提供: Hideki Saito Wiki Japanese
|
|
| (同じ利用者による、間の13版が非表示) |
| 1行目: |
1行目: |
| − | ==Hidden Serviceとは==
| + | #REDIRECT[[Hidden Service]] |
| − | Hidden Service(秘匿サービス)とはTor内で匿名でサービスを提供できる機能。アクセス側、サーバ側がそれぞれ3ホップのホストを経由し、Rendezvous Point(ランデブーポイント)と呼ばれるホスト経由でアクセスすることにより実現される。
| |
| − | | |
| − | ==前提==
| |
| − | * [[Tor]]の導入が完了していること。
| |
| − | | |
| − | ==設定手順==
| |
| − | * /etc/torrc <ref>Windowsではユーザーディレクトリ「Application Data\Tor」内に存在</ref>に以下のような記述を追加。
| |
| − | <pre>
| |
| − | HiddenServiceDir /var/lib/tor/hidden_service/
| |
| − | HiddenServicePort 80 127.0.0.1:80
| |
| − | </pre>
| |
| − | | |
| − | 設定後、Torを再起動すると/var/lib/tor/hidden_service内に二つのファイルが生成される。<ref>Windowsの場合は任意のディレクトリを設定すること。</ref>
| |
| − | * hostname
| |
| − | * private_key
| |
| − | | |
| − | 「hostname」にはonionアドレスが、「private_key」にはhostnameに対応するonionホスト名が含まれる。「private_key」の内容が漏れてしまうとhidden serviceが乗っ取られてしまう可能性があるため、厳重に管理。
| |
| − | | |
| − | 尚、[https://github.com/ReclaimYourPrivacy/eschalot eschalot]などのツールを使用してアドレスを作成した場合はonionアドレスをhostname、private key blockをprivate_keyに入れる。
| |
| − | | |
| − | ==注意点==
| |
| − | Linuxなどの場合、当該ディレクトリがTor実行ユーザー(Debianのパッケージマネージャーが使用されている場合、恐らくdebian-tor)がオーナーであり、読み取りユーザーが制限されていないと警告が出てTorの起動に失敗する。(/var/lib/tor以下再帰的にgo-rwxかけてやるとOK)
| |
| − | | |
| − | ==その他==
| |
| − | * Hidden Serviceの設定はネットにアクセスでき、Torに接続できている限り、グローバルIPのないNAT内からでも可能。厳しいフィルタリングなどがかかりそもそもTorの接続が成功しない場合はBridge経由による接続が必要になるかも。<ref>通常のプロバイダであれば問題ないはず。</ref>
| |
| − | * アクセスは任意のTCP/IPポートが設定できるため、IRCサーバや、SSHサーバなども可能。
| |
| − | * torrcには複数のHiddenServiceDir、HiddenServicePortを設定することも可能なので、一つのサーバから複数のサービスを提供することも可能。
| |
| − | * HiddenServicePortの入り口と出口は違っても構わないので例えば、80、8080など異なったポートで提供されるサービスを各onionアドレスのポート80で提供することも可能。
| |
| − | * 間違ってグローバルIPアドレスなどをを漏らさないようにウェブサーバなどの設定は注意。(127.0.0.1以外へのバインドはしないようにするべき。)
| |
| − | | |
| − | ==脚注==
| |
| − | <references/>
| |
| − | | |
| − | [[Category:Tor]]
| |
| − | [[Category:セキュリティ]]
| |
| − | [[Category:ソフトウェア]]
| |
| − | [[Category:技術]]
| |
| − | {{DEFAULTSORT:Hidden Serviceのせっていほうほう}}
| |
2015年7月8日 (水) 15:45時点における最新版
