1. Hazırlık ve Sunucu Kurulumu
Öncelikle sitenizin içeriğini sunacak bir web sunucusuna ihtiyacınız vardır.
Web Sunucusu Seçimi: Yerel bilgisayarınızda Apache, Nginx veya basit projeler için Python tabanlı bir sunucu kullanabilirsiniz.
Güvenlik Notu: Sunucunuzun dış dünyaya (standart internete) kapalı olduğundan ve sadece "localhost" üzerinden yayın yaptığından emin olun.
2. Tor Servisinin Kurulumu
Sitenizi Tor ağına bağlamak için sisteminizde Tor'un yüklü ve çalışır durumda olması gerekir.
Tor Kurulumu:
Windows için Tor Project üzerinden işletim sisteminize uygun Tor paketini indirin ve kurun.
Arch linux için Sudo pacman -Syu tor nginx komutunu kullanın.
Debian için sudo apt install tor torbrowser-launcher nginx komutunu kullanın.
Her iki linux distrosu için de sudo systemctl enable --now nginx kodunu girin
Her iki linux distrosu için de sudo systemctl enable --now tor kodunu girin
3. Yapılandırma (torrc Dosyası)
Tor yapılandırma dosyasını (torrc) düzenleyerek sitenizi tanımlamanız gerekir.
Dosyayı Bulun: Windows'ta genellikle Tor Browser klasörü içinde, Linux'ta /etc/tor/torrc dizinindedir.
Aşağıdaki satırları ekleyin:
HiddenServiceDir /var/lib/tor/hidden_service
HiddenServicePort 80 127.0.0.1:80
HiddenServiceDir: Anahtar ve adres dosyalarının saklanacağı klasör.
Yapılandırmayı kaydettikten sonra Tor servisini yeniden başlatın.
Adresinizi Öğrenin: Belirlediğiniz HiddenServiceDir klasörünün içinde otomatik olarak hostname adında bir dosya oluşacaktır.
Bu dosyayı açtığınızda vwwxxyyzz...onion şeklinde rastgele karakterlerden oluşan benzersiz site adresinizi görebilirsiniz.
5. .onion Adresinizi Öğrenin
Tor servisi başladığında, sistem otomatik olarak size özel bir .onion adresi oluşturur. Bu adresi şu komutla görebilirsiniz:
sudo cat /var/lib/tor/hidden_service/hostname
Önemli İpuçları
Ücretsizdir: Onion adresi almak için herhangi bir kayıt ücreti ödemezsiniz.
Erişim: Sitenize sadece Tor Browser veya Tor ağına bağlı araçlarla erişilebilir.
Süreklilik: Kendi bilgisayarınızı sunucu olarak kullanıyorsanız, bilgisayar kapandığında siteniz de erişilemez olur
Özel bir vanity address (isminizin geçtiği özel bir onion adresi) oluşturmak için ;
1. Aracın Kurulumu (Linux Örneği)
Bu işlem için yüksek işlemci gücüne ihtiyaç duyulur. Aşağıdaki komutlarla araç bilgisayara kurulabilir:
Kod:
sudo apt install gcc libc6-dev libsodium-dev make autoconf git[/SIZE][/JUSTIFY][/SIZE][/JUSTIFY]
git clone https://github.com/cathugger/mkp224o.git
cd mkp224o
./autogen.sh
./configure
make
2. Adres Üretme
İstenilen kelime (filtre) belirtilerek arama başlatılır. Kelime ne kadar uzun olursa, adresi bulmak o kadar uzun sürer (örneğin 6+ karakterli kelimelerin bulunması günler sürebilir).
# "test" ile başlayan bir adres aramak için:
./mkp224o test -d sonuc_klasoru
Bu komut, test ile başlayan uygun bir adres bulduğunda bunu sonuc_klasoru içine kaydeder.
