Penafian: Alat yang dijelaskan di sini sepenuhnya legal. Ini seperti pisau: seseorang memotong kubis menjadi salad, seseorang menggunakannya untuk menyerang. Oleh karena itu, posting dikhususkan secara eksklusif untuk alat yang dapat digunakan untuk tujuan baik dan buruk.
DNS Global adalah hal luar biasa yang telah bertahan selama beberapa dekade. Tetapi dia memiliki masalah mendasar - domain Anda dapat dengan mudah dipisahkan jika mereka tiba-tiba memutuskan bahwa Anda telah melanggar sesuatu. Atau seseorang dengan uang dan koneksi akan memiliki dendam terhadap Anda. Semua orang ingat sejarah torrents.ru yang sama. Jika, karena alasan tertentu, Anda ingin menghilangkan risiko tersebut, Anda dapat melihat ke jaringan overlay yang tidak memiliki pengatur yang mampu membagi nama domain. Oleh karena itu, kami akan meningkatkan sumber daya web onion dan i2p.
Cincin bawang
Mari kita mulai dengan yang klasik. Saya rasa di Habré, hampir semua orang menggunakan Tor dalam bentuk bundel Tor-browser . Ini sangat membantu saya ketika, dalam proses berburu Telegram, mereka tiba-tiba mulai memutuskan sambungan dengan hosters terbesar di tempat yang paling tidak terduga. Dalam mode ini, Tor menggunakan enkripsi bawang klasik, data pembungkus lapis demi lapis sedemikian rupa sehingga tidak mungkin untuk menetapkan sumber dan tujuan paket. Namun demikian, titik akhir dari rute ini masih Internet biasa, di mana kita akhirnya bisa melewati node Keluar.
Solusi ini memiliki beberapa masalah:
- Exit- , , . , , , .
- tor , .
-
Oleh karena itu, kami akan meningkatkan sumber daya bawang secara langsung di dalam jaringan, tanpa akses ke Internet biasa. Misalnya, sebagai titik masuk cadangan tambahan ke sumber daya Anda. Anggaplah Anda sudah memiliki server web dengan beberapa konten yang disajikan oleh nginx. Sebagai permulaan, jika Anda tidak ingin berada di Internet publik, jangan terlalu malas untuk pergi ke iptables dan mengkonfigurasi firewall Anda. Anda harus diblokir dari mengakses server web Anda dari mana saja kecuali localhost. Hasilnya, Anda mendapatkan situs yang dapat diakses secara lokal di localhost : 8080 /. Pengikatan https tambahan akan menjadi mubazir di sini, karena transportasi tor akan mengambil alih tugas ini.
Memperluas TOR
Saya akan mempertimbangkan instalasi menggunakan Ubuntu sebagai contoh, tetapi tidak akan ada perbedaan mendasar dengan distribusi lain. Pertama, mari tentukan repositori. Dokumentasi resmi tidak menyarankan penggunaan paket yang dikelola oleh distribusinya sendiri, karena mungkin berisi kerentanan kritis yang telah ditambal oleh pengembang. Selain itu, pengembang merekomendasikan untuk menggunakan mekanisme peningkatan tanpa pengawasan untuk pembaruan otomatis untuk memastikan pengiriman tepat waktu.
Buat file untuk repositori tambahan:
# nano /etc/apt/sources.list.d/tor.list
Dan tambahkan alamat yang diperlukan untuk itu:
deb https://deb.torproject.org/torproject.org bionic main
deb-src https://deb.torproject.org/torproject.org bionic main
Sekarang kita perlu menjaga kunci gpg, yang tanpanya server tidak akan mempercayai paket baru.
# curl https://deb.torproject.org/torproject.org A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --import
# gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
Sekarang Anda dapat menginstal paket utama dari hulu dan rantai kunci untuk memperbarui tanda tangan secara otomatis.
# apt update
# apt install tor deb.torproject.org-keyring
Mengonfigurasi proxy
Di / etc / tor / torrc, Anda akan menemukan file konfigurasi untuk daemon. Setelah mengupdatenya, jangan lupa untuk restart.
Hanya ingin memperingatkan pengguna yang sangat ingin tahu. Jangan aktifkan mode relai di komputer rumah Anda! Terutama pada mode node keluar. Mereka bisa mengetuk. Pada VPS, saya juga tidak akan mengonfigurasi node sebagai relai, karena ini akan membuat beban yang cukup signifikan pada prosesor dan lalu lintas. Pada saluran yang lebar, Anda dapat dengan mudah mencapai 2-3 terabyte per bulan.
Temukan bagian di torrc yang terlihat seperti ini:
############### This section is just for location-hidden services ###
Di sini Anda perlu mendaftarkan sumber daya web localhost Anda. Kurang lebih seperti ini:
HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:8080
Atau Anda dapat menggunakan soket unix:
HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/
HiddenServicePort 80 unix:/path/to/socket
Kami mendapatkan alamatnya
Itu saja, sekarang kita restart daemon tor melalui systemctl dan melihat HiddenServiceDir. Akan ada beberapa file - kunci pribadi dan nama host bawang Anda. Ini adalah pengenal 16 karakter acak. Misalnya, gjobqjj7wyczbqie.onion adalah alamat sumber daya pencarian Candle. Alamatnya benar-benar acak, tetapi dengan pencarian yang cukup lama, Anda dapat membuat pasangan yang dapat dibaca manusia dari alamat dan kunci pribadi. Tentu saja, tidak semuanya 16 karakter - itu akan memakan waktu miliaran tahun. Misalnya, katalog buku Flibusta yang terkenal memiliki mirror flibustahezeous3.onion , dan Facebook menghabiskan banyak sumber daya untuk memilih yang paling merdu dari opsi yang dihasilkan: facebookcorewwwi.onion .
