- Регистрация
- 03.06.2012
- Сообщения
- 5 819
- Репутация
Всем привет !
Хочу поднять тему Даркнета, а началось всё с этой темы
Я давно уже хотел что-то подобное поднять, но что-то всё казалось сложно, хотя в этоге оказалось всё просто !
Как всегда, для начала немного бла-бла-бла
:Сеть Интернет можно сравнить с крупным городом. Большую часть его занимают «кварталы для добропорядочных граждан», где царит высокий уровень культуры, а за порядком строго следят бдительные стражи-модераторы, и «рабочие районы», из которых не выгонят с позором за использование крепких выражений, за неодобряемые на более высоком уровне действия или распространение непристойных материалов.
Но, как и в любом городе, есть здесь и место, хорошо скрытое от посторонних глаз со своими законами и правилами, не имеющими ничего общего с общепринятыми, а по большей части прямо нарушающими их. В таком обычно вершатся самые темные дела, неслучайно в Интернете оно получило имя Darknet (Даркнет, или в переводе с английского «темная сеть»).
Darknet – самый глубинный уголок всемирной паутины, в который не проникают даже всевидящие роботы поисковых систем. Рядовой пользователь также вряд ли сможет забрести сюда даже случайно, но тот, кто его ищет и тот, кому он действительно нужен, – попадет в него без особых проблем.
Darknet является наиболее глубокой частью так называемого Deep Web – сектора Интернета, контент в котором не индексируется поисковыми системами. Причем сделано это намеренно. Если во всей остальной сети стремятся к повышению рейтинга сайта и его посещаемости, то в данном случае его стараются сделать как можно более незаметным для широкой публики, а в первую очередь, для правоохранительных органов.
По этой же причине случайное проникновение в Deep Web невозможно – для этого как минимум нужно установить специальное приложение.
Второй рубеж защиты – отличная от обычного Интернета система поиска информации. Привычные современным пользователям поисковые системы, в которых достаточно задать вопрос, чтобы получить список соответствующих ему ресурсов, здесь отсутствуют. Искать подходящий сайт придется в каталогах ссылок (Hidden Wiki, TorDir и TorLinks) вручную, но и на них полностью положиться нельзя, так как ресурсы в Даркнете имеют обыкновения часто менять адреса, а то и вообще исчезать. Кстати, это касается и самих каталогов ссылок.
Крупнейшим разделом Даркнета является Onionland (в переводе «Луковая страна»), в свою очередь построенный на базе технологии луковой маршрутизации Tor. Преимущество последней заключается в анонимности передачи данных от одного пользователя к другому за счет многократной их передачи между случайными узлами сети в зашифрованном виде. Отследить этот маршрут и перехватить информацию практически невозможно.
В случае с Onionland Tor Hidden Service обеспечивает анонимность не отправителю и адресату, а целому серверу и его посетителям. Попасть в скрытый сектор можно только подключившись к сети Tor. Дело в том, что стандартные DNS-серверы не позволят открыть сайты с суффиксом .onion, а URL-адреса анонимной сети представляют собой совокупность символов, генерируемых в момент создания сайта при помощи ключа.
В других секторах Даркнета могут использоваться технологии иных анонимных сетей I2P и Freenet. Хотя принципы организации защиты в этом случае будут несколько отличаться от описанного выше, результат они обеспечат тот же самый – случайно в эти дебри рядовой пользователь Интернета забрести не сможет, а неслучайный не узнает ничего лишнего об аборигенах, если они сами того не захотят.
Итак бла-бла-бла закончилось
, давайте разберём способ как поднять Onionland (в переводе «Луковая страна»), в этом случае сайт будет доступен только через ТОR:Вообще к сожалению данный способ облюбовали те-кто занимается криминалом, а это всякие торговцы оружием, кардеры, разумеется порно и наркота, НО даже если Вы не сторонник таких прелестей, всё-же рекомендую присмотреться к преимуществам "Луковой страны":
1)Ваш домен, будет именно вашим доменом, его не нужно покупать, его не нужно продлять, его нельзя разделегировать и т.д.
2)Расположение вашего сервера никто не узнает, а это защитит от ддоса, жалоб и т.д.
