Создание сайта в сети Tor

На первый взгляд может показаться сложным поднять свой сайт в сети Tor, но на самом деле все иначе. Для начала вам необходимо поставить и настроить NGINX,Все действия ниже по установке и настройке будут проделаны на сервере под управлением Debian 10.

sudo apt install tor

sudo nano /etc/tor/torrc

Затем раскомментируйте строки с HiddenServiceDir и HiddenServicePort, отредактируйте и сохраните.

По умолчанию каталогом вашего Tor-сервиса будет /var/lib/tor/hidden_service/, вы можете его изменить также, как и прослушиваемый порт. Далее просто перезапустите Tor-сервис командой sudo systemctl restart tor.

Onion ссылка на ваш сайт будет сохранена в файле /var/lib/tor/hidden_service/hostname, а файлы оканчивающиеся на _key будут содержать ключи для генерации домена, их следует сохранить.

В конфигурационный файл (раздел server) NGINX нашего сайта мы добавим следующую строку, содержащую ранее записанные данные в HiddenServicePort — listen 127.0.0.1:80;

И перезапускаем NGINX командой sudo systemctl restart nginx.

Создание кнопки .onion available в Tor-браузере

Многие наверняка видели, когда в Tor-браузере вы переходите на сайт по белой ссылке, рядом с полем URL появляется кнопка onion available, которая перенаправляет на onion-версию сайта. Делается такая кнопка с помощью дополнительных header'ов, которые нужно прописать в конфигурации сайта, в раздел server:add_header Strict-Transport-Security "max-age=63072000; includeSubdomains";

add_header X-Frame-Options DENY;

add_header X-Content-Type-Options nosniff;

add_header Onion-Location http://вашассылка.onion$request_uri;В соответствующее место вставляем необходимую .onion ссылку без слэша и с протоколом в начале. После того, как мы снова отредактировали конфиг следует перезапустить все той же командой наш NGINX. Про настройку нгинкс написано тут.