git.schokokeks.org
Repositories
Help
Report an Issue
tor-webwml.git
Code
Commits
Branches
Tags
Suche
Strukturansicht:
c18f0dd52
Branches
Tags
bridges
docs-debian
jobs
master
press-clips
tor-webwml.git
branches
original_web
docs
ru
tor-hidden-service.wml
Added 19 FAQ entries
Matt Pagan
commited
c18f0dd52
at 2013-08-26 04:06:05
tor-hidden-service.wml
Blame
History
Raw
## translation metadata # Revision: $Revision: 22973 $ # Translation-Priority: 3-low #include "head.wmi" TITLE="Tor: Hidden Service Configuration Instructions" CHARSET="UTF-8" <div class="center"> <div class="main-column"> <h1>Настройка скрытых сервисов <a href="<page index>">Tor</a></h1> <hr /> <p>Tor позволяет клиентам и узлам предоставлять скрытые сервисы. Таким образом Вы можете предоставлять доступ к веб-серверам, SSH-серверам, итд., без разглашения своего IP-адреса пользователям. Также, так как Вы не используете какие-либо внешние адреса, Вы можете запустить скрытый сервис за брандмауэром (не имея внешнего IP-адреса). </p> <p>Если у вас уже установлен Tor, Вы можете увидеть скрытые сервисы в действии <a href="http://duskgytldkxiuqc6.onion/">на нашем примере</a>. </p> <p>Данное руководство описывает порядок настройки вашего собственного скрытого сервиса. Технические детали работы протокола скрытых сервисов описаны на странице <a href="<page hidden-services>">описания протокола скрытых сервисов</a>. </p> <hr /> <a id="zero"></a> <h2><a class="anchor" href="#zero">Прежде всего: запуск Tor</a></h2> <br /> <p>Перед началом убедитесь в следующем:</p> <ol> <li>Что Tor запущен,</li> <li>Что Вы на самом деле настроили его корректно,</li> </ol> <p>Пользователи ОС Windows должны воспользоваться <a href="<page docs/tor-doc-windows>">руководством для пользователей Windows</a>, пользователи OS X должны воспользоваться <a href="<page docs/tor-doc-osx>">руководством для OS X</a>, и пользователи Linux/BSD/Unix должны воспользоваться <a href="<page docs/tor-doc-unix>">руководством для пользователей Unix</a>. </p> <p>Когда Вы уже установили и настроили Tor, вы сможете ознакомиться с действующими скрытыми сервисами, доступными по адресам: <a href="http://duskgytldkxiuqc6.onion/">пример скрытого сервиса</a> или <a href="http://gaddbiwdftapglkq.onion/">скрытый сервер Wikileaks</a>. Загрузка занимает обычно 10-60 секунд (или решение о недоступности сервера). Если браузер немедленно выдаёт ошибку "www.duskgytldkxiuqc6.onion could not be found, please check the name and try again", то значит, что у Вас некорректно настроен Tor, ознакомьтесь с <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ItDoesntWork">частыми вопросами</a> - возможно, это поможет. </p> <hr /> <a id="one"></a> <h2><a class="anchor" href="#one">Шаг 1: установка локального веб-сервера</a></h2> <br /> <p>Прежде всего Вам следует установить локальный веб-сервер. Это может оказаться сложной задачей, поэтому в данном руководстве будут рассмотрены лишь базовые моменты. Если Вы запутались или хотите большего, попросите кого-нибудь о помощи. Рекомендуется установить отдельный сервер для скрытого сервиса, даже если у Вас уже есть один сервер, используемый для настоящего сайта. </p> <p>Если Вы работаете из-под UNIX или OS X и работа с командной строкой не доставляет Вам неудобств, лучшим началом будет установка <a href="http://www.acme.com/software/thttpd/">thttpd</a>. Просто скачайте самый свежий архив, распакуйте его (будет создана папка с файлами), и запустите <kbd>./configure && make</kbd>. Затем <kbd>mkdir hidserv; cd hidserv</kbd>, и выполните <kbd>../thttpd -p 5222 -h localhost</kbd>. Сервер вернёт ввод в командную строку, будет запущен сервер на порту 5222. Вы можете поместить размещаемые файлы в каталог hidserv. </p> <p>Если Вы под Windows, Вы можете ознакомиться с <a