AB论文:《藏身暗网:前端NGINX后端TOR的构架》

  • 去年,有朋友和我说,政府这边非常的厉害,他们这里有黑客可以灭掉CENTOS等系统。有些黑客报价600RMB就可以轻易的入侵CENTOS,拿你的站。


    在我这个遵纪守法,见到政府膝盖发软的胆小鬼看来,有必要引起警惕。是否真的有人这么神奇的入侵?我们姑且算有吧,山外有山,人外有人,你办不到的事情,不代表别人也办不到。姑且,我们就当已经有人可以轻易办到了。


    如此严重的后果,那么我们怎么处理呢?电子对抗,显然你不是吃公家饭的对手,人家每天不用干别的事情,天天的研究这玩意,还有工资拿,你和他们较量,只有找死的份。


    显然,这应该从服务器的隐藏方面入手,就算我机器漏洞百出,我只要让你找不到即可。那么,怎么才能找不到呢?当然,就是把WEB藏在暗网里面。可是,暗网本身,速度,以及访问工具上都有限制,一旦藏身暗网,你的很多的WEB业务就无法开展了。


    这个就是本论文的核心要讲的:前端NGINX后端暗网的构架思想。


    假设:https://abcd.com 指向一个服务器,该服务器,是NGINX的,只是一个反向代理。而这个服务器就算你入侵了,也找不到任何的有价值的线索,你只能找到一个暗网地址,这等于线索断了。


    下面,就有我们币圈暗语直接来公布搭建的方法,我们的环境是CENTOS环境配置的:


    第一步:安装TORSTOCK

    yum install  -y epel-release

    yum install -y tor

    yum -y install libevent libevent-devel libpcap-devel openssl  openssl-devel

    chkconfig tor on

    service tor restart


    第二步:安装Nginx

     rpm -ivh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

    首先安装源

    yum  -y install nginx

    yum -y install zlib zlib-devel pcre pcre-devel openssl openssl-devel

    安装NGINX再进行安装类库

    chkconfig nginx  on

    开机自动重启

    service nginx restart

    重启服务


    第三步:安装privoxy

    yum  install -y privoxy

    chkconfig privoxy on

    service privoxy restart



    第四步:对NGINX的配置,注意:zqktlwi4fecvo6ri.onion为TOR网址

    位置:etc/nginx/conf.d/default.conf


    server {

        listen       80 default_server;

        listen       [::]:80 default_server;

      server_name  www.咱们的域名.com;

        root         /usr/share/nginx/html;

       # Load configuration files for the default server block.

        include /etc/nginx/default.d/*.conf;

     location / {

       proxy_pass http://127.0.0.1:8118;

       proxy_set_header           Host  zqktlwi4fecvo6ri.onion;

      }

    }


    第五步:配置privoxy

    位置:etc/privoxy/config

    他的配置文件很长,搜索forward-socks5t

    可以看到:

    # forward-socks5t   /               127.0.0.1:9050

    把井号删除,这个时候PRIVOXY已经连上了tor了

    再搜索accept-intercepted-requests 

    把accept-intercepted-requests  0 修改成1

    accept-intercepted-requests  1

     

      

    第六步 全部重启服务

    service tor restart

    service nginx restart

    service privoxy restart

     

    OK,搞定。