Bagaimana Saya Membuat Mirror Onion: Sangat Mudah Dilakukan

Saya baru saja membuat cermin .onion untuk situs web saya.

\ Mengapa? Karena kenapa tidak? Dan juga karena saya bisa. Oh, dan kebebasan berbicara dan anti-sensor dan semua hal itu.

\ Saya ingin berpura-pura bahwa itu adalah tantangan teknologi yang besar, tetapi jika saya benar-benar jujur, hanya butuh 3 perintah dan 4 baris konfigurasi.

\ Jika Anda juga ingin menjadi anggota dark web, begini cara saya melakukannya:

0. Prasyarat

Sebelum kita masuk ke "bagaimana" dari semua ini, saya mungkin harus memberikan gambaran singkat tentang seperti apa stack saya sebelum saya memasuki The Onionverse:

• Web Server: Saya telah menggunakan Caddy selama beberapa tahun karena jauh lebih mudah dikonfigurasi daripada Nginx atau Apache, dan memiliki dukungan kelas satu untuk fitur web modern seperti HTTPS otomatis melalui Let's Encrypt.
• Hosting: Situs saya di-host di VPS dari DigitalOcean, yang memberi saya kendali penuh atas lingkungan server. Seharusnya biayanya $4/bulan, tetapi saya mengambil beberapa kelas di Ye Olde Community College, jadi saya memiliki kredit untuk beberapa tahun untuk menutupi biayanya.
• Sistem Operasi: Server saya menjalankan Debian. Saya suka Debian. Jika Anda tidak menggunakan distro berbasis apt, maka Anda perlu menyesuaikan perintah instalasi paket (tetapi konfigurasi Tor dan Caddy seharusnya sama).

1. Instal Tor

Pertama-tama, kita perlu menginstal Tor. Di Debian, tersedia langsung di repositori default:

sudo apt update sudo apt install tor

2. Konfigurasi Tor

Selanjutnya, kita perlu mengonfigurasi Tor untuk membuat layanan tersembunyi untuk situs web kita. Buka file konfigurasi Tor (/etc/tor/torrc) di editor teks CLI favorit Anda (sebaiknya vim, atau Anda tidak ada artinya bagi saya). Saya tidak tertarik menjalankan relay atau exit node di VPS saya, jadi saya membuat beberapa perubahan minimal pada file konfigurasi, yang seharusnya terlihat seperti ini (komentar dihapus untuk kejelasan):

# Disable SOCKS proxy since we aren't making outbound connections # through Tor SocksPort 0 # Make sure Tor runs as a daemon (i.e. in the background) RunAsDaemon 1 # Setup the hidden service on port 80, this is where we tell Tor to # create a .onion service for our web server HiddenServiceDir /var/lib/tor/hidden_service/ HiddenServicePort 80 # Disable inbound connections, since we aren't running a relay or # exit node ORPort 0 # Disable directory services, since we won't be mirroring directory # information to other Tor nodes DirPort 0

\ Itu saja. Semua yang lain harus dikomentari menggunakan karakter #.

3. Restart Tor

Sekarang, kita perlu me-restart layanan Tor untuk menerapkan perubahan kita:

sudo systemctl restart tor

4. Dapatkan Alamat .onion Anda

Setelah Tor restart, ia akan menghasilkan layanan tersembunyi baru untuk kita. Kita dapat menemukan alamat .onion baru kita di HiddenServiceDir yang kita tentukan sebelumnya (/var/lib/tor/hidden_service/). Direktori ini hanya dapat dibaca oleh pengguna debian-tor, jadi kita perlu menggunakan sudo untuk membaca file hostname di dalamnya:

sudo cat /var/lib/tor/hidden_service/hostname

\ Yang akan dicetak ke terminal adalah alamat .onion baru Anda. Seharusnya terlihat seperti ini:

jytkco7clxwj4hhzaydhk4kr3hwzsdzyvtsc6zn2ivog5uma5pxowzad.onion

5. Konfigurasi Caddy

Server Caddy saya melayani situs web saya di port 80 tanpa batasan IP atau domain, jadi saya tidak perlu membuat perubahan pada konfigurasi Caddy saya, namun, jika Anda secara eksplisit mengatur server Caddy Anda untuk hanya merespons domain atau alamat IP tertentu, Anda perlu menambahkan blok situs baru untuk alamat .onion Anda, yang akan terlihat seperti ini:

http://jytkco7clxwj4hhzaydhk4kr3hwzsdzyvtsc6zn2ivog5uma5pxowzad.onion:80 { # Set up a reverse proxy, or serve static files, etc. }

\ Karena Anda tidak bisa mendapatkan sertifikat HTTPS untuk alamat .onion, Anda perlu menyajikan situs Anda melalui HTTP biasa. Saya tidak yakin apakah ini umumnya dianggap dapat diterima dalam jaringan Tor (mungkin salah satu dari puluhan pembaca saya dapat mencerahkan saya), tetapi saya tidak memerlukan HTTPS untuk situs saya, jadi ini berfungsi untuk tujuan saya.

6. (Opsional) Iklankan Alamat .onion Anda

Jika Anda ingin orang menemukan situs .onion Anda, Anda perlu mengiklankannya di suatu tempat. Saya penggemar kehalusan, jadi saya mengatur header Onion-Location di situs utama saya yang mengarah ke alamat .onion saya. Dengan cara ini, siapa pun yang mengunjungi situs reguler saya dengan browser yang mendukung Tor akan secara otomatis diberi tahu tentang keberadaan cermin .onion saya tanpa pop-up yang mengganggu, banner, atau elemen UI tambahan.

\ Untuk melakukan ini, Anda perlu menambahkan header ke blok situs Caddy utama Anda seperti ini:

header { Onion-Location http://jytkco7clxwj4hhzaydhk4kr3hwzsdzyvtsc6zn2ivog5uma5pxowzad.onion{uri} }

\ Alasan saya menambahkan {uri} di akhir adalah agar jika seseorang mengunjungi halaman tertentu di situs utama saya (misalnya https://flower.codes/some-post), header Onion-Location akan mengarahkan mereka ke halaman yang setara di situs .onion saya (http://jytkco7clxwj4hhzaydhk4kr3hwzsdzyvtsc6zn2ivog5uma5pxowzad.onion/some-post), yang (setidaknya bagi saya) menambah kesan profesional pada pengalaman tersebut.

7. Profit!

Hanya bercanda.

\ Pada titik ini, cermin .onion Anda seharusnya sudah berjalan. Anda dapat mengujinya dengan mengunjungi alamat .onion Anda di browser yang mendukung Tor (seperti Tor Browser atau bahkan Brave, yang memiliki dukungan Tor bawaan).