href="http://savant.sourceforge.net/">Savant</a> или <a href="http://httpd.apache.org/">Apache</a>, проверьте, что сервер прослушивает только localhost. Также Вам потребуется узнать, какой порт прослушиает сервер - это Вам понадобится в дальнейшем. </p> <p>(причина для прослушивания только localhost - убедиться, что сервер не является общедоступным. Если пользователи смогут получить доступ к серверу напрямую, они смогут убедиться, что именно этот компьютер предоставляет скрытый сервис. </p> <p>После запуска сервера убедитесь, что он работает корректно: откройте адрес <a href="http://localhost:5222/">http://localhost:5222/</a> в Вашем браузере, где 5222 - порт, на который настроен сервер. После этого попробуйте запросить главную страницу, убедитесь, что она отображается корректно. </p> <hr /> <a id="two"></a> <h2><a class="anchor" href="#two">Шаг 2: настройка скрытого сервиса</a></h2> <br /> <p>Далее Вам потребуется настроить Ваш скрытый сервис на ваш локальный веб-сервер. </p> <p>Откройте файл torrc в текстовом редакторе (см. <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#torrc">частые вопросы о torrc</a>). Перейдите на среднюю секцию и найдите строчку</p> <pre> \############### This section is just for location-hidden services ### </pre> <p> Эта секция состоит из набора сгруппированных строк, каждая группа соответствует одному скрытому сервису. На данный момент они все закомментированы (строки, начинающиеся с #), соответственно, скрытые сервисы неактивны. Каждая группа строк содержит строку <var>HiddenServiceDir</var> и одну (или более) строку <var>HiddenServicePort</var>:</p> <ul> <li><var>HiddenServiceDir</var> - каталог, в котором Tor сохранит информацию о скрытом сервисе. В частности, в данном каталоге Tor создаст файл с названием <var>имя_сервера</var>, которое будет равно URL для Tor. Вручную добавлять файлы в этот каталог не требуется. Убедитесь, что это не каталог для hidserv, созданный при настройке thttpd, потому что в вашем HiddenServiceDir хранится секретная информация!</li> <li><var>HiddenServicePort</var> отвечает за назначение виртуального порта (т.е. какой порт будет доступен для пользователей) IP-адресу и порту для перенаправления соединений к запрошенному виртуальному порту.</li> </ul> <p>Добавьте следующие строки в torrc: </p> <pre> HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/ HiddenServicePort 80 127.0.0.1:5222 </pre> <p>Вам, возможно, понадобится изменить значение в строке <var>HiddenServiceDir</var>, чтобы она указывала на реально существующую папку, в которую разрешено чтение и запись для пользователя, от чьего имени запускается Tor. Приведенная строка работоспособна в OS X. В UNIX попробуйте "/home/имя_пользователя/hidden_service/", где вместо "имя_пользователя" наберите имя Вашего пользователя. В Windows Вы можете использовать следующую строку:</p> <pre> HiddenServiceDir C:\Documents and Settings\username\Application Data\hidden_service\\ HiddenServicePort 80 127.0.0.1:5222 </pre> <p>Сохраните torrc и перезапустите Tor. </p> <p>Если Tor запустится - отлично. Если же нет - значит, где-то была ошибка. В первую очередь просмотрите отчёты в лог-файлах. Там должны быть какие-то предупреждения или сообщения об ошибках. Они должны Вам подсказать, в чём проблема. Обычно это опечатки в torrc или некорректно настроенные разрешения (см. <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Logs">частые вопросы об отчётах</a>, если Вы не знаете, где включить протоколирование ошибок или найти отчёты). </p> <p>Tor при запуске автоматически (при необходимости) создаст каталог <var>HiddenServiceDir</var> и создаст там два файла.</p> <dl> <dt><var>private_key</var></dt> <dd>Сначала Tor создаст пару ключей (общий и личный) для вашего скрытого сервиса. Ключ записывается в файл с названием "private_key". Не давайте этот ключ никому и не публикуйте его нигде, иначе Вас смогут опознать и найти.