这是互联网的地下 世界的开始了?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tor的高级应用：配置运行在Linux系统上的Tor匿名服务和匿名网站实例
03月 17th, 2008 Mike Zhang
http://logmike.com/?p=215

上个月成功配置了Linux平台上的Tor relay服务器后，在之前的基础上，今天又研 
究了一下在同一平台上利用Tor的功能增加配置匿名网站的功能，这一功能非常有 
趣，而且非常简单，但Tor的官方网站的解释很难理解，故我用亲身的经历分享给 
大家。

在Tor的官方网站上，称之为配置Tor匿名服务，文档见：http: 
//www.torproject.org/docs/tor-hidden-service.html.zh-cn
官方的文档里我感觉也许是外国人或不太了解具体技术的人翻译的，很生硬，我反 
反复复看了一个小时才明白到底是怎么回事。从头开始说，Tor的relay服务与客户 
端的根本作用是让上网用户能在安全匿名的情况下访问任何网站，而Tor的relay服 
务与Tor匿名服务作用是让你架设一个网站，而这个网站只能通过使用Tor客户端的 
用户来访问，并且用户无法跟踪到你的匿名网站是架设在什么地方的，即使是能正 
常访问到网站的内容，因为Tor的relay网络已经把其中的节点路径都加密了。夸张 
点讲，如果所有人都用Tor上网访问网页，并且所有web网站都是通过Tor匿名服务 
架设，那网络上谁也无法跟踪哪里的访问者访问了哪里网站，一切将变得非常非常 
隐私。 当然Tor匿名服务不止可以配置web网站，还可以应用于SSH/MSN/QQ都其它 
网络通信工具。这真是一项伟大而有趣的发明。

我以Fedora 8 Linux为平台测试着架设一个匿名Web网站，由于Windows平台太简单 
了，我就不再浪费这方面的文字了。

第一步： 在Linux服务器安装一个web server软件
匿名网站并不是没有网站，只是让人找不到在哪里的网站，所以事实上还是要架设 
一个任何人都访问不了的web网站。根据Tor官方的推荐，我用的是thttpd，从其官 
方网站（http://www.acme.com/software/thttpd/）下载，我下载的是：http: 
//www.acme.com/software/thttpd/thttpd-2.25b.tar.gz
解压后按通常的方式编译并安装：
./configure
make
make install
非常顺利，没有任何出错，安装完以后建立了一个目录用于存放web网站数据：
mkdir /usr/local/hidserv/
用命令启动web服务于5222端口，并且仅限locahost访问，这样就足够安全了，以 
防止非匿名的访问请求：
/usr/local/sbin/thttpd -p 5222 -h localhost -dd /usr/local/hidserv/
如果打算长期运行此网站的话，可以把此命令加入/etc/rc.d/rc.local文件中随机 
启动。
这样结束以后在此Linux本机上访问http://localhost:5222/应该可以看到你所放 
置的内容，而从外网访问是访问不了的。

注解：thttpd并不是唯一的web server，由于他最简单，所以才用这个为例，如果 
你需要复杂的应用，使用Apache等复杂的web server软件也是可以的，但你需要做 
好不在Apache里泄露本机信息的措施，这可能比较复杂，需要考虑的配置比较多。

第二步：配置匿名Web服务
在Tor relay服务器上面已经包括了匿名的功能，不需要再加装其它软件，打开并 
修改主要的配置文件torrc，关于Tor relay服务器及torrc的其它主要配置在我之 
前的文章里已经有说明，如不明白请参见之前的日志。
vi /usr/local/etc/tor/torrc
找到一行“### This section is just for location-hidden services ###”，并 
且以下的几行都为匿名服务的配置。
增加或激活以下二行配置，分别为匿名服务信息目录及端口映射：
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:5222
系统里没有匿名服务信息目录需要建立一下：
mkdir /var/lib/tor/hidden_service
如果需要配置其它非web的匿名服务的话，可以把文件中的其它配置打开并作相应 
配置，端口映射可以做多行，并无限制：
#HiddenServiceDir /usr/local/var/lib/tor/other_hidden_service/
#HiddenServicePort 80 127.0.0.1:80
#HiddenServicePort 22 127.0.0.1:22
保存torrc文件并重启Tor服务。
之后进入/var/lib/tor/hidden_service/匿名服务目录，会发现二个文件：
-rw——- 1 root root 23 2008-03-17 14:56 hostname
-rw——- 1 root root 887 2008-03-17 14:56 private_key
其中hostname里保存的是自动生成的匿名网址，我的主机上生成的是 
“o2ykh5czcfujbqty.onion”这样格式的，使用Tor的客户端在浏览器里输入“http: 
//o2ykh5czcfujbqty.onion/”就可以访问到匿名网站的内容，而访问者是查询不到 
此网站在网络上的何处的，如果不需要Tor的客户端是无法访问此种域名的，这是 
一种仅在Tor网络上私有的保密的域名。
其中private_key是保护你的私钥的加密文件，必须保护好这个文件，否则别人可 
能会冒充你的域名或网站。
我自己架设的匿名网站“http://o2ykh5czcfujbqty.onion/”仅仅是一个测试页面， 
而Tor官方文档里提供一个测试的匿名网站“http://duskgytldkxiuqc6.onion/”使 
用Tor的朋友可以访问一下试试，是有点内容的测试网站。

好了结束了，很容易吧，对Tor有兴趣的朋友可以来试试喔。我的安装配置过程很 
顺利，如果你遇到什么问题，也可以与我来交流，我很乐意提供咨询。：）
-- 
Zoom.Quiet
Member, ZEUUX Project       | zoomq at zeuux.org
Free Software, Free Society | +86 1370 231 4441
http://www.zeuux.org        | http://zoomquiet.org
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
过程改进乃是开始催生可促生靠谱的人的组织!
PI keeps evolving organizations which promoting people be good!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'''Time is unimportant, only life important!
Pls. use OpenOffice.org to replace M$ office. http://zh.openoffice.org
Pls. use 7-zip to replace WinRAR/WinZip.    http://7-zip.org/zh-cn/
You can get the truely Freedom from software.
'''

尽在不言中
http://www.theatlantic.com/doc/200803/chinese-firewall

附送一词条：
http://en.wikipedia.org/wiki/Deep_Web

:)

Zoom.Quiet 写道:
> 这是互联网的地下 世界的开始了?
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> Tor的高级应用：配置运行在Linux系统上的Tor匿名服务和匿名网站实例
>