tor-webwml.git

1) ## translation metadata

2) # Based-On-Revision: 18441

3) # Last-Translator: ygrekheretix/gmail/com

4) 

5) #include "head.wmi" TITLE="Tor: Настройка скрытых сервисов" CHARSET="UTF-8"

6) 
7) <div class="center">
8) 
9) <div class="main-column">
10) 

11) <h1>Настройка скрытых сервисов <a href="<page index>">Tor</a></h1>

12) <hr />
13) 

14) <p>Tor позволяет клиентам и серверам предоставлять скрытые сервисы. То есть,
15) вы можете предоставлять веб сервер, SSH сервер, итд. не раскрывая свой IP адрес
16) пользователям. И так как при этом не используется никакой публичный адрес,
17) вы можете запустить скрытый сервис находясь за файерволлом.

18) </p>
19) 

20) <p>Если у вас уже установлены Tor и Privoxy, вы можете посмотреть скрытый сервис

21) вживую посетив <a href="http://duskgytldkxiuqc6.onion/">демонстрационный скрытый сервис</a>.

22) </p>
23) 

24) <p>Это руководство описывает шаги для запуска своего собственного скрытого

25) сервиса - вебсайта. Технические детали работы скрытых сервисов описаны на странице
26) <a href="<page hidden-services>">протокола скрытых сервисов</a>.

27) </p>
28) 
29) <hr />
30) <a id="zero"></a>

31) <h2><a class="anchor" href="#zero">Шаг нулевой: Запустите Tor и Privoxy</a></h2>

32) <br />
33) 

34) <p>Перед тем как приступить к настройке скрытого сервиса убедитесь что</p>

35) <ol>

36) <li>Tor запущен,</li>
37) <li>Privoxy запущен,</li>
38) <li>Privoxy перенаправляет запросы в Tor,</li>
39) <li>всё на самом деле работает корректно.</li>

40) </ol>

41) 

42) <p>Пользователи Windows должны прочитать

43) <a href="<page docs/tor-doc-windows>">инструкции для Windows</a>,

44) пользователи OS X должны прочитать
45) <a href="<page docs/tor-doc-osx>">инструкции для OS X</a>,
46) а пользователи Linux/BSD/Unix должны прочитать
47) <a href="<page docs/tor-doc-unix>">инструкции для Unix</a>.

48) </p>
49) 

50) <p>Как только вы установили Tor и Privoxy, вы можете посмотреть скрытый сервис

51) вживую посетив <a href="http://duskgytldkxiuqc6.onion/">демонстрационный скрытый сервис</a>.

52) Скорее всего загрузка займёт 10-60 секунд
53) (или решит что ресурс недоступен). Если же попытка окажется неудачной моментально
54) и ваш браузер скажет

55) "duskgytldkxiuqc6.onion could not be found, please check the name and

56) try again", то значит вы неверно настроили Tor и Privoxy; ищите помощь в

57) <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ItDoesntWork">"оно-не-работает"-FAQ</a>.

58) </p>
59) 
60) <hr />
61) <a id="one"></a>

62) <h2><a class="anchor" href="#one">Шаг первый: Установить локальный веб сервер</a></h2>

63) <br />
64) 

65) <p>Сначала надо установить локальный веб сервер. Установка веб-сервера
66) требует некоторых навыков, поэтому мы кратко опишем только основные шаги. Если
67) вы запутаетесь или захотите большего, найдите друга который вам поможет. Мы
68) рекомендуем устанавливать новый отдельный веб-сервер для скрытого сервиса, т.к.

69) даже если у вас уже установлен веб-сервер, вы можете использовать его (или можете

70) захотеть использовать его в будущем) для обычного веб-сайта.

71) </p>
72) 

73) <p>Если вы на Unix или OS X и комфортно чувствуете себя в командной строке,
74) наверное лучшим выбором будет установить
75) <a href="http://www.acme.com/software/thttpd/">thttpd</a>. Просто скачайте
76) самый свежий tarball, распакуйте его (будет создан новый каталог), и выполните
77) <kbd>./configure &amp;&amp; make</kbd>. Потом <kbd>mkdir hidserv; cd hidserv</kbd>,
78) и <kbd>../thttpd -p 5222 -h localhost</kbd>. Процесс будет запущен в фоне,
79) и теперь у вас есть веб-сервер на порту 5222. Выкладывайте файлы в каталог hidserv.

