Piilopalvelut
Huomio: piilopalveluiden tuki Vidaliassa on uutta. Siihen liittyen voi tulla ongelmia, jotka pahimmassa tapauksessa voivat sekoittaa omat piilopalveluasetukset. Luottaminen tähän ominaisuuteen ei ole suositeltavaa eikä tekijät ota vastuuta vakavien ongelmien sattuessa. Jos tulee ongelmia tai on ehdotuksia ominaisuuteen liittyen otamme mielellään vastaan! Myönteinen talaute tästä ominaisuudesta on ihailtavaa.
Mikä on piilopalvelu?
Piilopalvelut mahdollistavat erilaisten TCP-pohjaisten palveluiden esim. HTTP-palvelun tarjomisen muille ilman luovuttamatta omaa IP-osoitetta. Protokolla, jolla tarjotaan piilopalvelut on rakennettu käyttämään samanlaisia yhteyksiä kuin muut yhteydet, joilla Tor-käyttäjät selailevat Internetissä anonyymisesti joten niillä on samanlaiset anonyymiset ominaisuudet.
Jos haluaa lisää tietoa piilopalveluista Tor-verkon suunnitelupaperin viidesosion (doc/design-paper/tor-design.pdf) tai tapaamisen määrittelyt (doc/spec/rend-spec.txt).
Miten voin luoda piilopalvelun?
Piilopalvelun tarjomiseen on vähintään kaksi vaihetta:
- Asentaa Internetpalvelimen paikallisesti (tai jonkin muun palvelun esim. IRC) kuuntelemaan paikallisia pyyntöjä.
- Määrittää piilopalvelu, niin että Tor välittää tulevat pyynnöt Tor-käyttäjiltä paikalliselle palvelimelle.
Tor-ohjelman kotisivulla on hyvä ohje, jossa kerrotaan tarkasti nämä vaiheet
(https://www.torproject.org/docs/tor-hidden-service.html) .
Mitä tietoa tarvitsee tarjoa?
Palvelut-taulukko koostuu viidestä sarakkeesta, joissa kerrotaan määritellyistä piilopalveluista:
- Onion-osoite (itsestään luodaan): The service (or onion) address is
generated by Tor to uniquely identify your service. Give this onion
address to the people who shall be able to access your service. You
may use the "Copy to clipboard" button for that to avoid typos. If
you have just created a hidden service, the field says "[Created by
Tor]"; in order to make it display the real onion address, you need
to save your configuration and re-open the settings window.
- Virtuaaliportti (pakollinen): This is the TCP port that clients will need
to know in order to access your service. Typically, you will want to
use the service-specific port here, e.g. port 80 for HTTP. Note that
the virtual port usually has nothing to do with firewall settings,
because it is only used Tor-internally.
- Kohde (valinnainen): Usually you want Tor to relay connection requests
to localhost on a different port than the one you specified in
"Virtual Port". Therefore, you can specify a target consisting of
physical address and port to which requests to your hidden service
are redirected, e.g. to localhost:5222 (or on whatever port your
server is listening). If you don't specify any target, Tor will
redirect requests to the port specified in "Virtual Port" on
localhost.
- Palvelun kansio (pakollinen): Tor needs to store some hidden-service
specific files in a separate directory, e.g. a private key and a
hostname file containing the onion address. This directory should be
distinct from a directory containing content that the service
provides. A good place for a service directory might be a sub
directory in Tor's data directory. -- Note that you cannot change the
directory of a running service (it wouldn't make much sense to allow
it, because Vidalia is not supposed to move directories on your hard
disk!). If you want to move a hidden service to another directory,
please proceed as follows: Start by disabling the service in Vidalia
and save the configuration. Then move the directory on your hard disk
to the new place. Finally, change the directory in Vidalia to the new
location, enable the service again, and save the new
configuration.
- Käytössä: If this checkbox is disabled, Vidalia will not configure the
given hidden service in Tor. This can be useful for keeping the
configuration of a currently unused service for later use. All
non-enabled services are stored in the Vidalia-specific configuration
file vidalia.conf.
Mihin jokaista nappulaa käytetään?
- Lisää palvelu: Luo tyhjän palveluasetuksen.
- Poista palvelu: Poistaa pysyvästi piilopalvelun asetukset.
(Jos haluaa vain hetkellisesti poistaa palvelun, niin voi poistaa sen rastin käytössä-kohdan vierestä.)
- Kopioi leikepöydälle: Kopioi onion-osoitteen leikepöydälle, joten sen osoitteen voi littää kelle tahansa jonka itse haluaa käyttävän sitä kyseistä palvelua.
- Selaa: Antaa mahdollisuuden etsiä paikallisen piilopalvelun hakemiston.
Miten voin määrittää piilopalveluiden lisäasetuksia?
Tor mahdollistaa määritellä tarkempia asetuksia piilopalveluille, esimerkiksi pakottamalla (tai välttämällä) tiettyjä reitittimiä esittelypisteinä tai tarjomalla useampia virtuaaliportteja samalle palvelulle.
Kuitenkin halusimme yksinkertaistaa asioita Vidaliassa tarjomalla vain pääasialliset yleiset asetukset. Jos haluaa määritellä lisäasetuksia, niin sen pystyy tekemään määrittelemällä erikseen omalla Tor-ohjelman torcc-asetustiedostolla. Vidalia ei kuitenkaan poista sillaisia asetuksia, vaikka muuttaisi piilopalveluita. Jos määrittelee enemmän kuin yhden virtuaaliportin, niin vain ensimmäinen näytetään ja sitä voi muokata.
Miten Vidalia auttaa käyttääkseen muita piilopalveluita?
Ei mitenkään. Sillaiselle ei ole ole tarvetta. Jos haluaa käyttää jonkun toisen piilopalvelua, niin kirjoittaa vaan palvelun onion-osoitteen Internetselaimeen (tai muuhun ohjelmaan riippuen millainen palvelu on kyseessä). Tor tekee sitten loput. Ei ole tarvetta määritellä Tor-ohjelmaa tekemään muuta.