Для добавления нескольких служб Tor на один сервер достаточно просто отредактировать / etc / tor / torrc
и добавить две строки для каждой службы, каждая со своим собственным каталогом в / var / lib / tor /;
Например, чтобы запустить еще два веб-сайта на одном сервере, вы можете оставить с правой стороны также порт 80, а с левой стороны, используя другой порт на локальном хосте
как в:
HiddenServiceDir /var/lib/tor/www2_service/
HiddenServicePort 80 127.0.0.1:8080
HiddenServiceDir /var/lib/tor/www3_service/
HiddenServicePort 80 127.0.0.1:8081
Я хотел бы добавить примечание, что часть оставления на стороне Tor порта 80 для нескольких сайтов является желанной возможностью, поскольку она не обязывает пользователя добавлять порт после URL-адреса для доступа к onion site / service, что позволяет отображать службы на основе TCP в их канонических портах на порты по вашему выбору на локальном сервере.
Затем nginx будет настроен с двумя новыми vhosts:
server {
listen 127.0.0.1:8080;
server_name zyew6pdq6fv4i6sz.onion;
...
}
server {
listen 127.0.0.1:8081;
server_name yyew6pdh6hv1i3sy.onion;
...
}
Если также возникнет необходимость в временно для доступа к службе ssh через Tor в качестве VPN для бедняков, и для обхода правил брандмауэра, 4-я запись в файл / etc / tor / torrc
также можно добавить:
HiddenServiceDir /var/lib/tor/ssh_service/
HiddenServicePort 22 127.0.0.1:22
Как упоминалось в Как создать веб-сайт darknet / Tor в Linux? , после запуска:
service tor reload
каталоги будут созданы, и внутри каждого из новых каталогов автоматически будут созданы два файла, hostname
и private_key
.
Содержимое файла имя хоста
внутри каждого каталога с новым адресом .onion
, по которому соответствующие новые службы могут использоваться внутри сети Tor.
%e в основном шаблоне сопоставляется с именем исполняемого файла, что по существу эквивалентно полю comm
в /proc. При некоторых обстоятельствах это поле во внутренней структуре процесса в ядре может быть пустым (, а именно, если argv[0] является пустой строкой, и в течение очень короткого промежутка времени во время вызова fork ()), и если в этом случае произойдет сбой процесса, вы можете получить основной файл с именем, которое вы указали. Что бы это ни стоило, я обнаружил, что %E (путь к исполняемому файлу )немного более надежен, так как сам процесс не может манипулировать им.