diff options
Diffstat (limited to '_posts/2022-11-16-tor.md')
| -rw-r--r-- | _posts/2022-11-16-tor.md | 8 |
1 files changed, 4 insertions, 4 deletions
diff --git a/_posts/2022-11-16-tor.md b/_posts/2022-11-16-tor.md index b55e2cb..fe7f290 100644 --- a/_posts/2022-11-16-tor.md +++ b/_posts/2022-11-16-tor.md @@ -98,11 +98,11 @@ tags: [tor, 网络] ] } ``` - 顺便我为了避免不小心服务器被封也屏蔽了bt下载(其实也许把bt流量转发到洋葱网络里面也可以?)。配置好之后试着找了些Onion网站试了试还不错,访问速度一般,也不影响我访问其他网站。 - 不过需要注意的一点是这个方法**不能匿名**,仅仅是作为访问Onion网站的手段,因为普通的浏览器不会有那么多保护隐私的机制,这样的配置方法很容易会导致IP泄露(就算是有代理也会有WebRTC泄露的可能性),想匿名还是用洋葱浏览器+前置透明代理会更好一些。 + 顺便我为了避免不小心服务器被封也屏蔽了bt下载(其实也许把bt流量转发到洋葱网络里面也可以?)。配置好之后试着找了些Onion网站试了试,还不错,访问速度一般,也不影响我访问其他网站。 + 不过需要注意的一点是这个方法**不能匿名**,仅仅是作为访问Onion网站的手段,因为普通的浏览器不会有那么多保护隐私的机制,这样的配置方法很容易会导致IP泄露(就算是有代理也会有WebRTC泄露的可能性),想匿名还是用洋葱浏览器+前置代理或者Tor做透明代理会更好一些。 # 使用Tor进行建站 - 既然在服务器上安装了Tor,正好我之前用[mkp224o](https://github.com/cathugger/mkp224o)算了几个vanity address,这次可以直接拿已经算好了私钥开网站。方法也很简单,在`HiddenServiceDir`后面加私钥的存放位置,然后在`HiddenServicePort`后面加想要服务的端口号和被映射的端口,一般教程会说用nginx映射127.0.0.1:80,而我会建议使用Unix domain Socket,更加安全性能也会更好,像我就会配成: + 既然在服务器上安装了Tor,正好我之前用[mkp224o](https://github.com/cathugger/mkp224o)算了几个vanity address,这次可以直接拿已经算好了私钥开网站。方法也很简单,在`HiddenServiceDir`后面加私钥的存放位置,然后在`HiddenServicePort`后面加想要服务的端口号和被映射的端口,一般教程会说用nginx映射127.0.0.1:80,而我会建议使用Unix domain Socket,更加安全,性能也会更好,像我就会配成: ``` HiddenServiceDir /var/lib/tor/hidden_service/ HiddenServicePort 80 unix:/dev/shm/nginx.sock @@ -113,7 +113,7 @@ ExcludeNodes {cn},{hk},{mo},{kp},{ir},{sy},{pk},{cu},{vn} StrictNodes 1 ``` nginx的监听也要注意监听/dev/shm/nginx.sock,这样能保证即使在服务器内扫描端口也不会泄露你的网站😆。 - 其实我本来想让v2ray的连接也通过Unix domain Socket走,但是很遗憾的是我没找到v2ray的Outbound怎么样设置Unix domain Socket连接…… + 其实我本来想让v2ray的连接Tor也通过Unix domain Socket走,但是很遗憾的是我没找到v2ray的Outbound怎么样设置Unix domain Socket连接…… # 感想 感觉洋葱网络其实还是对用户挺友好的,使用起来还是挺方便的,就像访问普通网络那样,大概也正是这种原因它才能成为匿名网络中最受欢迎的吧。 |