Tutorial membuat .onion site, atau Tor Hidden Service

Selain dipergunakan untuk melakukan browsing secara anonym, Tor dapat digunakan untuk menjalankan sebuah website dengan ekstensi .onion (yang hanya dapat diakses melalui jaringan Tor), ataupun untuk menjalankan layanan tersembunyi.

Website Onion, kebanyakan dipergunakan pada deepweb, untuk situs jual beli obat-obatan, senjata, tempat pembayaran korban ransmware, dan banyak hal ilegal lainnya. Kebanyakan, berarti tidak semuanya ya 🙂

Kali ini, saya akan membagikan sebuah tutorial untuk menginstall Tor, dan membuat sebuah website dengan ekstensi .onion pada sebuah VPS yang memakai OS Debian 8 64bit.

 

Instalasi Tor

Lakukan konfigurasi Tor pada file /etc/tor/torrc, dengan contoh berikut :

Restart Tor, jika tidak ada masalah, maka statusnya akan seperti berikut :

 

Penjelasan konfigurasi file torrc

Lokasi file hostname dan private key untuk domain .onion berada pada /var/lib/tor/hidden_service/
File hostname berisi nama domain .onion yang kita miliki
File private_key berisi key untuk verifikasi kepemilikan domain

Misalnya isi file hostname adalah 5p63cucftleygpqu.onion, maka itu adalah domain .onion yang dapat diakses melalui jaringan Tor.

Jika ingin memindahkan service ini ke server yang lain, kita hanya perlu mambackup kedua file tadi, kemudian memindahkan ke server yang baru, yang telah diinstal Tor.

Layanan hidden service diatur pada baris HiddenServicePort 80 127.0.0.1:80. Ini berarti semua request pada domain .onion di port 80 akan diforward ke ip 127.0.0.1 pada port 80.

Kita bisa juga menggantinya sesuai dengan keinginan, misalkan sebuah blog yang memakai NodeJS yang bekerja pada port 2368, maka kodenya HiddenServicePort 80 127.0.0.1:2368

Untuk menambahkan lebih dari satu hidden service, maka tinggal menambahkan baris HiddenServiceDir dan HiddenServicePort sesuai dengan keperluan

 

Contoh konfigurasi Nginx untuk domain .onion

Setelah selesai membuat konfigurasi untuk Nginx, restart Nginx dan Php-fpm serta Tor untuk memastikan semua berjalan dengan benar.

Sekarang, coba buka domain .onion yang tadi sudah kita buat. Semoga berhasil, dan selamat bereksperimen 🙂

 

Update 17 Agustus 2016

  • Kita dapat mempergunakan sebuah Raspberry Pi, yang menjalankan sebuah webserver (Nginx atau NodeJS atau Lighttpd atau lainnya), yang secara default bekerja pada port 80, kemudian menseting Tor hidden service agar melayani port 80.
    Hasilnya, kita memiliki website .onion yang dijalankan sendiri oleh kita, memakai sebuah Raspberry Pi + Telkom Speedy atau IndyHome, jadi tidak perlu menyewa server.

Leave a Reply

Your email address will not be published. Required fields are marked *