خدمت مخفی (تور)

خدمت مخفی (به انگلیسی HiddenService) یکی از امکانات شبکهٔ تور است. به لحاظ عملی، خدمت مخفی به شما یک نشانی اینترنتی می‌دهد که فقط از داخل شبکهٔ تور قابل دسترسی است. از موارد استفادهٔ آن می‌توان به ایجاد یک پایگاه ناشناس که مکان کارساز آن قابل ردیابی نیست یا راهی برای دسترسی از راه دور به رایانه یا هم‌رسانی ناشناس یک پرونده و… اشاره کرد.

تنظیمات

این خط را به پروندهٔ پیکربندی تور اضافه کنید:

HiddenServiceDir /var/lib/tor/hidden_service/

مسیر /var/lib/tor/hidden_service/، شاخه‌ای است که پایگاه مورد نظر در آن قرار دارد.

اکنون می توانید به تعداد مورد نیاز خطوط مشابه زیر را به پروندهٔ پیکربندی تور اضافه کنید:

HiddenServicePort 80 127.0.0.1:9080

خط فوق به این معنا است که هر ارتباطی که با درگاه ۸۰ نشانی مخفی برقرار شود، به درگاه ۹۰۸۰ رایانه منتقل می‌شود. یعنی خدمتی که به درگاه ۹۰۸۰ رایانه گوش می‌کند را می توان از درگاه ۸۰ نشانی مخفی استفاده کرد.

حالا خدمت تور را شروع مجدّد می‌کنیم:

$ sudo systemctl restart tor

دستور زیر را وارد کنید تا نشانی اختصاص داده شده را ببینید

$ cat /var/lib/tor/hidden_service/hostname

پوستهٔ امن روی سرویس مخفی

ابتدا در رایانه‌ای که می خواهید با پوستهٔ امن به آن وصل شوید خدمت مخفی را تنظیم کرده و کارساز پوستهٔ امن را اجرا کنید.

حال خط زیر را به پروندهٔ پیکربندی تور اضافه کنید تا درگاه ۲۲ نشانی مخفی که به صورت پیش‌گزیده برای پوستهٔ امن به کار می رود، روی درگاه ۲۲ رایانهٔ شما گوش بایستد:

HiddenServicePort 22 127.0.0.1:22

خدمت تور را راه‌اندازی مجدّد کرده و در رایانه‌ای که می خواهید از آن به پوستهٔ امن وصل شوید تور را اجرا کنید. زیرا این نشانی فقط از داخل شبکهٔ تور قابل دسترسی است.

سپس torsocks را نصب کرده و با این دستور به رایانهٔ مورد نظر وصل شوید:

$ torsocks ssh user@foo.ONION

بدیهی است که به جای user باید نام کاربری مورد نظر و به جای foo.ONION نشانی مخفی را قرار داد.