Как создать зеркало I2P-сайта в Onion-сети (TOR)
|
Не секрет, что пользователей TOR значительно больше чем пользователей I2P. Кроме того, в сети TOR невозможно создать прозрачный инпрокси в I2P, как это можно сделать в I2P по отношению к TOR. Образно говоря, TOR и I2P соотносятся как ICQ и XMPP - транспорт I2P->TOR возможен, а TOR->I2P - нет, да и если сравнивать популярность на сегодняшний день обеих сетей, аналогия будет вполне уместна. Таким образом, если вам хочется охватить большую аудиторию, не заставляя людей пользоваться небезопасным инпрокси, вам потребуется зеркало вашего ресурса в TOR. Иначе говоря, вам потребуется создать скрытый сервис TOR.
Как это делается[править]
- сначала, разумеется, скачать и установить TOR
- когда Тор запустился, лезем в Настройки->Экспертные->Файл конфигурации Тор и открываем этот файл по указанному там адресу
- в конце его пишем две строчки:
- HiddenServiceDir папка скрытого сервиса - указываем папку, уникальную для каждого сайта. Хорошо подойдёт имя сайта - например, nouowmw72kuwqgf6.onion, тогда получится /var/lib/tor/nouowmw72kuwqgf6.onion/ (в линуксе, конечно - ты ведь не настолько глуп, чтобы искать безопасность под виндой :) Папку не создавать руками, иначе тор не стартанёт! Просто вписать в конфиг и всё.
- HiddenServicePort 80 127.0.0.1:XXX - вместо XXX пишем номер порта, который слушает Апач (в большинстве случаев именно он)
- сохраняем файл, перезапускаем Тор
- идём в папку скрытого сервиса: там уже лежат два файла - hostname с открытым ключом onion-сайта, являющимся по совместительству и его адресом, и private_key с закрытым ключом, с помощью которого ваш Тор-роутер будет расшифровывать запросы пользователей Тора.
- бэкапим ключ (его потеря - это потеря домена!): openssl aes-256-cbc -in private_key -out private_key.aes, задаём пароль позаковыристее и кладём в укромное место файл private_key.aes.
- сообщаем содержащийся в hostname адрес вида nouowmw72kuwqgf6.onion всем кому ни попадя, нагло и назойливо его пиарим, и т.д. и т.п.
Что нужно помнить[править]
Тор в отличие от I2P не унифицирует User-agent браузера. тут сами решайте, хорошо это или плохо.
Кроме того, такое зеркало требует соблюдения относительной адресации вследствие чего плохо совместимо с некоторыми CMS.
См. также[править]
- Создание I2P сайта
- Создание eep-сайта на базе Nginx и I2Pd
- Установка и настройка связки Apache+PHP+MySQL для I2P сети
- Создание зеркала домена в сети I2P
- Руководство по настройке Linux Web сервера
- Рекомендации по поддержке ресурсов
| Сети и сетевые протоколы | HTTP · HTTPS · P2P · Виртуальная частная сеть · Глубокий интернет · Интернет · Протоколы передачи данных · Рунет |
|---|---|
| Анонимные сети | Freenet · I2P · RetroShare · Tor · Даркнет · Как создать зеркало I2P-сайта в Onion-сети (TOR) |
| Подписки для I2P | I2P Name Registry · Identiguy · Is it up? · Stats.i2p · Подписки для SusiDNS |
| Другие онлайн сервисы | I2P-Bote · I2P-Mail · Secure password generator |
