onion-ресурсы

Настройка, программирование, распределённые вычисления

Модераторы: Olej, bellic, vikos

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

onion-ресурсы

Непрочитанное сообщение Olej » 21 июл 2023, 18:43

Как работают Onion-ресурсы?
Onion-ресурсы - это ресурсы, к которым можно получить доступ только через Tor. Запуск onion-ресурс дает вашим пользователям всю безопасность HTTPS с дополнительными преимуществами конфиденциальности Tor Browser.
Ная самом деле, точнее, не только через Tor Browser, но и через Tor прокси вообще!

Код: Выделить всё

olej@R420:~$ torsocks wget -q http://flibustaongezhld6dibs2dps6vm4nvqg2kp7vgowbu76tzopgnhazqd.onion/ -O - > flibusta.html

Код: Выделить всё

olej@R420:~$ ls -l flibusta.html
-rw-rw-r-- 1 olej olej 46053 июл 21 11:30 flibusta.html
Скрытие местоположения
IP-адрес onion-ресурса защищен. Onion-ресурсы представляют собой наложенную сеть поверх TCP/IP, поэтому в некотором смысле IP-адреса даже не имеют значения для onion-ресурсов: они даже не используются в протоколе.
NAT punching
Ваша сеть фильтруется, и вы не можете открывать порты на брандмауэре? Это может произойти, если вы находитесь в университетском городке, офисе, аэропорту или где угодно. Onion-ресурсам не нужны открытые порты, потому что они проходят через NAT. Они только устанавливают исходящие соединения.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

onion-ресурсы

Непрочитанное сообщение Olej » 21 июл 2023, 19:03

Организация onion-сервера
1. У вашего сервера не будет IP. Он работает без DNS. Есть только неказистое имя, вроде t2zz6dgyudp4iowf.onion Это старый стандарт, когда в имени 16 знаков. Новый стандарт подразумевает 56 знаков. Вы не можете выбрать себе имя, зато его можно менять хоть каждый день. Вам не потребуется никакая регистрация. Сервер будет доступен под новым именем уже в следующую минуту. Некрасивость имени пускай вас не смущает. Все равно в сети используются гиперссылки, где имя явно не показывается.
Выше вот был выписан union URL книжного собрания Флибуста: http://flibustaongezhld6dibs2dps6vm4nvq ... zqd.onion/ (как им так удалось: flibusta... - я пока не знаю).
Onion Service version 2 deprecation timeline
by dgoulet | July 2, 2020

Nostalgia

More than 15 years ago, Onion Service (at the time named Hidden Service) saw the light of day. It was initially an experiment in order to learn more on what the Tor Network could offer. The protocol reached its version 2 soon after deployment.
https://www.linux.org.ru/forum/general/ ... q908283387
12.02.2021
v3 ввели в строй в 2017 году. На практике отключить v2 хотели сильно раньше, но удалось выиграть время.
К v3-сервису обращаются напрямую по ключу, а не по его хешу. То есть v3 — это ключ ed25519(алгоритм цифровой подписи Эдвардса EdDSA на базе эллиптической кривой Curve25519), а v2 — это хеш ключа RSA-1024(оба в base32), соответственно эти хэши должны распространяться с помощью DHT(распределённая таблица хешей), а для работы v2-сервисов нужны т.н. V2Dir.

v3 лишены подобных недостатков, то есть им не нужно распространение по DHT, их ключ(ed25519) намного более стойкий(~128 бит теоретической стойкости), чем у v2(для 128 бит по стандартам NIST нужно не RSA-1024, а RSA-3072), а слабый и морально устаревший короткий хэш(80 бит) не используется вообще.

Вот что получается в итоге: меньше нагрузка на ретрансляторы сети Tor, которые выступают в роли V2Dir, поиск и проверка доступности onion-сервисов НАМНОГО быстрее и точнее, нет нужды ждать connection timeout и делать несколько попыток подключения, используемая в v3 криптография намного устойчивее, современнее и быстрее, а также считается невзламываемой на данный момент(128 бит, как говорится, хватит всем!), даже при наличии огромных вычислительных ресурсов.
Tor Browser 11: Удаление поддержки адресов V2 Onion и новый интерфейс
Tor Project выпустил новую версию Tor Browser 11.0 с обновленным дизайном интерфейса, в которой была прекращена поддержка сервисов V2 Onion
Самым крупным внутренним изменение стало удаление поддержки сервисов V2 Onion, коротких URL-адресов доменов сети Tor, использующих 16 символов.

