Opret en Hidden Service – et Onion Site

En Hidden Serivce – i dette tilfælde et Onion Site – er en service som befinder sig på Tor Netværkt. Hvis du vil have en kort og pædagogisk forklaring på hvad Tor Netværket er, så download min håndbog “Livet med en Tails computer” her (Downloads > Guide arkiv) og læs side 7 – 9. På side 10 gennemgås hvordan et Onion Site kan befinde sig i en Tor Exit Node. I denne guide vil vi oprette et Onion Site i en Tor Relay Node (Middle Node), så vi slipper for opsætning af portforwarding og skjuler den (noden) i Atlas.

Formålet med at oprette et Onion Site, en hidden service, er at oprette en hjemmeside under den digitale radard både hvad angår den der opretter og vedligeholder hjemmesiden og hvad angår dem der besøger hjemmesiden. Formålet er med andre ord at hverken du eller dine besøgende på din hjemmeside bliver en plet på andres digitale radar.

I sig selv er det ikke ulovligt at have en hidden service eller besøge denne, det er det du og dine besøgende bruger den til som kan være ulovligt.

Forudsætningen for at bruge guiden er at du er fortrolig med Linux, Debian 8, via terminal uden grafisk brugerflade (GUI) og at du har en rimelig internetforbindelse uden censur. Du kan enten vælge at installere Debian 8 på en gammel stationær / laptop eller som virtuel maskine i VirtualBox på din Windows / Mac computer.

A. Installationer i Debian 8 kræver adgang til Debina 8’s installationmedie

Nogle af software installationerne i denne guide kræver at installationsmediet til Debian 8 er “indsat”:

1) Kopier ISO fil med Debian 8 til mappen /root

2) Åben /etc/rc.local og indsæt kommandoen ln -sf /root/[ISO filnavn] /dev/sr0 lige før exit 0

Fx: ln -sf /root/debian-8.6.0-i386-CD-1.iso /dev/sr0

3. Åben /etc/apt/sources.list og fjern tidsstempel på installationsmedie (ISO fil):

Fra fx: deb cdrom:[Debian GNU/Linux 8.6.0 _Jessie_ – Official i386 CD Binary-1 20160917-13:04]/ jessie main

Til: deb cdrom:[Debian GNU/Linux 8.6.0 _Jessie_ – Official i386 CD Binary-1]/ jessie main

B. Installer Apache, MySQL og phpMyAdmin

Kilde: How To Install LAMP Stack On Ubuntu 15.10

# apt-get install apache2

Åben servers IP (webserver, Onion Site) i din almindelige browser og tjek om “Apache2 Debian Default Page” bliver vist.

# apt-get install mysql-server mysql-client

Vælg og indtast en (styg, lang, sikker) adgangskode for root brugeren til MySQL.

# apt-get install php5 php5-mysql libapache2-mod-php5

# service apache2 restart

Opret filen index.php i mappen /var/www/html med følgende indholdet (# nano /var/www/html/index.php):

<?php
phpinfo();
?>

Slet index.html samme sted (# rm /var/www/html/index.html). Åben serverens IP i din almindelige browser og tjek om “PHP Version …”-siden kommer frem.

# apt-get install phpmyadmin

Vælg apache2 med mellemrums tasten.

Yes til dbconfig-common.

Indtast root adgangskoden til MySQL, så phpMyAdmin får adgang.

Efterlad feltet blank i næste dialogboks, så der vælges en tilfældig adgangskode for MySQL’s adgang til phpMyAdmin.

# /etc/init.d/apache2 restart

Åben [server ip]/phpmyadmin i din almindelige browser og log på phpMyAdmin med brugernavnet root og root adgangskoden til MySQL.

Det er i dette webinterface til phpMyAdmin og dermed MySQL at du kan oprette en SQL database til fx en WordPress installation på dit Onion Site.

C. Installation af Tor Relay service

Kilde: Configuring a Tor relay on Debian/Ubuntu – Link 1Linke 2

# apt-get install tor

Opsætning for Debian 8, Jessie (i kilde, link 2, kan du vælge andre versioner af Linux):

# nano /etc/apt/sources.list

Tilføj:

# Tor Hidden Service
deb http://deb.torproject.org/torproject.org jessie main
deb-src http://deb.torproject.org/torproject.org jessie main

# gpg --keyserver keys.gnupg.net --recv A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89

# gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -

# apt-get update

# apt-get install tor deb.torproject.org-keyring

D. Opsætning af Hidden Service i middle relay/node

Kilde: Setting up a hidden service…

# rm /etc/tor/torrc

# nano /etc/tor/torrc

Indsæt følgende i den nye torrc:

DataDirectory /var/lib/tor
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80

# service tor reload

For at få oplyst onion adresse:

# cat /var/lib/tor/hidden_service/hostname

Åben onion adressen i Tor Browseren og tjek om “PHP version …”-siden bliver vist.

Private key for hidden service findes her:

# nano /var/lib/tor/hidden_service/private_key

Nu har du et Onion Site, en webserver på Tor Netværket, som kører Apache og PHP. Du kan nu installere fx WordPress, Joomla eller OwnCloud. Hvis du ønsker at lave en backup af dit Onion Site, så er her en guide.