3. Özel Adresi Tor'a Tanıtma
Bulunan adresi kullanmak için şu adımlar izlenir:
Klasörü Kopyalayın: Üretilen adres klasörünün içindeki dosyalar (hostname, hs_ed25519_public_key, hs_ed25519_secret_key), torrc dosyasında belirtilen HiddenServiceDir dizinine taşınır.
İzinleri Ayarlayın: Linux kullanılıyorsa klasör izinlerinin Tor kullanıcısına ait olduğundan emin olunmalıdır (chown -R tor:tor /var/lib/tor/hidden_servis/).
Tor'u Yeniden Başlatın: sudo systemctl restart tor komutuyla servis yenilenir.
Dikkat Edilmesi Gerekenler:
Karakter Kısıtlaması: Onion adresleri sadece a-z harflerini ve 2-7 arasındaki rakamları içerebilir.
Güvenlik: Özel anahtar (secret_key) asla paylaşılmamalıdır; bu anahtara sahip olan herhangi bir taraf ilgili adresi taklit edebilir.
Kurulum sırasında bir hata alınması durumunda işletim sistemi bilgilerinin kontrol edilmesi önerilir.
Güvenliği artırmak için Nginx'i "sıkılaştırmak" (hardening) çok önemlidir. Tor ağında yayın yaparken sunucunuzun gerçek IP adresini veya sistem bilgilerinizi sızdırmasını istemezsiniz.
Aşağıdaki adımları izleyerek Onion siteniz için özel ve güvenli bir yapılandırma oluşturabilirsiniz:
1. Yeni Bir Yapılandırma Dosyası Oluşturun
Varsayılan dosyayı kullanmak yerine temiz bir sayfa açalım:
sudo nano /etc/nginx/conf.d/onion_site.conf
2. Güvenli Yapılandırma Kodunu Yapıştırın
Aşağıdaki içeriği dosyaya ekleyin. Bu ayarlar, sunucu imzasını gizler ve sadece yerel ağdan (Tor üzerinden) gelen isteklere izin verir:
nginx
<span>server {<br> listen 127.0.0.1:80; # Sadece localhost üzerinden dinle<br> server_name localhost;<br><br> # Güvenlik: Sunucu versiyonu ve imzalarını gizle<br> server_tokens off;<br> add_header X-Content-Type-Options nosniff;<br> add_header X-Frame-Options SAMEORIGIN;<br> add_header X-XSS-Protection "1; mode=block";<br><br> # Günlük kayıtlarını anonimlik için kapatın (Opsiyonel)<br> access_log off;<br> error_log /var/log/nginx/onion_error.log;<br><br> root /usr/share/nginx/html; # Sitenizin dosyaları burada olmalı<br> index index.html;<br><br> location / {<br> try_files $uri $uri/ =404;<br> }<br><br> # Gizli dosyalara (.git, .env vb.) erişimi engelle<br> location ~ /\. {<br> deny all;<br> access_log off;<br> log_not_found off;<br> }<br>}</span>
3. Varsayılan Yapılandırmayı Devre Dışı Bırakın
Eğer /etc/nginx/nginx.conf içinde başka bir server bloğu varsa, onun çakışmadığından emin olun. Genelde nginx.conf içindeki varsayılan server bloğunu yorum satırı yapmak veya silmek en iyisidir.
4. Yapılandırmayı Test Edin ve Yeniden Başlatın
Hata olup olmadığını kontrol edin ve her şey yolundaysa Nginx'i güncelleyin:
Kod:
sudo nginx -t
sudo systemctl restart nginx
Neden Bu Ayarlar Önemli?
listen 127.0.0.1:80: Sunucunuzun internetteki gerçek IP'si üzerinden doğrudan erişilmesini engeller. Sadece içerideki Tor servisi buna ulaşabilir.
server_tokens off: Hata sayfalarında "Nginx 1.2x.x" gibi sürüm bilgilerini göstermez. Bu, saldırganların sistem açıklarını tespit etmesini zorlaştırır.
access_log off: Ziyaretçi bilgilerini (istek zamanı vb.) kaydetmez. Onion sitelerinde gizlilik esastır.
