| Текущая версия |
Ваш текст |
| Строка 4: |
Строка 4: |
| | | | |
| | Показывать буду на примере Ubuntu Server 22.10, работающего из-под root. Я не буду останавливаться на таких подробностях, как необходимость писать sudo, если вы не root, или делать apt update перед установкой пакетов, или как редактировать файлы (лично я в своей домохозяйской манере использую WinSCP в связке с Sublime Text). | | Показывать буду на примере Ubuntu Server 22.10, работающего из-под root. Я не буду останавливаться на таких подробностях, как необходимость писать sudo, если вы не root, или делать apt update перед установкой пакетов, или как редактировать файлы (лично я в своей домохозяйской манере использую WinSCP в связке с Sublime Text). |
| − |
| |
| − | ''Дата создания пособия:'' '''28.03.2023'''
| |
| − |
| |
| − | ''Дата последнего большого обновления пособия'': '''13.01.2024'''
| |
| − |
| |
| − | ''Ссылка'': https://telegra.ph/Kak-otkryt-darknet-parashu-posobie-dlya-domohozyaek-03-28
| |
| | | | |
| | ==TOR== | | ==TOR== |
| Строка 38: |
Строка 32: |
| | | | |
| | и отредактируйте их, задав произвольное имя новому сервису. После этого нужно перезапустить сервис tor. После этого в папке <code>/var/lib/tor</code> должна появиться папка <code>hidden_service</code>. Она создаётся автоматически в результате парсинга <code>.torrc</code>. Внутри неё лежит файл <code>hostname</code>, содержащий автоматически созданный адрес нового onion-сайта. | | и отредактируйте их, задав произвольное имя новому сервису. После этого нужно перезапустить сервис tor. После этого в папке <code>/var/lib/tor</code> должна появиться папка <code>hidden_service</code>. Она создаётся автоматически в результате парсинга <code>.torrc</code>. Внутри неё лежит файл <code>hostname</code>, содержащий автоматически созданный адрес нового onion-сайта. |
| − |
| |
| − | ===Создание vanity доменьчиков===
| |
| − | Красивый доменьчик можно сгенерировать программой [https://github.com/cathugger/mkp224o/ mkp224o]. Только запускайте её не на сервере, а на самой мощной машине, которая у вас есть (запустится и в WSL). Время генерации зависит от длины строки, которую программа будет сопоставлять с генерируемыми доменьчиками. Насколько я помню, mkp2240 не использует GPU. В прошлом, когда в ходу были более короткие и использующие другой алгоритм шифрования домены версии 2, была программа [https://github.com/ReclaimYourPrivacy/eschalot eschalot], которая использовала GPU, но сейчас используются только домены v.3.
| |
| − |
| |
| − | В качестве тестового сайта я открою TOR-версию сайта [https://plus15.ml plus15.ml]. Поскольку цифры «1» не содержится в наборе символов [https://en.wikipedia.org/wiki/Base32 Base32], будем искать строку «plus33». Полный набор команд следующий:
| |
| − |
| |
| − | <code>git clone https://github.com/cathugger/mkp224o --depth 1 --branch=master ~/mkp224o
| |
| − |
| |
| − | cd mkp224o
| |
| − |
| |
| − | ./autogen.sh && ./configure && make
| |
| − |
| |
| − | ./mkp224o -S 5 -d onion_domains plus33</code>
| |
| − |
| |
| − | Скрипт будет выводить генерируемые домены в консоль, а остановить его можно сочетанием клавиш Ctrl+C. Сгенерированные домены будут лежать в папке <code>onion_domains</code>. Папку с нужным доменом бросаем в <code>/var/lib/tor/</code>. '''И тут есть важный нюанс''': и сама папка, и все файлы в ней должны принадлежать юзеру <code>debian-tor</code> или аналогичному юзеру для вашего дистрибутива (посмотрите, какой пользователь у автоматически созданных папок), права доступа у папки ''2700'', у файлов внутри — ''0600''. Иначе ничего не заработает.
| |
| − |
| |
| − | ==I2P==
| |
| − | Я буду использовать [https://i2pd.website/ I2PD], потому я выполняю обязанности осведомителя в полиции России. Всем остальным рекомендую использовать [https://geti2p.net/en/ оригинальный клиент], но он сделан на джаве, и это кринж.
| |
| − |
| |
| − | ===Установка===
| |
| − | [https://i2pd.readthedocs.io/en/latest/user-guide/install/ Инструкция по установке]
| |
| − |
| |
| − | Под Ubuntu при установке systemd-сервис создаётся, энаблится и запускается автоматически, под другие системы, возможно, придётся сделать это самому.
