У меня есть приложение, работающее на Apache на CentOS. Он имеет IP-адрес с выходом в Интернет. Я хочу, чтобы он принимал только анонимные соединения из браузера Tor. Как это сделать?
В зависимости от вашего
Вам нужно либо создать скрытую службу :
localhost
от Слушайте 127.0.0.1:80
Настройте скрытую службу в своем torrc
:
HiddenServiceDir / var / lib / tor / hidden_service /
HiddenServicePort 80 127.0.0.1:80
и перезапустите Tor. Затем Tor генерирует новую пару открытого и закрытого ключей и .onion
имя хоста
на основе этого открытого ключа. Все эти файлы можно найти в указанном HiddenServiceDir .
Сделайте резервную копию вашего закрытого ключа, если вы хотите сохранить адрес .onion
без изменений в будущем.
Или вы может выполнять полную противоположность , блокирующую доступ из узлов выхода Tor.
Внутри желаемой секции конфигурации (
,
и т. Д.), Добавьте
Order deny, allow
Запретить всем
Включите /etc/apache2/tor-ip.conf
Создайте tor-ip.conf
из dan.me.uk списка узлов выхода TOR , но используйте allow
вместо deny
]:
wget -q https://www.dan.me.uk/torlist/ -O - \
| sed 's / ^ / allow from / g'> /etc/apache2/tor-ip.conf; \
перезагрузка службы apache2
Только создание скрытой службы делает ваш сервер анонимным. Другой вариант требует, чтобы ваши пользователи использовали только анонимное соединение Tor.