The Onion Router

弊社CTOが最近Torについて研究してるらしく、私に一度やってみたほうがいいよと言われたのでやってみた。

新しいインスタンス立ち上げようかと思ったが、おそらくリソースそんなに必要ないだろうと判断し既存のサーバー入れてみた。

レポジトリ追加

$ vim /etc/yum.repos.d/torproject.repo

[tor]
name=Tor repo
enabled=1
baseurl=https://deb.torproject.org/torproject.org/rpm/el/7/$basearch/
gpgcheck=1
gpgkey=https://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.asc

[tor-source]
name=Tor source repo
enabled=1
autorefresh=0
baseurl=https://deb.torproject.org/torproject.org/rpm/el/7/SRPMS
gpgcheck=1
gpgkey=https://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.asc

インストール

$ sudo yum -y install tor

$ sudo /etc/init.d/tor status
tor apparently not running (no pid file)

$ ls -l /etc/tor/
total 28
-rw-r--r-- 1 root _tor 9543 Dec 11  2015 torrc
-rw-r--r-- 1 root _tor 9543 Dec 11  2015 torrc.sample
-rw-r--r-- 1 root _tor  419 Dec 11  2015 tor-rpm-defaults-torrc

設定

$ sudo vim /etc/tor/torrc

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80

$ sudo /etc/init.d/tor start
Starting tor...done.
$ sudo /etc/init.d/tor status
tor (pid 8199) running

onionドメイン確認

$ sudo less /var/lib/tor/hidden_service/hostname
xxxxxxxxxxxxxxxx.onion

Tor Browserインストールしてアクセスしてみる。

onionだけ表示するように

このままだとnginx全てのデータがipかドメインで見れるので、検索エンジンに引っかかる可能性ある。 confファイル編集して、onionだけ見れるようにする。

$ sudo vim /etc/nginx/conf.d/hidden_service.conf

server {
    listen   127.0.0.1:80;
    server_name  xxxxxxxxxxxxxxxx.onion;

    root   /var/www/hidden_service;
    index  index.html;
}

$ sudo mkdir -p /var/www/hidden_service
$ cd /var/www/hidden_service
$ vim index.html
my hidden service

カスタムonionドメイン

時間かかりすぎて眠ってしまった。