| |
| − |
| |
| − | ===Конфигурирование===
| |
| − | Подробно о конфигурировании написано [https://i2pd.readthedocs.io/en/latest/user-guide/configuration/ здесь], мы же остановимся на добавлении новых сервисов. Для этого нужно открыть файл tunnels.conf и прописать в него что-нибудь наподобие:
| |
| − |
| |
| − | <code>[plus-33]
| |
| − |
| |
| − | type = http
| |
| − |
| |
| − | host = 127.0.0.1
| |
| − |
| |
| − | port = 8082
| |
| − |
| |
| − | keys = plus33.dat</code>
| |
| − |
| |
| − | После этого перезапускаем i2pd <code>(systemctl restart i2pd</code>) — в результате должен появиться файл <code>/var/lib/i2pd/plus33.dat.</code>
| |
| − |
| |
| − | ===Создание vanity доменьчиков===
| |
| − | Генератор доменьчиков распространяется с пакетом [https://habr.com/ru/post/560888/ i2pd-tools]. Полный набор команд:
| |
| − |
| |
| − | <code>git clone --recursive https://github.com/purplei2p/i2pd-tools ~/i2pd-tools
| |
| − |
| |
| − | cd i2pd-tools
| |
| − |
| |
| − | dependencies.sh</code>
| |
| − |
| |
| − | Скрипт dependencies.sh сообщит, какие библиотеки необходимо установить для сборки, в моем случае он сказал «<code>Just install libboost and libopenssl dev packages on your pc</code>». Поэтому выполняем:
| |
| − |
| |
| − | <code>
| |
| − | apt install openssl libboost-all-dev
| |
| − |
| |
| − | make
| |
| − |
| |
| − | ./vain plus33 -o i2p_domains/plus33.dat</code>
| |
| − |
| |
| − | В отличие от <code>mkp224o</code>, утилита <code>vain</code> не создаёт папки автоматически, поэтому предварительно папку <code>i2p_domains</code> нужно будет создать. По завершении в ней появится файл <code>plus33.dat</code>, а в консоли отобразится сгенерированный домен. Последний нужно запомнить, а файл <code>.dat</code> заменить ранее автоматически сгенерированный файл в <code>/var/lib/i2pd</code>. По замене файла необходимо задать ему того же владельца и те же права доступа, что были у оригинального файла (группа <code>i2pd</code>, владелец <code>i2pd</code>, права <code>0640</code>).
| |
| − |
| |
| − | ===Nginx===
| |
| − | Как можно видеть из прошлых конфигов, мы настроили TOR-сервис на порт 8081, а I2P – на порт 8082. Порты выбраны произвольно. Теперь их нужно прописать в Nginx. Создаём новый файл в <code>/etc/nginx/sites-available</code>:
| |
| − |
| |
| − | <code># I2P service
| |
| − |
| |
| − | server {
| |
| − |
| |
| − | listen 8082;
| |
| − |
| |
| − | server_name plus33kbfdw4bl3vsqexahklbkypbxx3kgrffy5utqjbfnesghdq.b32.i2p;
| |
| − |
| |
| − | root /var/www/plus33;
| |
| − |
| |
| − | charset utf-8;
| |
| − |
| |
| − | index index.html;
| |
| − |
| |
| − | }
| |
| − |
| |
| − | # onion service
| |
| − |
| |
| − | server {
| |
| − |
| |
| − | listen 8081;
| |
| − |
| |
| − | server_name plus33ynrzr5jfpmt335y4t7m3eky4nrtcg4is5i6au5af6yojl4kyqd.onion;
| |
| − |
| |
| − | root /var/www/plus33;
| |
| − |
| |
| − | charset utf-8;
| |
| − |
| |
| − | index index.html;
| |
| − |
| |
| − | }</code>
| |
| − |
| |
| − | Для клирнет-версии, если есть необходимость, просто создаётся ещё один <code>server {}</code> блок. После перезапуска nginx всё должно заработать.
| |
| − |
| |
| − | == Дисклеймер ==
| |
| − |
| |
| − | Как водится, я не даю никаких гарантий и не претендую ни на какую авторитетность в данной теме. В основном я вообще пишу это для себя, чтобы потом не вспоминать. Работает для меня – возможно, сработает и для вас.
| |
| − |
| |
| − | Это первая версия гайда, и я принимаю правки и предложения на [https://ochan.ru/gds доске] и через [https://slonik.0chan.ru/web/@ubhelbr ЛС] на мастодоне [[0chan.plus | slonik.0chan.ru]]. Также буду приветствовать дальнейшее распространение данного руководства.
| |
| − |
| |
| − | [[Категория:Инструменты парашевода]]
| |