Itu saja, setelah beberapa waktu sumber daya Anda akan diumumkan dan akan tersedia secara global. Harap dicatat bahwa Anda tidak hanya dapat melakukan proxy pada protokol http, tetapi juga protokol lainnya.
Bawang putih
Pilihan kedua dianggap lebih paranoid di alam. Proyek i2p pada awalnya tidak dianggap sebagai sarana untuk mem-proxy lalu lintas ke Internet biasa dan, berdasarkan arsitektur, adalah jaringan overlay yang sepenuhnya tertutup. Ada gerbang terpisah di kedua arah, tetapi ini lebih merupakan pengecualian. Dan itu berpotensi tidak aman.
Logo referensi i2p merah dan implementasi i2pd magenta
I2p memiliki beberapa opsi untuk mengimplementasikan node router perangkat lunak. Implementasi resmi ditulis dalam Java. Dan itu memakan semua sumber daya yang tersedia baik dalam hal RAM dan CPU. Namun demikian, dialah yang dianggap rujukan dan diaudit secara teratur. Saya akan merekomendasikan agar Anda menggunakan versi yang jauh lebih ringan, i2pd, yang ditulis dalam C ++. Ini memiliki nuansa tersendiri yang dapat menyebabkan beberapa aplikasi i2p gagal, tetapi secara keseluruhan ini adalah implementasi alternatif yang bagus. Proyek ini secara aktif menggergaji saat ini.
Pasang iblis
Bagian terbaiknya adalah penulis telah menyediakan banyak opsi penerapan, termasuk buruh pelabuhan dan snap. Anda dapat menggunakan repositori klasik.
sudo add-apt-repository ppa:purplei2p/i2pd
sudo apt-get update
sudo apt-get install i2pd
Tetapi saya akan menyarankan menggunakan snap. Ini tidak hanya akan menyebarkan daemon dengan cepat dan mudah, tetapi juga menyediakan pembaruan otomatis langsung dari upstream, bergantung pada saluran distribusi yang dipilih.
no_face@i2pd:~$ snap info i2pd
name: i2pd
summary: Distributed anonymous networking framework
publisher: Darknet Villain (supervillain)
store-url: https://snapcraft.io/i2pd
license: BSD-3-Clause
description: |
i2pd (I2P Daemon) is a full-featured C++ implementation of I2P client.
I2P (Invisible Internet Protocol) is a universal anonymous network layer.
All communications over I2P are anonymous and end-to-end encrypted,
participants don't reveal their real IP addresses.
snap-id: clap1qoxuw4OdjJHVqEeHEqBBgIvwOTv
channels:
latest/stable: 2.32.1 2020-06-02 (62) 16MB -
latest/candidate: ↑
latest/beta: ↑
latest/edge: 2.32.1 2020-06-02 (62) 16MB -
Instal snap jika Anda belum melakukannya dan setel opsi stabil default:
apt install snapd
snap install i2pd
Konfigurasi
Berbeda dengan versi Java web-gui, i2pd tidak memiliki begitu banyak pengaturan, tikungan, dan tab. Hanya yang paling diperlukan untuk pertapaan. Namun, cara termudah adalah dengan mengkonfigurasinya langsung di file konfigurasi.
Agar sumber daya web Anda tersedia di i2p, Anda perlu mem-proxy-nya dengan cara yang sama seperti bawang. Untuk melakukan ini, buka ~ / .i2pd / tunnels.conf dan tambahkan backend Anda.
[anon-website]
type = http
host = 127.0.0.1
port = 8080
keys = anon-website.dat
Setelah daemon dimulai ulang, Anda akan mendapatkan alamat 32-bit acak. Ini dapat dilihat di konsol web, yang tersedia secara default di 127.0.0.1 : 7070 /? Page = i2p_tunnels. Jangan lupa untuk mengizinkan akses dari alamat IP Anda, jika perlu. Secara default, ini hanya tersedia di antarmuka lokal. Akan ada sesuatu yang menakutkan seperti ukeu3k5oycgaauneqgtnvselmt4yemvoilkln7jpvamvfx7dnkdq.b32.i2p.
Jaringan i2p memiliki kemiripan dengan DNS, tetapi lebih seperti daftar / etc / hosts yang tersebar. Anda berlangganan ke sumber tertentu di konsol yang memberi tahu Anda cara mengakses flibusta.i2p bersyarat . Oleh karena itu, masuk akal untuk menambahkan nama yang kurang lebih indah ke sumber daya yang besar seperti inr.i2p.
Bisakah i2p dan onion digunakan bersama kami?
Hanya ingin memperingatkan RuVDS bukan hosting antipeluru. Jika ada keluhan termotivasi terhadap klien kami, kami dapat mengakhiri kontrak dan mematikan mesin virtual. Kebanyakan penghosting akan melakukan hal yang sama. Namun, karena kekhasan arsitektur tor dan terutama i2p, sangat sulit, dan seringkali tidak mungkin, untuk menentukan dengan tepat di mana situs web dihosting.
Namun demikian, tidak ada yang ilegal dalam penggunaan alat semacam itu. Oleh karena itu, kami tidak akan keberatan jika Anda membuka cermin sumber daya web legal Anda di jaringan overlay. Bagaimanapun, saya sangat menyarankan sekali lagi untuk tidak bereksperimen secara membabi buta dengan tor pada mesin rumah Anda. Entah IP bisa masuk daftar hitam, atau pative akan tiba. Lebih baik menyewa VPS, itu tidak mahal.