При попытке открыть сервис V2 Onion, Tor Browser теперь будет показывать сообщение «Недопустимый адрес сайта Onion» (Invalid Onionsite Address) с кодом ошибки 0xF6.
В заметках к выпуску сообщается:
В прошлом году мы объявили, что службы V2 Onion перестанут поддерживаться в конце 2021 года, и с выходом Tor Browser 10.5 стали предупреждать пользователей о завершении поддержки этих сервисов.

И вот этот день настал. После обновления до Tor 0.4.6.8 сервисы V2 Onion будут недоступны в браузере, и пользователи будут получать сообщение об ошибке «Недопустимый адрес сайта Onion».

Код: Выделить всё

olej@R420:~/2023/MY.LAN$ tor --version
Tor version 0.4.6.10.
Tor is running on Linux with Libevent 2.1.12-stable, OpenSSL 3.0.2, Zlib 1.2.11, Liblzma 5.2.5, Libzstd 1.4.8 and Glibc 2.35 as libc.
Tor compiled with GCC version 11.2.0

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

onion-ресурсы

Непрочитанное сообщение Olej » 21 июл 2023, 19:34

TOR-анонимность для любого приложения

Код: Выделить всё

olej@R420:~$ systemctl status tor
● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
     Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
     Active: active (exited) since Fri 2023-07-21 10:21:06 EEST; 8h ago
    Process: 1191 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
   Main PID: 1191 (code=exited, status=0/SUCCESS)
        CPU: 1ms

июл 21 10:21:06 R420 systemd[1]: Starting Anonymizing overlay network for TCP (multi-instance-master)...
июл 21 10:21:06 R420 systemd[1]: Finished Anonymizing overlay network for TCP (multi-instance-master).

Код: Выделить всё

olej@R420:~/2023/EmerCoin$ ps -A | grep " tor"
   1387 ?        00:00:08 tor

Код: Выделить всё

olej@R420:~$ sudo netstat -tunlp | grep tor
tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN      1387/tor            

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

onion-ресурсы

Непрочитанное сообщение Olej » 21 июл 2023, 19:44

Организация onion-сервера
Настроить свой Onion-ресурс

Код: Выделить всё

root@R420:/etc/tor# grep -v ^# /etc/tor/torrc | grep -v ^$
root@R420:/etc/tor#

Код: Выделить всё

olej@R420:~$ sudo ls -l /var/lib/tor
итого 36124
-rw------- 1 debian-tor debian-tor    20442 июн 24 10:40 cached-certs
-rw------- 1 debian-tor debian-tor  2479887 июл 21 18:01 cached-microdesc-consensus
-rw------- 1 debian-tor debian-tor 24238084 июл 16 22:05 cached-microdescs
-rw------- 1 debian-tor debian-tor 10219725 июл 21 12:21 cached-microdescs.new
drwx--S--- 2 debian-tor debian-tor     4096 окт 12  2021 keys
-rw------- 1 debian-tor debian-tor        0 июл 21 10:21 lock
-rw------- 1 debian-tor debian-tor    15357 июл 21 12:31 state

Код: Выделить всё

olej@R420:~/2023/EmerCoin$ ps -A | grep " tor"
   1387 ?        00:00:08 tor
Меняю (только под root!):

Код: Выделить всё

root@R420:/etc/tor# grep -v ^# /etc/tor/torrc | grep -v ^$
HiddenServiceDir /var/lib/tor/onion.service/
HiddenServicePort 80 127.0.0.1:80
HiddenServicePort 22 127.0.0.1:22

Код: Выделить всё

root@R420:/etc/tor# systemctl restart tor

Код: Выделить всё

root@R420:/etc/tor# systemctl status tor
● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
     Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
     Active: active (exited) since Fri 2023-07-21 19:45:56 EEST; 8s ago
    Process: 24360 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
   Main PID: 24360 (code=exited, status=0/SUCCESS)
        CPU: 2ms

июл 21 19:45:56 R420 systemd[1]: Starting Anonymizing overlay network for TCP (multi-instance-master)...
июл 21 19:45:56 R420 systemd[1]: Finished Anonymizing overlay network for TCP (multi-instance-master).

