Ada kalanya kita ingin memiliki sebuah blog yang tidak akan expired domainnya, namun tidak ingin mengeluarkan biaya untuk menyewa server, nah, kita bisa lakukan itu hanya dengan bermodal raspberry pi + akses ke internet.
Caranya adalah dengan membuat onion services atau hidden services. Yaitu sebuah layanan yang hanya bisa diakses di jaringan tor saja, tidak bisa diakses secara langsung dari internet secara umum.
Tapi, ada kalanya juga kita ingin menyumbang sebagian bandwidth kita untuk pengguna tor, supaya akses mereka lebih cepat, hal ini bisa dilakukan, dengan cara membuat sebuah tor relay.
Namun, untuk alasan keamanan, kita perlu mempergunakan 2 proses tor, yang dijalankan dengan 2 file konfigurasi.
- Berikut contoh file konfigurasi untuk hidden services:
1234567891011121314151617/etc/tor/services# ...SOCKSPolicy reject *RunAsDaemon 1DataDirectory /usr/local/var/lib/torHiddenServiceDir /usr/local/var/lib/tor/ip_service/HiddenServicePort 80 127.0.0.1:80HiddenServiceDir /usr/local/var/lib/tor/web_service/HiddenServicePort 80 127.0.0.1:80HiddenServiceDir /usr/local/var/lib/tor/ssh_service/HiddenServicePort 22 127.0.0.1:10000ExitPolicy reject *:* # no exits allowed - Berikut contoh file konfigurasi untuk relay:
12345678910111213141516/etc/tor/relay# ...SOCKSPort 0SOCKSPolicy reject *RunAsDaemon 1PidFile /var/run/tor.pidDataDirectory /usr/local/var/lib/tor/relayControlPort 9051CookieAuthentication 1ORPort 9001Nickname coolMeContactInfo alamat@email.com - 18LxEvBNdR81P7AL7YVdisrW9xpiEwrb6AExitPolicy reject *:* # no exits allowed
Untuk menjalankannya, bisa dilakukan dengan cara berikut :
|
1 2 |
tor -f /etc/tor/services tor -f /etc/tor/relay |
Maka akan ada 2 proses tor yang dijalankan di server.
Dari file konfigurasi pertama, akan dibuatkan 3 alamat/hostname, yang bisa dipergunakan untuk konfigurasi caddy ataupun koneksi ssh.
|
1 2 3 |
/usr/local/var/lib/tor/ip_service/hostname /usr/local/var/lib/tor/web_service/hostname /usr/local/var/lib/tor/ssh_service/hostname |