Скрытые сервисы
Ремарка: Поддержка скрытых сервисов в Vidalia есть нововведение.Вы должны
предполагать о возможных ошибках,таких как к примеру возможное повреждение
настроек вашего скрытого сервиса. Таким образом, не полагайтесь на него,
или, вернее, не вините нас, если что-то пойдет не так.Если Вы нашли ошибки
или замечания по этой новой функции, пожалуйста, сообщите нам об этом! Нам
нужна ваша обратная связь.
Что такое скрытый сервис?
Скрытые сервисы предоставляют любые TCP-основанные сервисы например HTTP
сервис,не раскрывая ваш IP-адрес . Протокол обеспечить скрытый сервис
построенный на той же схеме, что Tor использует для анонимного серфинга и
примерно аналогичные свойства анонимности.
Для дополнительной информации по скрытым сервисам вы можете почитать в
секции 5 the Tor's design paper (doc/design-paper/tor-design.pdf) или the
Rendezvous Specification (doc/spec/rend-spec.txt).
Как обеспечить скрытый сервис?
Предоставление скрытого сервиса состоит из двух шагов:
- Установка web сервера локально (либо сервер предоставляющий другие услуги
которые вам требуются например IRC ) для прослушивая местных запросов.
- Настроить ваш скрытый сервис так чтобы Tor перенаправление запросов
приходило от Tor пользователей на ваш локальный сервер.
На вебсайте Tor есть замечательное руководство
(https://www.torproject.org/docs/tor-hidden-service.html) описанное по шагам
более детально.
Какие данные мне необходимо предоставить?
Сервис таблица из 5 столбцов содержащих данные по настройке скрытых
сервисов:
- Onion адрес (генерируемый):Сервис (или onion) адрес генерируется Tor для
уникальной идентификации вашего сервиса.Дайте этот onion адрес людям кто
должен иметь доступ к вашему сервису. Для этого вы можете воспользоваться
"Скопировать в буфер обмена" кнопкой чтоб избежать опечатки.Если вы только
что создали скрытый сервис , в поле будет "[Создано Tor]"; чтоб отобразить
настоящий onion адрес , вам нужно сохранить конфигурацию и открыть вновь
окно настроек.
- Виртуальный порт (обязательно):Это TCP порт который нужен клиенту для
доступа к вашему сервису. Обычно вам потребуется использовать
сервисо-специфичный порт как например порт 80 для HTTP. Обратите внимание,
что виртуальный порт обычно не имеет ничего общего с настройками
брандмауэра, поскольку он используется только для внутренней работы Tor.
- Адрес назначения (опционально): Обычно вам нужно чтобы Tor перенаправлял
ваши запросы соединения на локальный адрес (localhost) с другим портом
нежели чем указанным в "Виртуальный порт". Поэтому вы можете указать адрес
назначения это физический адрес и порт в котором будет содержатся запросы на
ваш скрытый сервис и перенаправлены например localhost:5222(или любой порт
который ожидает соединения на вашем сервере ).Если вы не указали цели
назначения , Tor будет перенаправлять запросы на порт указанный в
"Виртуальный порт" на локальный адрес (localhost).
- Директория сервиса (обязательно): Tor нужно хранить некоторые файлы для
скрытого сервиса в отдельной директории такие как ключи (private key) и файл
(hostname)содержащий onion адреса.Этот каталог должен быть отличным от
каталога,содержимое которого предоставляет сервис.Хорошим местом для сервис
директории будет суб директория в директории данных Tor.-- Обратите внимание
на то что вы не сможете сменить каталог во время работы сервиса(что особо и
не имеет смысла так как Vidalia не сможет переместить файлы на вашем жестком
диске!) Если вы хотите переместить файлы скрытого сервиса в другую
директорию,пожалуйста, выполните следующие действия: Начните с запрета
сервиса в Vidalia и сохраните конфигурацию. И только тогда перемещайте
директорию на новое место.И в заключение , измените директорию в Vidalia на
новую,разрешите сервис и сохраните конфигурацию.
- Включен(Enabled): Если этот флажок выключен,Vidalia не будет настраивать
этот скрытый сервис в Tor. Это может быть полезным для сохранения на данный
момент не используемого сервиса который может потребоваться в будущем.Все
отключенные сервисы хранятся в конфигурационном файле Vidalia vidalia.conf.
Для чего используются пять кнопок?
- Добавить сервис: Создать новую пустую сервис конфигурацию.
- Удалить сервис:Полностью удалить конфигурацию скрытого сервиса. (Если вы
желаете удалить временно сервис,снимите флажок.)
- Скопировать в буфер обмена: Копия onion адреса в буфер обмена, так что вы
сможете сообщить о своем сервисе тому кто захочет им воспользоваться .
- Обзор: Позволяет просмотр для обнаружения локальную директорию скрытого
сервиса.
Как мне настроить расширенные настройки скрытых сервисов?
Tor позволяет настроить многа специфичных настроек для скрытых сервисов
например заставить использовать (или избежания) некоторых узлов как точки
знакомств (introduction points) или применение нескольких виртуальных портов
для одной и той же службы.
Как бы ни было , вы решаете упростить настройку с Vidalia и применять только
большинство общих настроек. Если же требуются расширенные настройки их
придется настраивать в файле torrc Tor. Vidalia не будет удалять эти
настройки даже если вы редактируете ваши скрытые сервисы.Если указать
несколько виртуальных портов, только первые будут показаны и доступны для
редактирования.
Каким образом Vidalia поможет мне организовать доступ к другим скрытым
сервисам?
Совершенно не обязательно делать это.Если вам требуется доступ к другим
скрытым сервисам ,наберите адрес onion сервиса в вашем проводнике (или
соответствующем клиентскому приложению если это не веб сервис) и Tor и все
остальное сделает за вас. Для этого нет нужды специально настраивать Tor.