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

onion-ресурсы

Непрочитанное сообщение Olej » 21 июл 2023, 19:52

Olej писал(а):
21 июл 2023, 19:44
Меняю

Код: Выделить всё

olej@R420:~$ sudo netstat -tunlp | grep tor
[sudo] пароль для olej:       
tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN      24369/tor           

Код: Выделить всё

olej@R420:~/2023/EmerCoin$ sudo ls -l /var/lib/tor
[sudo] пароль для olej:       
итого 36228
-rw------- 1 debian-tor debian-tor    20442 июн 24 10:40 cached-certs
-rw------- 1 debian-tor debian-tor  2469608 июл 21 19:37 cached-microdesc-consensus
-rw------- 1 debian-tor debian-tor 24238084 июл 16 22:05 cached-microdescs
-rw------- 1 debian-tor debian-tor 10336114 июл 21 19:45 cached-microdescs.new
drwx--S--- 2 debian-tor debian-tor     4096 окт 12  2021 keys
-rw------- 1 debian-tor debian-tor        0 июл 21 19:45 lock
drwx--S--- 3 debian-tor debian-tor     4096 июл 21 19:45 onion.service
-rw------- 1 debian-tor debian-tor    15355 июл 21 19:47 state

Код: Выделить всё

olej@R420:~/2023/EmerCoin$ sudo ls -l /var/lib/tor/onion.service
итого 16
drwx--S--- 2 debian-tor debian-tor 4096 июл 21 19:45 authorized_clients
-rw------- 1 debian-tor debian-tor   63 июл 21 19:45 hostname
-rw------- 1 debian-tor debian-tor   64 июл 21 19:45 hs_ed25519_public_key
-rw------- 1 debian-tor debian-tor   96 июл 21 19:45 hs_ed25519_secret_key

Код: Выделить всё

olej@R420:~/2023/EmerCoin$ sudo cat /var/lib/tor/onion.service/hostname
jfdbieogcloucaypr6o4twh337fryoc6phg5yzpuv6phontov6ijm7id.onion

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

onion-ресурсы

Непрочитанное сообщение Olej » 21 июл 2023, 19:56

Olej писал(а):
21 июл 2023, 19:44
Организация onion-сервера

Код: Выделить всё

olej@R420:~/2023/EmerCoin$ torsocks ssh olej@jfdbieogcloucaypr6o4twh337fryoc6phg5yzpuv6phontov6ijm7id.onion
1689958405 WARNING torsocks[24553]: [syscall] Unsupported syscall number 39. Denying the call (in tsocks_syscall() at syscall.c:604)
1689958405 WARNING torsocks[24553]: [syscall] Unsupported syscall number 39. Denying the call (in tsocks_syscall() at syscall.c:604)
1689958405 WARNING torsocks[24553]: [syscall] Unsupported syscall number 39. Denying the call (in tsocks_syscall() at syscall.c:604)
1689958405 WARNING torsocks[24553]: [syscall] Unsupported syscall number 39. Denying the call (in tsocks_syscall() at syscall.c:604)
1689958405 WARNING torsocks[24553]: [syscall] Unsupported syscall number 39. Denying the call (in tsocks_syscall() at syscall.c:604)
1689958405 WARNING torsocks[24553]: [syscall] Unsupported syscall number 39. Denying the call (in tsocks_syscall() at syscall.c:604)
1689958405 WARNING torsocks[24553]: [syscall] Unsupported syscall number 39. Denying the call (in tsocks_syscall() at syscall.c:604)
1689958405 WARNING torsocks[24553]: [syscall] Unsupported syscall number 39. Denying the call (in tsocks_syscall() at syscall.c:604)
1689958405 WARNING torsocks[24553]: [syscall] Unsupported syscall number 39. Denying the call (in tsocks_syscall() at syscall.c:604)
1689958405 WARNING torsocks[24553]: [syscall] Unsupported syscall number 39. Denying the call (in tsocks_syscall() at syscall.c:604)
1689958405 WARNING torsocks[24553]: [syscall] Unsupported syscall number 39. Denying the call (in tsocks_syscall() at syscall.c:604)
1689958405 WARNING torsocks[24553]: [syscall] Unsupported syscall number 39. Denying the call (in tsocks_syscall() at syscall.c:604)
1689958405 WARNING torsocks[24553]: [syscall] Unsupported syscall number 39. Denying the call (in tsocks_syscall() at syscall.c:604)
1689958405 WARNING torsocks[24553]: [syscall] Unsupported syscall number 39. Denying the call (in tsocks_syscall() at syscall.c:604)
Assertion 'fclose_nointr(f) != -EBADF' failed at src/basic/fd-util.c:125, function safe_fclose(). Aborting.
Аварийный останов (образ памяти сброшен на диск)
Вот так :!: :-o
Но:

Код: Выделить всё

olej@R420:~/2023/EmerCoin$ sudo torsocks ssh olej@jfdbieogcloucaypr6o4twh337fryoc6phg5yzpuv6phontov6ijm7id.onion
The authenticity of host 'jfdbieogcloucaypr6o4twh337fryoc6phg5yzpuv6phontov6ijm7id.onion (127.42.42.0)' can't be established.
ED25519 key fingerprint is SHA256:pfDAbUDI94rxh0McGbr4s0fmUepZALm9XweXUa/otxo.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'jfdbieogcloucaypr6o4twh337fryoc6phg5yzpuv6phontov6ijm7id.onion' (ED25519) to the list of known hosts.
olej@jfdbieogcloucaypr6o4twh337fryoc6phg5yzpuv6phontov6ijm7id.onion's password: 

Расширенное поддержание безопасности (ESM) для Applications выключено.

0 обновлений может быть применено немедленно.

Включите ESM Apps для получения дополнительных будущих обновлений безопасности.
Смотрите https://ubuntu.com/esm или выполните: sudo pro status

You have mail.
Last login: Thu Jul 20 10:35:22 2023 from 127.109.217.232
Теперь всё ОК :!: :lol:

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

onion-ресурсы

Непрочитанное сообщение Olej » 21 июл 2023, 20:10

Olej писал(а):
21 июл 2023, 19:56
Теперь
Это из хоста моей LAN, который ничего не знает о новом ресурсе:

Код: Выделить всё

olej@nvidia:~$ ps -A | grep " tor"
   1003 ?        00:00:01 tor

Код: Выделить всё

olej@nvidia:~$ sudo torsocks ssh olej@jfdbieogcloucaypr6o4twh337fryoc6phg5yzpuv6phontov6ijm7id.onion
[sudo] пароль для olej:       
The authenticity of host 'jfdbieogcloucaypr6o4twh337fryoc6phg5yzpuv6phontov6ijm7id.onion (127.42.42.0)' can't be established.
ED25519 key fingerprint is SHA256:pfDAbUDI94rxh0McGbr4s0fmUepZALm9XweXUa/otxo.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'jfdbieogcloucaypr6o4twh337fryoc6phg5yzpuv6phontov6ijm7id.onion' (ED25519) to the list of known hosts.
olej@jfdbieogcloucaypr6o4twh337fryoc6phg5yzpuv6phontov6ijm7id.onion's password: 

Расширенное поддержание безопасности (ESM) для Applications выключено.

0 обновлений может быть применено немедленно.

Включите ESM Apps для получения дополнительных будущих обновлений безопасности.
Смотрите https://ubuntu.com/esm или выполните: sudo pro status

You have mail.
Last login: Fri Jul 21 19:54:18 2023 from 127.0.0.1

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

onion-ресурсы

Непрочитанное сообщение Olej » 21 июл 2023, 20:19

Olej писал(а):
21 июл 2023, 20:10
Это из хоста моей LAN, который ничего не знает о новом ресурсе:
И ещё один хост LAN:

Код: Выделить всё

olej@nvme:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Linuxmint
Description:    LMDE 5 (elsie)
Release:        5
Codename:       elsie

Код: Выделить всё

olej@nvme:~$ ps -A | grep tor
    637 ?        00:00:00 tor

Код: Выделить всё

olej@nvme:~$ torsocks ssh olej@jfdbieogcloucaypr6o4twh337fryoc6phg5yzpuv6phontov6ijm7id.onion
The authenticity of host 'jfdbieogcloucaypr6o4twh337fryoc6phg5yzpuv6phontov6ijm7id.onion (127.42.42.0)' can't be established.
ECDSA key fingerprint is SHA256:j8BaVG07g5rSIryljdB2DojGWk1cWJ23TQNIQI134fc.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'jfdbieogcloucaypr6o4twh337fryoc6phg5yzpuv6phontov6ijm7id.onion' (ECDSA) to the list of known hosts.
olej@jfdbieogcloucaypr6o4twh337fryoc6phg5yzpuv6phontov6ijm7id.onion's password:

Расширенное поддержание безопасности (ESM) для Applications выключено.