</dd> <dt><var>имя_узла</var></dt> <dd>Следующий файл, который создаёт Tor, называется "hostname". Он содержит отпечаток Вашего общего ключа, и имя будет у файла похоже на нечто вроде <tt>duskgytldkxiuqc6.onion</tt>. Это общедоступное имя для Вашего узла, Вы можете его сообщать другим, публиковать на вебсайтах, печатать на визитках итд.</dd> </dl> <p>Если Tor запускается не от Вашего имени, например, на OS X, Debian или Red hat, Вам возможно потребуются привилегии суперпользователя root для просмотра этих файлов.</p> <p>После перезапуска Tor сохраняет точки доступа в сеть и создаёт <em>дескриптор скрытого сервиса</em>. Это подписанный список точек доступа, объединённый с общим ключом Вашего сервиса. Tor анонимно публикует дескриптор на сервера каталогов, и другие пользователи анонимно получают Ваш дескриптор при попытке зайти на Ваш сервис. </p> <p>Попробуйте: вставьте содержимое файла hostname в адресную строку Вашего браузера. Если сервис настроен корректно, Вы увидите html-страницу, настроенную изначально. Если же Вы не увидите html-страницу, просмотрите файлы отчётов, информация в них поможет Вам установить причину некорректной работы сервиса. </p> <hr /> <a id="three"></a> <h2><a class="anchor" href="#three">Шаг 3: полезные советы</a></h2> <br /> <p>Если Вы собираетесь поддерживать скрытый сервис в течение долгого времени, возможно, Вам стоило бы где-нибудь сохранить резервную копию файла <var>private_key</var>. </p> <p>Установка сервера Apache не была рекомендована в связи с тем, что: а) во многих случая пользователи уже используют этот сервер как публичный, б) сервер очень объёмный и в нём есть немало способов получить IP-адрес сервера или другую конфиденциальную информацию, например, на страницах ошибок наподобие генерируемой ошибки 404. Несмотря на это, пользователям с высокими требованиями к функциональности веб-серер Apache может быть правильным решением. Проект был бы благодарен за руководство по безопасности использования сервера Apache в качестве сервера для скрытого сервиса. Возможно, такие же проблемы есть у сервера Savant. </p> <p>Если Вы хотите направить несколько виртуальных портов на один скрытый сервис, просто добавьте строку <var>HiddenServicePort</var> на каждый виртуальный порт. Если же Вы хотите поддерживать несколько скрытых сервисов на одном клиенте Tor, просто добавьте ещё одну строку <var>HiddenServiceDir</var> на каждый сервис. Все строки <var>HiddenServicePort</var> соответствуют строке <var>HiddenServiceDir</var> выше, группа оканчивается на новой строке <var>HiddenServiceDir</var>: </p> <pre> HiddenServiceDir /usr/local/etc/tor/hidden_service/ HiddenServicePort 80 127.0.0.1:8080 HiddenServiceDir /usr/local/etc/tor/other_hidden_service/ HiddenServicePort 6667 127.0.0.1:6667 HiddenServicePort 22 127.0.0.1:22 </pre> <p>Несколько моментов, о которых Вам стоит помнить в интересах Вашей конфиденциальности: </p> <ul> <li>Как было отмечено выше, будьте осторожны с возможностями сервера по предоставлению информации о Вас, Вашем компьютере или о Вашем местонахождении. Например, пользователи могут с некой вероятностью установить, какое ПО используется в качестве веб-сервера (Apache, thttpd, итд) и сделать какие-то выводы о Вашей операционной системе.</li> <li>Если Ваш компьютер функционирует не круглосуточно, скрытый сервис также функционировать не будет без компьютера. На этой информации можно также сделать некие выводы, например, предположить часовой пояс.</li> <!-- increased risks over time --> </ul> <hr /> <p>Если у Вас есть предложения по улучшению этого документа, пожалуйста, <a href="<page contact>">присылайте их нам</a>. Спасибо!</p> </div> <!-- #main --> </div> #include <foot.wmi>