80) </p>
81) 

82) <p>Для ОС Windows можно выбрать
83) <a href="http://savant.sourceforge.net/">Savant</a> или
84) <a href="http://httpd.apache.org/">Apache</a>. Обязательно настройте сервер
85) принимать соединения только от localhost. Вы также должны узнать на каком порту
86) висит ваш сервер, так как вам понадобится эта информация позже.

87) </p>
88) 

89) <p>(Причина по которой мы привязываем веб-сервер только к localhost в том, чтобы быть
90) уверенным что сервер не доступен публично. Если бы пользователи могли напрямую соединиться
91) с вашим сервером, они смогли бы определить, что ваш сервер предоставляет этот
92) скрытый сервис.)

93) </p>
94) 

95) <p>После настройки веб-сервера, убедитесь что он работает: откройте браузер
96) и введите
97) <a href="http://localhost:5222/">http://localhost:5222/</a>, где 5222 это
98) номер порта который вы выбрали выше. После этого положите файл в главный html каталог,
99) и убедитесь что он появился на сайте.

100) </p>
101) 
102) <hr />
103) <a id="two"></a>

104) <h2><a class="anchor" href="#two">Шаг второй: Настройте скрытый сервис</a></h2>

105) <br />
106) 

107) <p>Далее, надо указать вашему скрытому сервису на локальный
108) веб-сервер.</p>

109) 

110) <p>Во-первых, откройте файл torrc в вашем любимом текстовом редакторе.

111) (См. <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#torrc">FAQ по torrc</a>

112) если вы не понимаете что это значит.) В средней секции найдите строку</p>

113) 
114) <pre>
115) \############### This section is just for location-hidden services ###
116) </pre>
117) 
118) <p>

119) Эта секция состоит из групп строк, каждая из которых определяет один скрытый
120) сервис. Сейчас они все закомментированы (строки начинаются с символа #),
121) то есть скрытые сервисы выключены. Каждая группа строк содержит одну строку
122) <var>HiddenServiceDir</var>, и одну или более строк <var>HiddenServicePort</var>:</p>

123) <ul>

124) <li><var>HiddenServiceDir</var> определяет каталог где Tor будет хранить информацию
125) о скрытом сервисе. В частности, Tor создаст файл
126) <var>hostname</var> в этом каталоге который будет содержать "onion" URL этого сервиса.
127) Вам не следует добавлять никаких файлов в этот каталог.</li>
128) <li><var>HiddenServicePort</var> определяет виртуальный порт (т.е. для пользователей
129) скрытого сервиса будет выглядеть так, как будто они используют этот порт)
130) и IP адрес и порт для перенаправления соединений с виртуального порта.</li>

131) </ul>
132) 

133) <p>Добавьте такие строки в torrc:

134) </p>
135) 
136) <pre>
137) HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/

138) HiddenServicePort 80 127.0.0.1:5222

139) </pre>
140) 

141) <p>Вам следует изменить строку <var>HiddenServiceDir</var>, так чтобы она указывала
142) на каталог доступный по чтению и записи для пользователя от имени которого
143) будет запущен Tor. Строка в примере подойдёт если вы используете пакет Tor для OS X.
144) Под Unix, попробуйте "/home/username/hidserv/" и подставьте ваше имя пользователя вместо
145) "username". Под Windows вы можете выбрать:</p>

146) <pre>
147) HiddenServiceDir C:\Documents and Settings\username\Application Data\hidden_service\\

148) HiddenServicePort 80 127.0.0.1:5222

149) </pre>
150) 

151) <p>Теперь сохраните torrc и перезапустите Tor.
152) <!--(См.

153) <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Restarting">этот раздел FAQ</a>

154) с подсказками по перезапуску Tor.)-->

155) </p>
156) 

157) <p>Если после этого Tor запустился, отлично. Иначе, что-то не так. Сначала ищите
158) подсказку в логах Tor. Должно быть какое-то сообщение об ошибке или
159) предупреждение. Обычно причина в опечатках в torrc или неверных правах доступа на
160) файлы и каталоги (См.

161) <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Logs">раздел FAQ по логам Tor</a>

162) если вы не знаете как включить или где найти эти логи.)

