在 RPi3 上使用 Raspbian 托管您自己的免费 .onion 网站

在您的 Raspberry Pi 3 上设置一个可用的网络服务器，并将其永久连接到 Onion，托管您自己的免费 .onion 网站。

可以在以下位置找到该项目的工作版本：

https://t0r.ch:100（表面网络）或 https://darktorch5lgddvm.onion

.onion 域

有更多关于surface web和.onion的信息，如果你不知道它是什么，值得一读。这篇文章很不错，但还有很多其他文章解释了表面网络、深层网络和暗网/暗网之间的区别。

要访问 .onion 站点，您可以在此处获取 Tor 浏览器包：https://www.torproject.org/

Apache、MySQL、PHP、Joomla、PHPMyAdmin、Owncloud

按照以下说明设置正常运行的网站：https://www.hackster.io/gulyasal/raspbian-stretch-with-joomla-owncloud-d29ccf

不要 执行与使用 Let's Encrypt 设置 SSL 证书相关的说明，直到您阅读以下内容。只有选择了“surface web + .onion”选项，才需要安装SSL证书。

'Surface web + .onion' 与 '.仅洋葱'：SSL 与不使用 SSL

Onion 不需要注册域名即可运行；它将为您分配一个免费的、随机的（并且永久的，只要您不丢失私钥）带有 .onion 后缀的 16 位 URL。如果您只想使用.onion 域名，您可以将上面的所有内容设置为“localhost”，您通常需要在其中输入域名。

如果您想要同时拥有“surface web”和“.onion”站点，那么您应该注册一个域，并在上面设置 Apache 和 Joomla 时将其用作域名。如果您打算使用 Let's Encrypt 设置 SSL 证书，那么您必须注册一个域名（即，surface + .onion），因为 Let's Encrypt 目前不会为 .onion 颁发 SSL 证书（这可能会改变，但对于目前，这是不可能的）。

如果您想要一个仅 .onion 的 SSL 加密站点，这是可能的，如果您选择自签名 SSL 证书路线，或者如果您从 DigiCert 获取证书，DigiCert 是唯一为 .onion 颁发 EV 证书的 CA。它很昂贵，所以走 Let's Encrypt 路线（使用表面网络域）是更便宜的路线。

将 RPi3 连接到 Onion

打开Putty并执行以下命令：

sudo apt-get install vidalia  

在安装过程中，系统会要求您将 debian-tor 用户添加到 pi（按空格键添加“X”，然后按 Enter）。安装完成后：

sudo /etc/init.d/tor restart sudo chmod -R 777 /var/lib/tor sudo /etc/init.d/tor stop sudo nano /etc /tor/torrc  

转到标有以下标签的部分：#此部分仅用于位置隐藏服务#

如下更改设置，以打开 Tor 网络：

HiddenServiceDir /var/lib/tor/hidden_​​service/ HiddenServicePort 80 127.0.0.1:80 HiddenServicePort 443 127.0.0.1:443  

不要使用“other_hidden_​​service”，因为您希望普通页面和基于 SSL 的页面具有相同的 URL。 Ctrl-x, y 退出并保存更改

sudo /etc/init.d/tor start sudo chmod -R 777 /var/lib/tor  

为您的新网站找出随机分配的 .onion URL：

sudo nano /var/lib/tor/hidden_​​service/hostname  

如果您设置了 Let's Encrypt SSL 证书，则可以使用 https:// 访问 .onion 站点 以及 http://

如前所述，Let's Encrypt 不会为 .onion 域颁发 SSL 证书，因此在访问 SSL 加密的 .onion 站点时会出现证书不匹配的情况。使用 Tor 浏览器捆绑包时，您可以添加例外并访问站点。使用 Surface Web SSL 证书的一个优点是，它允许用户验证 .onion 站点确实是您的，而不是冒充您网站的其他人。

自定义“虚荣”.onion URL

正如您将注意到的，Onion 会为您分配一个随机的 16 位字母数字 .onion URL，这有点丑陋且没有吸引力。 Facebook 和 Protonmail 已经使用自定义名称设置了 .onion 站点，并且提供了一些软件，该软件允许您使用强力随机 URL 生成器逆向工程返回所需的 URL。它有效，尽管您希望自定义 URL 的前 8 位以外的数字，但它需要极大的耐心和 CPU 处理能力，因此我不建议您在 Raspberry Pi 上运行它。有关时间信息，请访问：https://github.com/lachesis/scallion

我通过下载这个二进制文件在 Windows PC 上运行它：https://github.com/lachesis/scallion/raw/binaries/scallion-v2.0.zip

将其解压缩到您的桌面，并从 Windows 系统中拉出命令提示符。在命令提示符下，键入：

cd Desktop/scallion-v2.0 scallion -o keys.txt -k 1024 -d 0 前缀 

将“前缀”替换为您希望 .onion 网站开头的所需字符。最终会生成.onion URL和对应的私钥，保存在keys.txt文件中。

使用 PuTTY 将这两条信息复制粘贴到 Raspberry Pi 上。 .onion URL 是 和 之间的信息，进入标有“hostname”的文件，私钥—— 和 之间的信息——进入标有“的文件”私钥”。这两个文件都位于 /var/lib/tor/hidden_​​service 目录中

请注意，您将失去对 hidden_​​service 的权限 每次重启你的树莓派时目录，所以要访问这些文件，你可能需要重新运行：

sudo chmod -R 777 /var/lib/tor  

你完成了！享受您的免费新网站！

来源：在 RPi3 上使用 Raspbian 托管您自己的免费 .onion 网站