zeuux-universe  - 讨论区

标题:[zeuux-universe] [tor]匿名时代 restart!

2008年03月28日 星期五 11:31

Bill Xu bill at zeuux.org
Fri Mar 28 11:31:04 CST 2008

互联网正在回归最初的状态:P2P

Julien GONG Min (Gmail) 写道:
> Tor对于我来说,现在只是一款穿"墙"工具……
>
> 2008/3/28 Zoom.Quiet <zoomq at zeuux.org zoomq at zeuux.org>>:
>
>     这是互联网的地下 世界的开始了?
>     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>     Tor的高级应用:配置运行在Linux系统上的Tor匿名服务和匿名网站实例
>     03月 17th, 2008 Mike Zhang
>     http://logmike.com/?p=215
>
>     上个月成功配置了Linux平台上的Tor relay服务器后,在之前的基础上,今
>     天又研
>     究了一下在同一平台上利用Tor的功能增加配置匿名网站的功能,这一功能
>     非常有
>     趣,而且非常简单,但Tor的官方网站的解释很难理解,故我用亲身的经历
>     分享给
>     大家。
>
>     在Tor的官方网站上,称之为配置Tor匿名服务,文档见:http:
>     //www.torproject.org/docs/tor-hidden-service.html.zh-cn
>     官方的文档里我感觉也许是外国人或不太了解具体技术的人翻译的,很生
>     硬,我反
>     反复复看了一个小时才明白到底是怎么回事。从头开始说,Tor的relay服务
>     与客户
>     端的根本作用是让上网用户能在安全匿名的情况下访问任何网站,而Tor的
>     relay服
>     务与Tor匿名服务作用是让你架设一个网站,而这个网站只能通过使用Tor客
>     户端的
>     用户来访问,并且用户无法跟踪到你的匿名网站是架设在什么地方的,即使
>     是能正
>     常访问到网站的内容,因为Tor的relay网络已经把其中的节点路径都加密
>     了。夸张
>     点讲,如果所有人都用Tor上网访问网页,并且所有web网站都是通过Tor匿
>     名服务
>     架设,那网络上谁也无法跟踪哪里的访问者访问了哪里网站,一切将变得非
>     常非常
>     隐私。 当然Tor匿名服务不止可以配置web网站,还可以应用于SSH/MSN/QQ
>     都其它
>     网络通信工具。这真是一项伟大而有趣的发明。
>
>     我以Fedora 8 Linux为平台测试着架设一个匿名Web网站,由于Windows平台
>     太简单
>     了,我就不再浪费这方面的文字了。
>
>     第一步: 在Linux服务器安装一个web server软件
>     匿名网站并不是没有网站,只是让人找不到在哪里的网站,所以事实上还是
>     要架设
>     一个任何人都访问不了的web网站。根据Tor官方的推荐,我用的是thttpd,
>     从其官
>     方网站(http://www.acme.com/software/thttpd/)下载,我下载的是:http:
>     //www.acme.com/software/thttpd/thttpd-2.25b.tar.gz
>     解压后按通常的方式编译并安装:
>     ./configure
>     make
>     make install
>     非常顺利,没有任何出错,安装完以后建立了一个目录用于存放web网站数据:
>     mkdir /usr/local/hidserv/
>     用命令启动web服务于5222端口,并且仅限locahost访问,这样就足够安全
>     了,以
>     防止非匿名的访问请求:
>     /usr/local/sbin/thttpd -p 5222 -h localhost -dd /usr/local/hidserv/
>     如果打算长期运行此网站的话,可以把此命令加入/etc/rc.d/rc.local文件
>     中随机
>     启动。
>     这样结束以后在此Linux本机上访问http://localhost:5222/应该可以看到
>     你所放
>     置的内容,而从外网访问是访问不了的。
>
>     注解:thttpd并不是唯一的web server,由于他最简单,所以才用这个为
>     例,如果
>     你需要复杂的应用,使用Apache等复杂的web server软件也是可以的,但你
>     需要做
>     好不在Apache里泄露本机信息的措施,这可能比较复杂,需要考虑的配置比
>     较多。
>
>     第二步:配置匿名Web服务
>     在Tor relay服务器上面已经包括了匿名的功能,不需要再加装其它软件,
>     打开并
>     修改主要的配置文件torrc,关于Tor relay服务器及torrc的其它主要配置
>     在我之
>     前的文章里已经有说明,如不明白请参见之前的日志。
>     vi /usr/local/etc/tor/torrc
>     找到一行"### This section is just for location-hidden services
>     ###",并
>     且以下的几行都为匿名服务的配置。
>     增加或激活以下二行配置,分别为匿名服务信息目录及端口映射:
>     HiddenServiceDir /var/lib/tor/hidden_service/
>     HiddenServicePort 80 127.0.0.1:5222 <http://127.0.0.1:5222/>
>     系统里没有匿名服务信息目录需要建立一下:
