#nginx #service #proxy #hidden #tor
#nginx #Обслуживание #прокси #скрытый #tor
Вопрос:
Возможно ли туннелировать веб-сайт clearnet через скрытую службу tor? Например, если кто-то владел blah.com и он указывал на IP-адрес сервера 1.2.3.4, но хотел, чтобы 1.2.3.4 отправлял прокси-запросы к скрытой службе.
Смысл был бы в том, чтобы иметь веб-сайт, «просматривающий» clearnet, при этом содержимое самого веб-сайта находилось бы на скрытом сервере, в основном, что и делал бы proxy_pass, за исключением того, что он должен подключаться к localhost.
Есть идеи, как это можно было бы сделать?
Комментарии:
1. Вы предпринимали какие-либо попытки самостоятельно? Обычно такие широкие вопросы удаляются, однако ваш вопрос кажется хорошим исключением из правила. 1
2. Одна вещь, которую я пытался использовать, — это tor2web, имея blah.com proxy_pass к прокси-серверу tor2web, но это вызвало проблемы с сертификатами, а также является проблемой безопасности при использовании самого tor2web. Я думаю, что nginx должен быть изменен, чтобы разрешить proxy_pass сначала проходить через прокси, чтобы это работало
Ответ №1:
Упс, я немного опаздываю на вечеринку. Я хотел сделать то же самое несколько дней назад и не смог найти работоспособное решение проблемы. Следовательно, после нескольких дней исследований и некоторой разработки я придумал tor-nginx-proxy — образ docker, который помогает нам достичь этого.
Подробнее об этом —https://harshitbudhraja.com/port-a-website-to-the-dark-web-in-under-2-minutes
Ответ №2:
да. это возможно. proxy_pass nginx, чтобы перенаправить этот прокси на tor
/usr/bin/socat tcp4-LISTEN:$PORT,reuseaddr,fork,keepalive,bind=$IP SOCKS4A:127.0.0.1:$URL_ONION:$PORT_ONION,socksport=9050
замените $PORT, $ IP, $URL_ONION и $PORT_ONION своими данными
Ответ №3:
Мне не слишком повезло с socat / privoxy, поэтому я написал этот простой образ docker. Инструкции находятся в файле readme.
Комментарии:
1. Не рекомендуется отвечать ответами, указывающими на ссылки, содержащие решение.