Sitenizin içeriğini değiştirmek için /usr/share/nginx/html/index.html dosyasını düzenleyebilirsiniz.
Öncelikle sitenizin içeriğini sunacak bir web sunucusuna ihtiyacınız vardır.
Web Sunucusu Seçimi: Yerel bilgisayarınızda Apache, Nginx veya basit projeler için Python tabanlı bir sunucu kullanabilirsiniz.
Güvenlik Notu: Sunucunuzun dış dünyaya (standart internete) kapalı olduğundan ve sadece "localhost" üzerinden yayın yaptığından emin olun.
2. Tor Servisinin Kurulumu
Sitenizi Tor ağına bağlamak için sisteminizde Tor'un yüklü ve çalışır durumda olması gerekir.
Tor Kurulumu:
Windows için Tor Project üzerinden işletim sisteminize uygun Tor paketini indirin ve kurun.
Arch linux için Sudo pacman -Syu tor nginx komutunu kullanın.
Debian için sudo apt install tor torbrowser-launcher nginx komutunu kullanın.
Her iki linux distrosu için de sudo systemctl enable --now nginx kodunu girin
Her iki linux distrosu için de sudo systemctl enable --now tor kodunu girin
3. Yapılandırma (torrc Dosyası)
Tor yapılandırma dosyasını (torrc) düzenleyerek sitenizi tanımlamanız gerekir.
Dosyayı Bulun: Windows'ta genellikle Tor Browser klasörü içinde, Linux'ta /etc/tor/torrc dizinindedir.
Aşağıdaki satırları ekleyin:
HiddenServiceDir /var/lib/tor/hidden_service
HiddenServicePort 80 127.0.0.1:80
HiddenServiceDir: Anahtar ve adres dosyalarının saklanacağı klasör.
Yapılandırmayı kaydettikten sonra Tor servisini yeniden başlatın.
Adresinizi Öğrenin: Belirlediğiniz HiddenServiceDir klasörünün içinde otomatik olarak hostname adında bir dosya oluşacaktır.
Bu dosyayı açtığınızda vwwxxyyzz...onion şeklinde rastgele karakterlerden oluşan benzersiz site adresinizi görebilirsiniz.
5. .onion Adresinizi Öğrenin
Tor servisi başladığında, sistem otomatik olarak size özel bir .onion adresi oluşturur. Bu adresi şu komutla görebilirsiniz:
sudo cat /var/lib/tor/hidden_service/hostname
Önemli İpuçları
Ücretsizdir: Onion adresi almak için herhangi bir kayıt ücreti ödemezsiniz.
Erişim: Sitenize sadece Tor Browser veya Tor ağına bağlı araçlarla erişilebilir.
Süreklilik: Kendi bilgisayarınızı sunucu olarak kullanıyorsanız, bilgisayar kapandığında siteniz de erişilemez olur
Özel bir vanity address (isminizin geçtiği özel bir onion adresi) oluşturmak için ;
1. Aracın Kurulumu (Linux Örneği)
Bu işlem için yüksek işlemci gücüne ihtiyaç duyulur. Aşağıdaki komutlarla araç bilgisayara kurulabilir:
Kod:
sudo apt install gcc libc6-dev libsodium-dev make autoconf git[/SIZE][/JUSTIFY][/SIZE][/JUSTIFY]
git clone https://github.com/cathugger/mkp224o.git
cd mkp224o
./autogen.sh
./configure
make
2. Adres Üretme
İstenilen kelime (filtre) belirtilerek arama başlatılır. Kelime ne kadar uzun olursa, adresi bulmak o kadar uzun sürer (örneğin 6+ karakterli kelimelerin bulunması günler sürebilir).