>     mkdir /var/lib/tor/hidden_service
>     如果需要配置其它非web的匿名服务的话,可以把文件中的其它配置打开并
>     作相应
>     配置,端口映射可以做多行,并无限制:
>     #HiddenServiceDir /usr/local/var/lib/tor/other_hidden_service/
>     #HiddenServicePort 80 127.0.0.1:80 <http://127.0.0.1/>
>     #HiddenServicePort 22 127.0.0.1:22 <http://127.0.0.1:22/>
>     保存torrc文件并重启Tor服务。
>     之后进入/var/lib/tor/hidden_service/匿名服务目录,会发现二个文件:
>     -rw——- 1 root root 23 2008-03-17 14:56 hostname
>     -rw——- 1 root root 887 2008-03-17 14:56 private_key
>     其中hostname里保存的是自动生成的匿名网址,我的主机上生成的是
>     "o2ykh5czcfujbqty.onion"这样格式的,使用Tor的客户端在浏览器里输入
>     "http:
>     //o2ykh5czcfujbqty.onion/"就可以访问到匿名网站的内容,而访问者是查
>     询不到
>     此网站在网络上的何处的,如果不需要Tor的客户端是无法访问此种域名
>     的,这是
>     一种仅在Tor网络上私有的保密的域名。
>     其中private_key是保护你的私钥的加密文件,必须保护好这个文件,否则
>     别人可
>     能会冒充你的域名或网站。
>     我自己架设的匿名网站"http://o2ykh5czcfujbqty.onion/"仅仅是一个测试
>     页面,
>     而Tor官方文档里提供一个测试的匿名网站"http:
>     //duskgytldkxiuqc6.onion/"使
>     用Tor的朋友可以访问一下试试,是有点内容的测试网站。
>
>     好了结束了,很容易吧,对Tor有兴趣的朋友可以来试试喔。我的安装配置
>     过程很
>     顺利,如果你遇到什么问题,也可以与我来交流,我很乐意提供咨询。:)
>     --
>     Zoom.Quiet
>     Member, ZEUUX Project       | zoomq at zeuux.org zoomq at zeuux.org>
>     Free Software, Free Society | +86 1370 231 4441
>     http://www.zeuux.org <http://www.zeuux.org/>        |
>     http://zoomquiet.org <http://zoomquiet.org/>
>     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>     过程改进乃是开始催生可促生靠谱的人的组织!
>     PI keeps evolving organizations which promoting people be good!
>     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>     '''Time is unimportant, only life important!
>     Pls. use OpenOffice.org to replace M$ office.
>     http://zh.openoffice.org <http://zh.openoffice.org/>
>     Pls. use 7-zip to replace WinRAR/WinZip.    http://7-zip.org/zh-cn/
>     You can get the truely Freedom from software.
>     '''
>
>     _______________________________________________
>     zeuux-universe mailing list
>     zeuux-universe at zeuux.org zeuux-universe at zeuux.org>
>     http://www.zeuux.org/mailman/listinfo/zeuux-universe
>
>     ZEUUX Project - Free Software, Free Society!
>     http://www.zeuux.org <http://www.zeuux.org/>
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> zeuux-universe mailing list
> zeuux-universe at zeuux.org
> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>
> ZEUUX Project - Free Software, Free Society!
> http://www.zeuux.org
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://www.zeuux.org/pipermail/zeuux-universe/attachments/20080328/92665ab2/attachment-0001.html 

[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-universe]

如下红色区域有误,请重新填写。

    你的回复:

    请 登录 后回复。还没有在Zeuux哲思注册吗?现在 注册 !

    Zeuux © 2024

    京ICP备05028076号