配置 Tor v3 隱藏服務與 SSH 連線
介紹
在本文中,我們將討論如何設定 Tor v3 隱藏服務並將其用於 SSH 連線。此設定增強了您網路的隱私和安全性,允許安全、匿名地訪問您的服務。
伺服器配置
設定單一隱藏地址服務
-
安裝 Tor:
sudo apt-get install tor- 驗證程序:
sudo lsof -i | grep LISTEN - 如有必要終止:
sudo kill <pid>
- 驗證程序:
-
配置 Tor 服務: 編輯
/etc/tor/torrc:HiddenServiceDir /home/<username>/<hiddenfile_A> HiddenServicePort 22 127.0.0.1:22-
HiddenServiceDir:設定為/home/<username>/<hiddenfile_A>。使用sudo chmod 700 /home/<username>/<hiddenfile_A>修改權限。 -
HiddenServicePort:將隱藏服務端口映射到本地端口(在此案例中為 22,用於 SSH)。
-
-
啟動 Tor:
- 執行
tor。 - 這會在
/home/<username>/<hiddenfile_A>中生成私鑰、公鑰和主機名稱。
- 執行
配置多個隱藏地址服務
-
修改 Tor 配置: 編輯
/etc/tor/torrc以添加多個服務:HiddenServiceDir /home/<username>/<hiddenfile_X> HiddenServicePort 80 127.0.0.1:<localport>- 根據需要替換
<hiddenfile_X>和<localport>。 - 每個
HiddenServiceDir創建一個唯一的隱藏地址。
- 根據需要替換
-
啟動 Tor:
- 執行
tor。 - 檢查創建的資料夾以查看生成的金鑰和地址。
- 執行
SSH 客戶端配置
-
在客戶端上安裝 Tor:
brew install tor tor -
修改 SSH 配置: 編輯
.ssh/config並添加:Host *.onion *-tor ProxyCommand nc -X 5 -x 127.0.0.1:9050 %h %p CheckHostIP no Compression yes Protocol 2 -
透過 SSH 連線:
ssh <username>@<hostname-onion>.onion
生成自訂 Tor v3 地址
-
下載並安裝工具:
sudo apt-get install git
git clone https://github.com/cathugger/mkp224o.git
cd mkp224o
sudo apt install gcc libsodium-dev make autoconf
-
編譯軟體:
./autogen.sh ./configure ./configure CPPFLAGS="-I/usr/local/include" LDFLAGS="-L/usr/local/lib" make -
使用工具:
- 注意:避免設定非常短的詞彙(≤3 個字元)以防止快速生成,這可能會損壞磁碟或創建難以刪除的檔案。
./mkp224o <term_A> <term_B> <...> - 使用
-S 1每秒更新狀態(預設為每 10 秒)。 - 使用
-j 10設定 CPU 核心數量(預設使用所有可用核心)。
- 注意:避免設定非常短的詞彙(≤3 個字元)以防止快速生成,這可能會損壞磁碟或創建難以刪除的檔案。
生成的結果將出現在名為 <onionaddress>.onion 的資料夾中,包含私鑰、公鑰和地址。要啟用,請將這些移動到 /home/<username>/<hiddenfile_*> 目錄。
參考資料:mkp224o GitHub 儲存庫