الخدمات الخفية
ملاحظة: دعم الخدمات الخفية هو جديد في فيداليا. يجب أن تتوقع إحتوائه على
أخطاء وبعضها ربما يفسد تكوين الخدمة الخفية الخاصة بك. لذا، لا تعتمد عليه أو
بالأحرى، لا تقم بلومنا إذا حدث خطأ ما. اذا وجدت أخطاء أو تعليقات على هذه
الميزة الجديدة، يرجى إعلامنا! نحن بحاجة إلى ملاحظاتك.
ما هي الخدمة الخفية؟
تسمح لك الخدمات الخفية بتقديم أي نوع من الخدمة على أساس برنامج التعاون
الفني (TCP), على سبيل المثال: خدمة بروتوكول نقل النص التشعبي (HTTP) للآخرين
بدون الكشف عن عنوان IP الخاص بك. البروتوكول الذي يقوم بتوفير الخدمة الخفية
يكون مبني على رأس الدوائر نفسها التي يستخدمها تور للتصفح المجهول وتقريبا
لديه خصائص غير مكشوفة مشابهة.
للمزيد من المعلومات حول الخدمة الخفية قد تحتاج لقراءة المادة 5 لصفحة تصميم
تور (doc/design-paper/tor-design.pdf) أو مواصفات التعيين
(doc/spec/rend-spec.txt).
كيف يمكنني تقديم خدمة خفية؟
توفير خدمة خفية يتكون على الاقل من خطوتين:
- ثبت خادم الويب محليا (أو خادم لمهما كانت الخدمة التي ترغب في توفيرها, على
سبيل المثال: دردشة مرحّل الإنترنت IRC) للاستماع للطلبات المحلية.
- قم بتكوين الخدمة الخفية الخاصة بك، بحيث تأتي طلبات مرحلات تور من مستخدمي تور
إلى الخادم المحلي الخاص بك.
هناك برنامج تعليمي جيد على موقع تور
(https://www.torproject.org/docs/tor-hidden-service.html) الذي يصف هذه
الخطوات بتفصيل أكثر.
ما هي البيانات التي أحتاج لتوفيرها؟
جدول الخدمات يحتوي على خمسة أعمدة تحتوي على بيانات عن الخدمات الخفية
المكوّنة:
- عنوان اونيون (مولّد): عنوان الخدمة (أو اونيون) يتم إنشاؤه بواسطة تور بشكل
فريد لتحديد الخدمة. أعطي عنوان اونيون هذا للأشخاص الذين يكونون قادرين على
الوصول إلى خدمتك. يمكنك إستخدام زر "نسخ الى الحافظة" لذلك لتجنب الأخطاء
المطبعية. إذا كنت قد أنشأت خدمة خفية للتو, يخبر الحقل "[تم إنشاؤه بواسطة
تور]"; من أجل جعله يعرض عنوان اونيون الحقيقي, تحتاج إلى حفظ التكوين الخاص بك
وإعادة فتح نافذة الإعدادات.
- المنفذ الظاهري (مطلوب): هذا هو منفذ بروتوكول التعاون الفني (TCP) الذي سوف
يحتاج العملاء إلى معرفته من أجل الوصول إلى الخدمة الخاصة بك. عادة, سوف تريد
استخدام منفذ الخدمة المعينة هنا, على سبيل المثال: المنفذ 80 لبروتوكول نقل
النص التشعبي (HTTP). لاحظ أن المنفذ الظاهري عادة لا علاقة له بإعدادات جدار
الحماية, لأنه يستخدم تور داخليا فقط.
- الهدف (إختياري): عادة, تريد ان يقوم تور بترحيل طلبات الاتصال للمستضيف المحلي
على منفذ مختلف عن الذي قمت بتحديده في "المنفذ الظاهري". لذلك، يمكنك تحديد
هدف يتألف من العنوان الفعلي والمنفذ الذي يتم توجيه الطلبات إلى الخدمة الخفية
الخاصة بك اليه, على سبيل المثال, الى المستضيف المحلي:5222 (أو على أي منفذ
يستمع اليه الخادم الخاص بك). اذا لم تقم بتحديد أي هدف, سوف يقوم تور بإعادة
توجيه الطلبات الى المنفذ المحدد في "المنفذ الظاهري" على المستضيف المحلي.