3)Есть поисковики Onion:
В общем преимущества хорошие, а вообще на одном сервере можно сделать что-бы сайт был доступен как по обычному протоколу, т.е. http, так и в onion, но делать так смысла нет, ибо это палево ваших серверов, единственное это имеет смысл если большая вероятность что ваш домен разделегируют, тогда будет зеркало в onion !
Итак как-же поднять такой сайт ?
Всё очень просто, достаточно установить TOR на сервере и настроить его:
Дебиан:
Код:
apt-get install tor
Код:
yum install torОткрываем /etc/tor/torrc:
Добовляем:
Код:
HiddenServiceDir /var/lib/tor/site1 # каталог создаётся автоматически
HiddenServicePort 80 127.0.0.1:8080
Код:
/etc/init.d/tor restart/var/lib/tor/site1:
Файл hostname содержит адрес домена сгенерированного на базе хеша ключа private_key (jgb6iarfejev6bao.onion), который в свою очередь сгенерировался случайным образом при первом запуске.
Удаление/модификация файла hostname не влечёт никаких последствий, при следующем перезапуске TOR он вновь создаётся на основе ключа. Это скорее файл-подсказка для вас.
А вот ключ private_key необходимо держать в секрете. До тех пор пока вы являетесь единственным владельцем этого файла - ваш домен никто и никогда не украдёт.
Вернёмся к конфигу. Вторая строчка (HiddenServicePort 80 127.0.0.1:80) задаёт какой порт будет у onion-ресурса и какой адрес и порт будем форвардить на него. В нашем случае мы берём адрес/порт 127.0.0.1:80 и форвардим его на jgb6iarfejev6bao.onion:80.
Ксати адрес можете сгенерировать сами, как читайте тут:
В общем-то и всё, далее нужно настроить nginx (Или что вы используете в качестве веб-сервера), в принципе всё стандартно ничего такого сложного нет, рассмотрим на примере nginx:
Создаёте новый хост, у меня здесь /etc/nginx/vhosts, в качестве примера я создал файл site1 с таким содержимым:
Код:
server {
server_name site1.ru www.site1.ru;
charset off;
disable_symlinks if_not_owner from=$root_path;
index index.html index.php;
root $root_path;
set $root_path /var/www/***/data/www/site1.ru;
access_log /var/www/httpd-logs/site1.ru.access.log ;
error_log /var/www/httpd-logs/site1.ru.error.log notice;
include /etc/nginx/vhosts-includes/*.conf;
location / {
location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
try_files $uri $uri/ @fallback;
}
location / {
try_files /does_not_exists @fallback;
}
location ~ [^/]\.ph(p\d*|tml)$ {
try_files /does_not_exists @fallback;
}
}
location @fallback {
proxy_pass http://127.0.0.1:8080;
proxy_redirect http://127.0.0.1:8080 /;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
access_log off ;
}
ssi on;
listen x.x.x.x:80;
}listen x.x.x.x:80; - Тут укажите адрес своего сервера;
set $root_path /var/www/***/data/www/site1.ru; -Путь к вашему сайту.
И всё, далее можно рестартануть nginx и радоваться, если хотите что-бы сайт был доступен и по обычному домену, как например у меня на тестовом примере:
jgb6iarfejev6bao.onion Тоже самое rest-sf.ru !
То в хосте домена, в данном случае rest-sf.ru сделать нужно тот-же путь set $root_path /var/www/***/data/www/site1.ru; что и у хоста site1, пример:
Код:
ile
server {
server_name rest-sf.ru www.rest-sf.ru;
charset off;
disable_symlinks if_not_owner from=$root_path;
index index.php;
root $root_path;
set $root_path /var/www/***/data/www/site1.ru;
access_log /var/www/httpd-logs/rest-sf.ru.access.log ;
error_log /var/www/httpd-logs/rest-sf.ru.error.log notice;
include /etc/nginx/vhosts-includes/*.conf;
location / {
location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
try_files $uri $uri/ @fallback;
}
location / {
try_files /does_not_exists @fallback;
}
location ~ [^/]\.ph(p\d*|tml)$ {
try_files /does_not_exists @fallback;
}
}
location @fallback {
proxy_pass http://127.0.0.1:8080;
proxy_redirect http://127.0.0.1:8080 /;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
access_log off ;
}
ssi on;
listen x.x.x.x:80;
}
Ещё пара ссылок для чтения:
стыдно...