如何在暗网 (Onion) 上发布博客:实操指南

本教程将指导你如何通过 Tor 网络搭建一个隐藏服务(Hidden Service),拥有一个以 .onion 结尾的博客地址。

1. 适用人群与作用

  • 适用人群:极客、网络安全研究员、隐私倡导者、处于高网络审查地区的新闻工作者。
  • 作用
    • 匿名性:隐藏服务器的真实 IP 地址,访问者和托管者均匿名。
    • 抗审查:不依赖传统 DNS 系统,无法被轻易屏蔽或劫持。

2. ⚠️ 核心警告与安全提示 (必读)

  • 隐私第一:严禁在服务器配置中通过公网 IP 暴露 Web 服务,严禁在博客中透露真实身份信息。
  • 法律边界:技术中立,但请务必遵守当地法律法规,严禁发布非法内容。
  • 防骗提醒:暗网环境复杂,充斥诈骗与恶意软件。不要轻信任何交易链接,不要下载来路不明的文件。
  • OpSec (操作安全):如果你对匿名性要求极高,请使用专门的操作系统(如 Whonix),并彻底加固服务器。

3. 准备工作

  • 服务器:一台运行 Linux (推荐 Debian 或 Ubuntu) 的 VPS,或者本地虚拟机(仅供测试)。
  • Web 服务器软件:Nginx 或 Apache(本教程使用轻量级的 Nginx)。
  • Tor 服务:用于路由流量。

4. 实操步骤 (Step-by-Step)

第一步:安装并配置 Web 服务器 (Nginx)

首先,我们需要一个能运行的网站。

  1. 安装 Nginx

    1
    2
    sudo apt update
    sudo apt install nginx -y

  2. 配置 Nginx (关键步骤)
    为了防止真实 IP 泄漏,必须配置 Nginx 仅监听本地回环地址 (127.0.0.1)

    编辑配置文件(通常在 /etc/nginx/sites-available/default):

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    server {
        listen 127.0.0.1:80;  # 关键:只允许本地访问
        server_name localhost;
        
        root /var/www/html;   # 你的博客文件存放目录
        index index.html;
        
        # 为了隐私,建议关闭日志
        access_log off;
        error_log /dev/null;
    }

  3. 部署内容:将你的静态博客文件(如 Hexo/Hugo 生成的 public 目录内容)放入 /var/www/html

  4. 重启 Nginx

    1
    sudo systemctl restart nginx

第二步:安装 Tor 服务

Tor 服务将充当你的 Web 服务器与外界之间的匿名通道。

  1. 安装 Tor

    1
    sudo apt install tor -y

  2. 确认服务状态

    1
    sudo systemctl status tor

    确保状态为 active (running)

第三步:配置 Tor 隐藏服务 (Hidden Service)

我们需要告诉 Tor,将某个 .onion 域名的流量转发到我们本地的 Nginx (127.0.0.1:80)。

  1. 编辑 Tor 配置文件

    1
    sudo nano /etc/tor/torrc

  2. 修改配置
    找到 “HiddenService” 相关部分(通常在文件中间),取消注释或直接添加以下两行:

    1
    2
    HiddenServiceDir /var/lib/tor/hidden_service/
    HiddenServicePort 80 127.0.0.1:80
    • HiddenServiceDir:这是 Tor 存放你的域名私钥和主机名文件的目录。
    • HiddenServicePort:将外部访问 Onion 网址的 80 端口,映射到本地的 80 端口。

  3. 保存并退出 (在 nano 中按 Ctrl+O, Enter, Ctrl+X)。

  4. 重启 Tor 以生效

    1
    sudo systemctl restart tor

第四步:获取你的 Onion 域名

重启 Tor 后,它会自动生成密钥对和域名。

  1. 查看域名
    1
    sudo cat /var/lib/tor/hidden_service/hostname
  2. 记录地址:你将看到一个类似 vtw7...random...onion 的字符串。这就是你的暗网博客地址。

5. 访问与维护

  1. 如何访问:下载并安装 Tor Browser (洋葱浏览器),在地址栏输入刚才获取的 .onion 网址即可访问。
  2. 备份私钥 (非常重要)
    目录 /var/lib/tor/hidden_service/ 下的 private_key 是你的身份凭证。
    • 备份它:如果丢失,你将永远无法找回这个域名。
    • 保护它:如果被盗,别人可以冒充你的网站。

6. 进阶建议

  • 使用 V3 Onion 地址:现代 Tor 版本默认生成 V3 地址(56个字符长),安全性更高。
  • 防火墙设置:配置 ufwiptables,拒绝除 SSH 端口以外的所有入站连接(因为 Onion 服务只需要出站连接到 Tor 网络,不需要开放 80 端口给公网)。

免责声明:本指南仅供技术学习与安全研究使用。请合法使用网络技术。