使用Kali2搭建Tor隐藏服务

使用Kali2搭建Tor隐藏服务

• 启用apache2。

    service apache2 start。

• 下载Tor,Tor有两种版本，一种是Browser,包含所有的插件，直接可以使用浏览器上Tor,另一种是Tor的核心程序，运行参数都需要自己手动修改配置文件，浏览器访问Tor需自己配置浏览器的socket5代理。
  下载TOR核心程序，修改配置文件/etc/tor/torrc ，关键参数：

#SocksPort 9150 tor监听端口，浏览器要访问Tor，配置Socket5代理就是写这个端口
#HiddenServiceDir /var/lib/tor/hidden_service/ 隐藏服务开启后生成的onion网址就在这目录下。
#HiddenServicePort 8888 127.0.0.1:80 开启隐藏服务，将虚拟端口8888映射到本地80端口，即本地的apache服务

/var/lib/tor/hidden_service/ 下两个文件hostname、private_key,hostname就是onion网址zr7xdxxxxxptzvqh.onion，private_key是公私钥对。

• 设置网桥，由于国内的封堵，需设置网桥跳转。修改配置文件/etc/tor/torrc ，关键参数：

#UseBridges 1 开启网桥
网桥地址,这是两种网桥，写一个就行，可从`https://bridges.torproject.org/bridges`获得
#bridge 128.72.18.203:9001 DA0E1C450E9AE065A741BE6D3D02DDC654FB6119 
#Bridge meek 0.0.2.0:3 A2C13B7DFCAB1CBF3A884B6EB99A98067AB6EF44 url=https://az786092.vo.msecnd.net/ front=ajax.aspnetcdn.com

• 启动TOR。由于开启隐藏服务和使用网桥是冲突的，本地有隐藏服务的话是就不能使用网桥，需要可以直接连接TOR网络，这个时候就不能使用网桥设置UseBridges 0，但不使用网桥有连接不上TOR网络，这是一个矛盾。

  我的方法：

  1. 再下载一个TOR标记为TOR2，前面的TOR标记为TOR1，让其监听本地9150端口，配置网桥，不开启隐藏服务，运行TOR2。
  2. 修改TOR1的监听端口为9250，防止端口冲突，开启隐藏服务。
  3. 使用Kali自带的proxychain，可以将应用程序的流量重定向到代理。修改配置文件SOCKETS5 127.0.0.1:9150。
  4. proxychain tor，这样tor1就可以直接连接TOR网络
     

• 输入网址。目前遇到一问题，网址能成功找到我的TOR节点机器，就是被本地80端口连接给拒绝了，apache2服务配置是允许所有的访问，有人知道原因的话指点一下呀。
  –