Tor | Karşı Atak

Artık bir web siteniz olduğuna göre, neden bunu Tor ağı gibi özel bir alternatifte sunmuyorsunuz?

Tor Kurulumu

Tor'u Kurmak

İlk olarak, CPU mimarimizin desteklendiğinden emin olmamız gerekiyor. Mimari amd64, arm64 veya i386 olmalıdır:

dpkg --print-architecture

Tor'un en son sürümünü almak için Tor depolarını sistemimize eklememiz gerekiyor:

apt install -y apt-transport-https gpg
echo "deb     [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org $(lsb_release -cs) main
deb-src [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org $(lsb_release -cs) main" > /etc/apt/sources.list.d/tor.list

Ardından GPG anahtarlarını anahtar halkamıza eklememiz gerekiyor:

curl -s https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --dearmor > /usr/share/keyrings/tor-archive-keyring.gpg

Şimdi Tor'u kurun:

apt update
apt install tor deb.torproject.org-keyring

Tor'u Etkinleştirmek

Sonraki adım olarak /etc/tor/torrc dosyasını düzenleyin ve şu satırların yorum işaretini kaldırın:

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80

Opsiyonel: Çoklu Onion Hizmetleri Çalıştırma

Tek bir onion hizmeti için birden fazla sanal port yönlendirmek istiyorsanız, daha fazla HiddenServicePort satırı ekleyin (80'i kullanmadığınız bir portla değiştirin).

Tek bir Tor istemcisinden birden fazla onion hizmeti çalıştırmak istiyorsanız, başka bir HiddenServiceDir satırı ekleyin.

Şimdi Tor'u başlatın ve açılışta etkinleştirin:

 systemctl enable --now tor

Bir sonraki komut “active” yazısını yeşil olarak gösterirse, başarılısınız demektir!

 systemctl status tor

Artık sunucunuz karanlık ağda. Aşağıdaki komut size onion adresinizi verecektir:

 cat /var/lib/tor/hidden_service/hostname

Nginx Konfigürasyonunu Eklemek

Buradan itibaren adımlar, normal bir web sitesi konfigürasyon dosyasını ayarlamakla neredeyse aynıdır. Web sunucusu öğreticindeki adımları izleyerek server bloğuna gelin. Bunun yerine, şu kodu yapıştırın:

        server {
            listen 127.0.0.1:80 ;
            root /var/www/karşıatak ;
            index index.html ;
            server_name your-onion-address.onion ;
        }

Açıklama

Nginx, sunucunuzun localhost'unda port 80'i dinleyecektir.

root satırı, aynalamak istediğiniz web sitenizin yoludur.

Şimdi neredeyse tamamız, tek yapmamız gereken siteyi etkinleştirmek ve nginx'i yeniden yüklemek. Bu da web sunucusu öğreticisinde açıklanmıştır.

Onion Hizmetinizi Tanıtma

Normal web sitenize Onion-Location başlığını ekleyerek onion hizmetinizi Tor kullanıcılarına tanıtabilirsiniz. Normal sitenizin nginx konfigürasyonunda, aşağıdaki satırı ekleyin:

server {
    ...
    add_header Onion-Location http://your-onion-address.onion$request_uri;
}

Bunu yaptıktan ve nginx'i yeniden yükledikten sonra, normal sitenizi Tor üzerinden ziyaret ettiğinizde adres çubuğunda “.onion mevcut” butonunu görmelisiniz. Bu buton sizi onion hizmetine götürecektir.

Düzenli Güncelleyin!

Tor'u düzenli olarak güncellediğinizden emin olun:

apt update
apt install tor

Not:

SSL sertifikası için certbot çalıştırmanız GEREKMEZ. Tor üzerinden HTTP yeterince güvenlidir!