在暗网(Tor 网络)搭建自己的 .onion 网站并不像想象中那么神秘,其本质是在你的服务器上运行一个 Web 服务(如 Nginx 或 Apache),并通过 Tor 守护进程将其流量转发到 Tor 网络中。
以下是在 Linux 系统(以 Ubuntu/Debian 为例)上搭建 .onion 网站的详细步骤:
准备工作
一台 Linux 服务器或电脑:推荐使用 Ubuntu 或 Debian。
基础技术储备:建议使用 Nginx 作为 Web 服务器,它更轻量且易于安全加固。
第一步:安装 Tor 和 Web 服务器
首先,确保系统是最新的,然后安装 Tor 守护进程和 Nginx。
Bash
sudo apt update
sudo apt install tor nginx -y
第二步:配置 Web 服务器 (Nginx)
你需要配置 Nginx 监听本地端口(例如 8080),并确保它只监听 localhost,以防止流量从明网(公网 IP)泄露。
修改 Nginx 默认配置:
sudo nano /etc/nginx/sites-available/default
将
listen部分修改为:Nginx
server { listen 127.0.0.1:8080; # 只监听本地回环地址 server_name localhost; root /var/www/html; index index.html; location / { try_files $uri $uri/ =404; } }重启 Nginx:
sudo systemctl restart nginx
第三步:修改 Tor 配置文件 (torrc)
这是最关键的一步,告诉 Tor 将外部对 .onion 地址的访问转发到你刚才设置的本地端口。
打开 Tor 配置文件:
sudo nano /etc/tor/torrc
找到
Location-hidden services部分(通常在文件的中后部),取消以下两行的注释(或直接在文件末尾添加):Plaintext
HiddenServiceDir /var/lib/tor/hidden_service/ HiddenServicePort 80 127.0.0.1:8080HiddenServiceDir:存储私钥和主机名的目录。HiddenServicePort:将暗网的 80 端口映射到本地的 8080 端口。
第四步:获取你的暗网地址
重启 Tor 服务以应用更改:
sudo systemctl restart tor
查看生成的 .onion 域名:
sudo cat /var/lib/tor/hidden_service/hostname
注意:你会看到一个以
.onion结尾的 56 位随机字符(Tor v3 地址)。现在,你可以使用 Tor 浏览器访问这个地址了。
关键安全提示 (OPSEC)
在暗网托管网站,安全性比功能性更重要。如果配置不当,你的真实 IP 很容易被泄露:
禁止 Nginx 泄露信息:
在 nginx.conf 中设置 server_tokens off;,隐藏 Nginx 版本号。
清除元数据:
上传到网站的所有图片、文档,务必使用工具(如 mat2)清除 EXIF 等元数据。
不要在同一台服务器运行明网服务:
如果这台机器同时也绑定了域名并开启了明网服务,攻击者可以通过时间戳分析等手段关联你的身份。
防火墙设置:
确保防火墙(如 ufw)关闭了所有不必要的入站端口,只允许 SSH(并建议更改默认端口)。