Hướng dẫn - Tor: Lưu trữ IPFS Gateway thông qua Proxy Tor
Có rất nhiều trang web về những gì được gọi là The Darkweb mà chỉ có thể truy cập thông qua mạng Tor. Trong hướng dẫn này, tôi sẽ chỉ cho bạn cách thiết lập một trang web như vậy kết hợp với IPFS để tất cả các tệp trên mạng IPFS có thể có sẵn từ miền Onion của bạn. Toàn bộ tập lệnh có sẵn tại đây.
Tor sẽ đặt một lớp giữa máy chủ web của bạn và thế giới bên ngoài, nhưng bản thân Tor không phải là máy chủ web, điều này có nghĩa là bạn sẽ cần cả Tor và máy chủ web được cài đặt. Trong hướng dẫn này, tôi sẽ sử dụng IPFS như một máy chủ web. Trong một hướng dẫn khác, tôi sẽ sử dụng Nginx như một máy chủ web. Bởi vì chúng tôi đang sử dụng IPFS trong hướng dẫn này, chúng tôi sẽ không tải lên bất kỳ tệp nào để có thể sử dụng trang web Onion của bạn, vì Tor đóng vai trò như một cổng vào toàn bộ web IPFS vĩnh viễn.
1. Giới thiệu - Mô tả cấu trúc liên kết mạng
2. Cài đặt
2a. Cài đặt IPFS
2b. Cài đặt Tor
3. Cấu hình
3a. Định cấu hình IPFS
3b. Cấu hình Tor
4. Thử nghiệm
1. Giới thiệu - Mô tả cấu trúc liên kết mạng
Tôi đã cố gắng đưa ra một phác thảo về cấu trúc liên kết của Mạng là chủ đề hàng ngày. Xin đừng sợ! Tôi đã vẽ nhiều nút, nhưng đây là để chứng minh rằng những gì chúng ta đang tạo ra chỉ là một trong số một mạng lớn hơn nhiều.
Hôm nay, chúng ta sẽ chỉ tạo một nút IPFS "Xanh" và nó gắn Tor Node. Chúng sẽ tồn tại trên cùng một máy tính (mặc dù đây không phải là điều cần thiết). Tên miền bạn đang phục vụ sẽ chỉ có thể truy cập được thông qua Mạng Tor. Thế giới ở trên cùng của hình ảnh thể hiện một người lướt internet bằng cách sử dụng Mạng Tor và kết nối với miền Onion của bạn. Đường màu xanh xuất hiện từ biểu tượng Thế giới này biểu thị kết nối mà người dùng thực hiện với Mạng Tor. Từ Tor Node ở cuối dòng màu xanh lam này, có thêm hai kết nối được tạo ra với các đường màu vàng. Các nút chạm vào các đường màu vàng biểu diễn lớp ẩn danh của Mạng Tor. "Lớp ẩn danh" này có nghĩa là khi người dùng yêu cầu một trang web thông qua mạng Tor, nó di chuyển qua 3 nút trong mạng Tor trước khi nó đến đích. Điểm đến, trong hầu hết các trường hợp, sẽ là một máy chủ web thông thường như Nginx, sẽ phản hồi yêu cầu của bạn bằng cách cung cấp cho bạn tài nguyên bạn yêu cầu (ví dụ một trang HTML). Trong trường hợp của chúng tôi, máy chủ web IPFS của chúng tôi là một cổng vào một mạng hoàn toàn mới: Trang Web Vĩnh Viễn. Nút IPFS màu xanh lục trong hình bên dưới thể hiện cổng này.
Hôm nay chúng ta sẽ thiết lập bộ định tuyến Tor Onion và một nút IPFS kết nối, tức là đối tượng ở mỗi đầu của một trong các đường màu xanh lá cây bên dưới.
2. Cài đặt
2a. Cài đặt IPFS
Tôi đã đề cập đến điều này trước đây, vì vậy tôi sẽ chỉ liên kết đến điều này ở đây. Blog trong liên kết đó sẽ mô tả quá trình cài đặt IPFS. Tóm lại, bạn có thể xem toàn bộ kịch bản của bài đăng trên blog đó tại đây.
2b. Cài đặt Tor
Đây chỉ là một kịch bản để kiểm tra hệ điều hành của bạn, sau đó cập nhật và cài đặt Tor cho phù hợp. Xem ở đây.
