場合は、現時点ではLet's Encryptが.onionのSSL証明書を発行しないため、ドメイン名(つまり、surface + .onion)を登録する必要があります(これは変更される可能性がありますが、現時点では不可能です。
.onionのみのSSL暗号化サイトが必要な場合は、自己署名SSL証明書ルートを使用するか、.onionのEV証明書を発行する唯一のCAであるDigiCertから証明書を取得すると、これが可能になります。費用がかかるため、Let’s Encryptルート(表層Webドメインを使用)を使用する方が安価です。
RPi3をOnionに接続します
Puttyを開き、次のコマンドを実行します。
sudo apt-get install vidalia
インストール中に、debian-torユーザーをpiに追加するように求められます(スペースバーを押して「X」を追加し、Enterキーを押します)。インストールが完了した後:
sudo /etc/init.d/tor restart sudo chmod -R 777 / var / lib / tor sudo /etc/init.d/tor stop sudo nano / etc / tor / torrc
ラベルの付いたセクションに移動します。#このセクションは、場所を非表示にするサービス専用です#
次のように設定を変更して、WebをTorに開きます:
HiddenServiceDir / var / lib / tor / hidden_service / HiddenServicePort 80 127.0.0.1:80 HiddenServicePort 443 127.0.0.1:443
通常のページとSSLベースのページの両方に同じURLを設定する必要があるため、「other_hidden_service」は使用しないでください。 Ctrl-x、yを押して終了し、変更を保存します
sudo /etc/init.d/tor start sudo chmod -R 777 / var / lib / tor
新しいWebサイトにランダムに割り当てられた.onionURLを見つけるには:
sudo nano / var / lib / tor / hidden_service / hostname
Let’s Encrypt SSL証明書を設定している場合は、 https:// を使用して.onionサイトにアクセスできます。 また、 http://
前に書いたように、Let’s Encryptは.onionドメインに対してSSL証明書を発行しないため、SSL暗号化された.onionサイトにアクセスすると証明書の不一致が発生します。 Tor Browser Bundleを使用する場合は、例外を追加してサイトにアクセスできます。表層WebSSL証明書を使用する利点の1つは、ユーザーが.onionサイトが本当にあなたのものであり、他の誰かがあなたのWebサイトになりすましていないことを確認できることです。
カスタマイズされた「バニティ」.onionURL
お気づきのように、Onionはランダムな16桁の英数字の.onion URLを割り当てますが、これはやや醜く魅力的ではありません。 FacebookとProtonmailは、カスタマイズされた名前で.onionサイトを設定しており、ブルートフォースランダムURLジェネレーターを使用してリバースエンジニアリングして目的のURLに戻すことができるソフトウェアを利用できます。これは機能しますが、URLの最初の8桁以上をカスタマイズしたい場合は、膨大な忍耐力とCPU処理能力が必要になるため、RaspberryPiでこれを実行することはお勧めしません。タイミング情報については、https://github.com/lachesis/scallion
にアクセスしてください。このバイナリをダウンロードして、Windows PCで実行しました:https://github.com/lachesis/scallion/raw/binaries/scallion-v2.0.zip
デスクトップに解凍し、Windowsシステムからコマンドプロンプトを表示します。コマンドプロンプトで、次のように入力します。
cd Desktop / scallion-v2.0 scallion -o keys.txt -k 1024 -d0プレフィックス
「プレフィックス」を、.onionWebサイトで開始する目的の文字に置き換えます。最終的に.onionURLと対応する秘密鍵が生成され、keys.txtというファイルに保存されます。
PuTTYを使用して、これら2つの情報をRaspberryPiにコピーアンドペーストします。 .onion URLは、
hidden_service へのアクセス許可が失われることに注意してください Piを再起動するたびにディレクトリが作成されるため、これらのファイルにアクセスするには、次のコマンドを再実行する必要があります。
sudo chmod -R 777 / var / lib / tor
完了です。新しい無料のウェブサイトをお楽しみください!
出典:RPi3でRaspbianを使用して独自の無料の.onionWebサイトをホストする
製造プロセス