163) </p>
164) 

165) <p>При старте, Tor автоматически создаст каталог <var>HiddenServiceDir</var>
166) который вы указали (если требуется), и запишет туда два файла.</p>

167) 

168) <dl>
169) <dt><var>private_key</var></dt>

170) <dd>Во-первых, будет сгенерирована пара ключей (публичный и приватный)
171) для скрытого сервиса, и записана в файл "private_key". Не передавайте эти ключи
172) никому больше -- если вы это сделаете третье лицо сможет подменить ваш сервис.</dd>

173) <dt><var>hostname</var></dt>

174) <dd>Другой созданный файл будет называться "hostname".
175) В нём содержится краткая информация по вашему публичному ключу -- и будет

176) выглядеть как-то так : <tt>duskgytldkxiuqc6.onion</tt>. Это публичное имя

177) вашего сервиса, и вы можете передавать его другим людям, публиковать на вебсайте,
178) печатать на визитке, etc.</dd>

179) </dl>
180) 

181) <p>Если Tor запущен под другим пользователем,
182) как например на OS X, Debian, или Red Hat, тогда вам может понадобиться стать
183) root'ом чтобы прочитать эти файлы.</p>

184) 

185) <p>Теперь, после того как вы перезапустили Tor, он занят тем что выбирает
186) "точки знакомства" ("introduction points") в сети Tor, и генерирует так называемый
187) <em>дескриптор скрытого сервиса</em>. На самом деле это просто список точек
188) знакомств и полный публичный ключ сервиса. Потом Tor анонимно публикует этот
189) дескриптор на серверах директорий, и другие пользователи анонимно запрашивают его
190) оттуда когда они пытаются соединиться с вашим сервисом.

191) </p>
192) 

193) <p>Проверьте это сейчас: скопируйте содержимое файла hostname в адресную строку
194) браузера. Если всё работает верно, то вы получите html страницу которую вы
195) настроили на первом шаге. Если же результат будет отрицательный, смотрите логи и
196) пробуйте до тех пор пока не заработает.

197) </p>
198) 
199) <hr />
200) <a id="three"></a>

201) <h2><a class="anchor" href="#three">Шаг третий: советы</a></h2>

202) <br />
203) 

204) <p>Если вы планируете поддерживать ваш скрытый сервис в течении длительного времени,
205) сделайте резервную копию файла <var>private_key</var>.

206) </p>
207) 

208) <p>Мы избегаем рекомендовать Apache выше, а) потому что у многих он уже
209) установлен для поддержки обычного веб-сайта на их компьютере, и б)
210) потому что он слишком большой и может раскрыть ваш IP адрес или
211) другую идентифицирующую информацию многими способами, например с помощью
212) страниц ошибки 404. Впрочем, для тех кому существенно требуется функциональность,
213) Apache может быть верным выбором. Может ли кто-нибудь составить список
214) действий требуемых для безопасного использования Apache как
215) скрытого веб-сервиса? Наверное эти же проблемы есть и у Savant.

216) </p>
217) 

218) <p>Если вы хотите перенаправлять несколько портов на один скрытый сервис,
219) просто добавьте несколько строк <var>HiddenServicePort</var>. Если вы хотите
220) поддерживать несколько разных скрытых сервисов на одном клиенте Tor,
221) просто добавьте ещё строки <var>HiddenServiceDir</var>. Все последующие строки
222) <var>HiddenServicePort</var> относятся к этой строке <var>HiddenServiceDir</var>, до тех пор
223) пока вы не добавите ещё одну строку <var>HiddenServiceDir</var>:

224) </p>
225) 
226) <pre>
227) HiddenServiceDir /usr/local/etc/tor/hidden_service/
228) HiddenServicePort 80 127.0.0.1:8080
229) 
230) HiddenServiceDir /usr/local/etc/tor/other_hidden_service/
231) HiddenServicePort 6667 127.0.0.1:6667
232) HiddenServicePort 22 127.0.0.1:22
233) </pre>
234) 

235) <p>Есть несколько моментов связанных с анонимностью о которых следует помнить:

236) </p>
237) <ul>

238) <li>Как уже говорилось выше, будьте бдительны чтобы не дать вашему веб-серверу
239) выдать идентифицирующую информацию о вас, вашем компьютере, или вашем местоположении.
240) Например, посетители смогут наверное определить используется ли thttpd или Apache,
241) и узнать что-нибудь о вашей операционной системе.</li>
242) <li>Если ваш компьютер не доступен онлайн сутки напролёт, то ваш скрытый сервис также.
243) Это очевидная утечка информации для стороннего наблюдателя.</li>

244) <!-- increased risks over time -->
245) </ul>
246) 
247) <hr />
248) 

249) <p>Если у вас есть пожелания по улучшению этого документа, пожалуйста <a
250) href="<page contact>">высылайте их нам</a>. Спасибо!</p>