0 обновлений может быть применено немедленно.

Включите ESM Apps для получения дополнительных будущих обновлений безопасности.
Смотрите https://ubuntu.com/esm или выполните: sudo pro status

You have mail.
Last login: Fri Jul 21 20:13:57 2023 from 192.168.1.241
Без root - и никакого аварийного завершения :!: :-D

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

onion-ресурсы

Непрочитанное сообщение Olej » 21 июл 2023, 21:27

Olej писал(а):
21 июл 2023, 20:19
Без root - и никакого аварийного завершения
А вот теперь - сложный эксперимент:

1. Сначала я из LAN (192.168.1.0/24) по SSH подключаюсь к удалённому (>4000 км.) серверу (вот этого форума) с белым IP

Код: Выделить всё

olej@R420:~$ ssh olej@linux-ru.ru
Linux 277938.local 4.19.0-23-amd64 #1 SMP Debian 4.19.269-1 (2022-12-20) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Fri Jul 21 21:12:45 2023 from 193.28.177.123
2. А затем я с этого сервера открываю обратно SSH сессию, но по .onion имени, к этому же хосту LAN закрытому NAT провайдера:

Код: Выделить всё

olej@R420:~$ ./ssh.linux-ru.ru
Linux 277938.local 4.19.0-23-amd64 #1 SMP Debian 4.19.269-1 (2022-12-20) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Fri Jul 21 21:12:45 2023 from 193.28.177.123

olej@277938:~$ torsocks ssh olej@jfdbieogcloucaypr6o4twh337fryoc6phg5yzpuv6phontov6ijm7id.onion
The authenticity of host 'jfdbieogcloucaypr6o4twh337fryoc6phg5yzpuv6phontov6ijm7id.onion (127.42.42.0)' can't be established.
ECDSA key fingerprint is SHA256:j8BaVG07g5rSIryljdB2DojGWk1cWJ23TQNIQI134fc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'jfdbieogcloucaypr6o4twh337fryoc6phg5yzpuv6phontov6ijm7id.onion' (ECDSA) to the list of known hosts.
olej@jfdbieogcloucaypr6o4twh337fryoc6phg5yzpuv6phontov6ijm7id.onion's password:

Расширенное поддержание безопасности (ESM) для Applications выключено.

0 обновлений может быть применено немедленно.

Включите ESM Apps для получения дополнительных будущих обновлений безопасности.
Смотрите https://ubuntu.com/esm или выполните: sudo pro status

You have mail.
Last login: Fri Jul 21 20:26:53 2023 from 192.168.1.138
olej@R420:~$
Всё очень неплохо :!: :-D
Скорость выполнения набора команд - с задержкой, но приемлемо, вполне достаточно для администрирования хоста, выполнения команд...
(Задержка субъективно ощущается как ... раза в 2-3 короче чем в сети I2P)

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

onion-ресурсы

Непрочитанное сообщение Olej » 22 июл 2023, 01:48

Olej писал(а):
21 июл 2023, 21:27
сложный эксперимент:
Ещё более сложный вариант:

1. Зашёл по Yggdrasil IPv6 на локальный хост за NAT ... это где-то вдалеке, километров за 40 от меня...

Код: Выделить всё

olej@R420:~$ ssh -Y -l olej 200:18c7:b2b4:2571:49a5:f90a:c83c:4d16
...
2. Установил там tor (стек, не браузер) - его там не было:

Код: Выделить всё

olej@compaq:~$ sudo apt install tor
Чтение списков пакетов… Готово
Построение дерева зависимостей… Готово
Чтение информации о состоянии… Готово
Будут установлены следующие дополнительные пакеты:
  tor-geoipdb torsocks
Предлагаемые пакеты:
  mixmaster torbrowser-launcher socat tor-arm apparmor-utils obfs4proxy
Следующие НОВЫЕ пакеты будут установлены:
  tor tor-geoipdb torsocks
Обновлено 0 пакетов, установлено 3 новых пакетов, для удаления отмечено 0 пакетов, и 10 пакетов не обновлено.
Необходимо скачать 3.609 kB архивов.
...