3. Cấu hình
3a. Định cấu hình IPFS
IPFS theo mặc định lắng nghe trên địa chỉ IP 127.0.0.1 và cổng 8080, cấu hình này là tốt, bởi vì chúng tôi chỉ muốn IPFS có thể truy cập cục bộ. Tor cơ bản hoạt động như một proxy ngược với IPFS Server của chúng tôi. Chúng ta sẽ cấu hình Tor để kết nối với cổng IPFS cục bộ này. Blog trước về cài đặt IPFS cho thấy thiết lập IPFS.
3b. Định cấu hình Tor
Chúng tôi không muốn chạy Tor là người dùng root, thay vào đó biến $ {username} đại diện cho người dùng nào chúng tôi đang sử dụng. Ba lệnh đầu tiên trong phần này tạo ra các thư mục và tên cần thiết. Dòng cp sao chép tệp torrc (tệp cấu hình tor), từ vị trí chuẩn của nó đến một vị trí trong thư mục nhà của người dùng. Dòng sed -i đầu tiên thay đổi tệp cấu hình để lưu trữ thông tin quan trọng trong thư mục chính. Dòng sed -i thứ hai thay đổi cổng thành 8080, cổng nơi máy chủ IPFS lắng nghe theo mặc định.
Hai dòng chown tạo các file mà chúng ta đã tạo cho người dùng có thể chạy tor daemon, script chạy toàn bộ setup như root, vì nó dễ dàng hơn để thực hiện theo cách này, và sau đó thay đổi các quyền sau khi script chạy, tập lệnh bên dưới.
Điều này thiết lập daemon, là một dịch vụ có thể được thiết lập để tự động chạy khi máy tính khởi động.
Phần này bắt đầu daemon ở trên và cho phép nó khởi động tự động khi máy tính khởi động.
4. Thử nghiệm
Bạn có thể kiểm tra điều này trên một máy chủ riêng ảo (VPS). Để sử dụng VPS, hãy xem Hướng dẫn của tôi - Chủ quyền công nghệ: Thiết lập máy chủ riêng. Hoặc bấm vào đây để đi thẳng đến Vultr và thiết lập một máy chủ cho mình. Bạn có thể làm một điểm và nhấp vào cài đặt của kịch bản tôi đã mô tả trong bài viết này bằng cách sao chép toàn bộ kịch bản mà tôi liên kết đến trong phần giới thiệu của bài viết này. Bạn có thể sao chép và dán tập lệnh này vào khu vực tập lệnh khởi động trên tài khoản Vultr của bạn hoặc cài đặt trên PC của riêng bạn, nhưng tôi không thể đảm bảo tập lệnh an toàn và thường tốt hơn để tách máy chủ khỏi dữ liệu cá nhân, vì vậy tôi khuyên bạn nên sử dụng Vultr . Nếu bạn cài đặt nó trên máy tính ở nhà của bạn, tôi S T KHÔNG TRÁCH NHIỆM ĐỐI VỚI MẤT DỮ LIỆU.
Khi bạn đã thêm tập lệnh khởi động, hãy triển khai máy chủ của bạn bằng tập lệnh khởi động đó và đợi một vài phút trước khi đăng nhập vào máy chủ. Không giống như các hướng dẫn khác, bạn sẽ cần phải đăng nhập vào máy chủ để nhận địa chỉ Onion, vì bạn không kết nối với máy chủ của mình thông qua Địa chỉ IP được hiển thị trên tài khoản Vultr, nhưng thông qua tên miền Onion.
Sau một vài phút, hãy đăng nhập vào máy chủ bằng địa chỉ IP và mật khẩu trên bảng điều khiển Vultr:
Sau khi đăng nhập, gõ lệnh sau để nhận địa chỉ Onion của bạn:
Sau đó bạn có thể kiểm tra địa chỉ này trong Trình duyệt Tor. Nếu bạn nhận được phản hồi này, bạn đã cài đặt thành công máy chủ Tor - IPFS. Nó nói 404 vì máy chủ không được cấu hình để phục vụ các tệp tại thư mục cơ sở. Chúng tôi đã cài đặt một cổng IPFS, có nghĩa là bạn sẽ được phục vụ bất cứ điều gì trên mạng IPFS.
Mọi thứ được phân phát trên mạng IPFS, sẽ khả dụng trên miền Onion của bạn mà không cần tải lên. Điều đó có nghĩa là bởi vì IPFS chính thức lưu trữ Wikipedia tiếng Thổ Nhĩ Kỳ, điều này sẽ có thể truy cập được thông qua tên miền của bạn với hàm băm chính xác. Bạn có thể sao chép các phần sau vào cuối miền hành của bạn và bạn sẽ thấy trang trong hình ảnh:
/ipfs/QmT5NvUtoM5nWFfrQdVrFtvGfKFmG7AHE8P34isapyhCxX/wiki/Anasayfa.html