- دليل الخدمة (مطلوب): يحتاج تور إلى تخزين بعض ملفات الخدمة الخفية المحددة في
دليل منفصل, على سبيل المثال: مفتاح خاص و ملف إسم مستضيف يحتوي على عنوان
اونيون. ينبغي لهذا الدليل أن يكون مختلفا عن دليل يحتوي على المحتوى الذي يوفر
الخدمة. المكان الأمثل لدليل الخدمة يمكن أن يكون دليل فرعي في دليل بيانات
تور. -- لاحظ أنه لا يمكنك تغيير الدليل لخدمة قيد التشغيل (لن تكون هناك فائدة
كبيرة للسماح لهذا, لأنه ليس من المفترض ان يقوم ڤيداليا بنقل الدلائل على
القرص الصلب الخاص بك!). اذا اردت نقل خدمة خفية الى دليل آخر, يرجى المتابعة
على النحو التالي: إبدأ عن طريق تعطيل الخدمة في فيداليا وحفظ التكوين. ثم أنقل
الدليل على القرص الصلب إلى مكان جديد. أخيرا, قم بتغيير الدليل في فيداليا إلى
الموقع الجديد, مكّن الخدمة مرة أخرى، وإحفظ التكوين الجديد.
- ممكّن: إذا كان صندوق الاختيار هذا معطّلا، لن يقوم فيداليا بتكوين الخدمة
الخفية المعطى في تور. يمكن ان يكون هذا مفيدا لحفظ تكوين خدمة غير مستخدمة
حاليا للاستخدام في وقت لاحق. يتم تخزين كافة الخدمات غير الممكنّة في ملف
تكوين فيداليا المحدد vidalia.conf.
ما هي الأزرار الخمسة؟
- إضافة خدمة: إنشاء تكوين خدمة فارغ جديد.
- إزالة خدمة: يزيل بشكل دائم تكوين خدمة خفية. (إذا كنت تريد إزالة خدمة مؤقتا،
قم بإزالة التحديد من صندوق اختيار التمكين).
- النسخ الى الحافظة: نسخ عنوان اونيون إلى الحافظة، بحيث يمكنك اعلانه لمن سيكون
قادرا على استخدام الخدمة الخاصة بك.
- التصفّح: يتيح لك التصفّح للعثور على دليل الخدمة الخفية المحلية.
كيف يمكنني تكوين إعدادات خدمة خفية متقدمة؟
تور يسمح بتكوين إعدادات أكثر تحديدا لخدمات خفية، على سبيل المثال: الإجبار
على إستخدام (أو تجنب) عقد معينة كنقاط مقدمة, أو توفير منافذ ظاهرية متعددة
لنفس الخدمة.
ومع ذلك، قررنا تبسيط الأمور في فيداليا وتوفير الإعدادات الأكثر شيوعا
فقط. اذا أردت تكوين إعدادات متقدمة, فأنت بحاجة للقيام بذلك في ملف تورك
(torrc) تور. فيداليا لن يقوم بإزالة هذه الإعدادات حتى عندما تقوم بتعديل
الخدمات الخفية الخاصة بك. إذا قمت بتحديد أكثر من منفذ ظاهري، سوف يتم عرض
الاول فقط ويكون قابل للتعديل.
كيف يستطيع فيداليا مساعدتي للوصول الى خدمات خفية أخرى؟
بدون مانع على الإطلاق, ليست هناك حاجة للقيام بذلك. إذا كنت تريد الوصول إلى
خدمة خفية أخرى, اكتب عنوان اونيون للخدمة في المتصفّح الخاص بك (أو تطبيق
العميل المناسب إذا لم تكن خدمة ويب), ويقوم تور بالبقية عنك. ليست هناك حاجة
لتكوين تور على وجه التحديد لذلك.