Код: Выделить всё

olej@compaq:~$ sudo netstat -tunlp | grep tor
tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN      3834/tor

Код: Выделить всё

root@compaq:~# ls -l /var/lib/tor
итого 19872
-rw------- 1 debian-tor debian-tor    18209 июл 21 21:43 cached-certs
-rw------- 1 debian-tor debian-tor  2460660 июл 21 21:43 cached-microdesc-consensus
-rw------- 1 debian-tor debian-tor 17850943 июл 21 22:13 cached-microdescs
-rw------- 1 debian-tor debian-tor        0 июл 21 22:13 cached-microdescs.new
drwx--S--- 2 debian-tor debian-tor     4096 июл 21 21:43 keys
-rw------- 1 debian-tor debian-tor        0 июл 21 21:43 lock
-rw------- 1 debian-tor debian-tor     4413 июл 21 22:20 state
3. Определили там onion SSH ресурс:

Код: Выделить всё

root@compaq:~# grep -v ^# /etc/tor/torrc | grep -v ^$
HiddenServiceDir /var/lib/tor/onion.service/
HiddenServicePort 80 127.0.0.1:80
HiddenServicePort 22 127.0.0.1:22

Код: Выделить всё

root@compaq:~# systemctl restart tor

Код: Выделить всё

root@compaq:~# ls -l /var/lib/tor
итого 19876
-rw------- 1 debian-tor debian-tor    18209 июл 21 21:43 cached-certs
-rw------- 1 debian-tor debian-tor  2460660 июл 21 21:43 cached-microdesc-consensus
-rw------- 1 debian-tor debian-tor 17850943 июл 21 22:13 cached-microdescs
-rw------- 1 debian-tor debian-tor        0 июл 21 22:13 cached-microdescs.new
drwx--S--- 2 debian-tor debian-tor     4096 июл 21 21:43 keys
-rw------- 1 debian-tor debian-tor        0 июл 21 22:48 lock
drwx--S--- 3 debian-tor debian-tor     4096 июл 21 22:48 onion.service
-rw------- 1 debian-tor debian-tor     4518 июл 21 22:48 state

Код: Выделить всё

root@compaq:~# cat /var/lib/tor/onion.service/hostname
uioqrqsspya2klaseivdrsqafd5z5snk4iq7pp3qoe5vfgc4k33otmid.onion
4. Всё! Я готов со своего локального хоста (с которго это делаю), за своим NAT, от совершенно другого провайдеоа, подключиться к вновь созданному onion ресурсу:

Код: Выделить всё

olej@R420:~/2023/EmerCoin$ sudo torsocks ssh olej@uioqrqsspya2klaseivdrsqafd5z5snk4iq7pp3qoe5vfgc4k33otmid.onion
[sudo] пароль для olej:
The authenticity of host 'uioqrqsspya2klaseivdrsqafd5z5snk4iq7pp3qoe5vfgc4k33otmid.onion (127.42.42.0)' can't be established.
ED25519 key fingerprint is SHA256:kiYJQ7qLosL3HOdn2gmOcaQWZkKII4sX9i7oS/WYkzU.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'uioqrqsspya2klaseivdrsqafd5z5snk4iq7pp3qoe5vfgc4k33otmid.onion' (ED25519) to the list of known hosts.
olej@uioqrqsspya2klaseivdrsqafd5z5snk4iq7pp3qoe5vfgc4k33otmid.onion's password:
Linux compaq 5.10.0-23-amd64 #1 SMP Debian 5.10.179-1 (2023-05-12) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Fri Jul 21 21:46:46 2023 from 21d:8a7c:aafa:f346:8115:14aa:9ca4:cd7f

Код: Выделить всё

 
olej@compaq:~$ uname -a
Linux compaq 5.10.0-23-amd64 #1 SMP Debian 5.10.179-1 (2023-05-12) x86_64 GNU/Linux

Есть!

Ответить

Вернуться в «Сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 11 гостей