# "test" ile başlayan bir adres aramak için:
./mkp224o test -d sonuc_klasoru
Bu komut, test ile başlayan uygun bir adres bulduğunda bunu sonuc_klasoru içine kaydeder.
3. Özel Adresi Tor'a Tanıtma
Bulunan adresi kullanmak için şu adımlar izlenir:
Klasörü Kopyalayın: Üretilen adres klasörünün içindeki dosyalar (hostname, hs_ed25519_public_key, hs_ed25519_secret_key), torrc dosyasında belirtilen HiddenServiceDir dizinine taşınır.
İzinleri Ayarlayın: Linux kullanılıyorsa klasör izinlerinin Tor kullanıcısına ait olduğundan emin olunmalıdır (chown -R tor:tor /var/lib/tor/hidden_servis/).
Tor'u Yeniden Başlatın: sudo systemctl restart tor komutuyla servis yenilenir.
Dikkat Edilmesi Gerekenler:
Karakter Kısıtlaması: Onion adresleri sadece a-z harflerini ve 2-7 arasındaki rakamları içerebilir.
Güvenlik: Özel anahtar (secret_key) asla paylaşılmamalıdır; bu anahtara sahip olan herhangi bir taraf ilgili adresi taklit edebilir.
Kurulum sırasında bir hata alınması durumunda işletim sistemi bilgilerinin kontrol edilmesi önerilir.
Güvenliği artırmak için Nginx'i "sıkılaştırmak" (hardening) çok önemlidir. Tor ağında yayın yaparken sunucunuzun gerçek IP adresini veya sistem bilgilerinizi sızdırmasını istemezsiniz.
Aşağıdaki adımları izleyerek Onion siteniz için özel ve güvenli bir yapılandırma oluşturabilirsiniz:
1. Yeni Bir Yapılandırma Dosyası Oluşturun
Varsayılan dosyayı kullanmak yerine temiz bir sayfa açalım:
sudo nano /etc/nginx/conf.d/onion_site.conf
2. Güvenli Yapılandırma Kodunu Yapıştırın
Aşağıdaki içeriği dosyaya ekleyin. Bu ayarlar, sunucu imzasını gizler ve sadece yerel ağdan (Tor üzerinden) gelen isteklere izin verir:
nginx
<span>server {<br> listen 127.0.0.1:80; # Sadece localhost üzerinden dinle<br> server_name localhost;<br><br> # Güvenlik: Sunucu versiyonu ve imzalarını gizle<br> server_tokens off;<br> add_header X-Content-Type-Options nosniff;<br> add_header X-Frame-Options SAMEORIGIN;<br> add_header X-XSS-Protection "1; mode=block";<br><br> # Günlük kayıtlarını anonimlik için kapatın (Opsiyonel)<br> access_log off;<br> error_log /var/log/nginx/onion_error.log;<br><br> root /usr/share/nginx/html; # Sitenizin dosyaları burada olmalı<br> index index.html;<br><br> location / {<br> try_files $uri $uri/ =404;<br> }<br><br> # Gizli dosyalara (.git, .env vb.) erişimi engelle<br> location ~ /\. {<br> deny all;<br> access_log off;<br> log_not_found off;<br> }<br>}</span>
3. Varsayılan Yapılandırmayı Devre Dışı Bırakın
Eğer /etc/nginx/nginx.conf içinde başka bir server bloğu varsa, onun çakışmadığından emin olun. Genelde nginx.conf içindeki varsayılan server bloğunu yorum satırı yapmak veya silmek en iyisidir.
4. Yapılandırmayı Test Edin ve Yeniden Başlatın
Hata olup olmadığını kontrol edin ve her şey yolundaysa Nginx'i güncelleyin:
Kod:
sudo nginx -t
sudo systemctl restart nginx
Neden Bu Ayarlar Önemli?
listen 127.0.0.1:80: Sunucunuzun internetteki gerçek IP'si üzerinden doğrudan erişilmesini engeller. Sadece içerideki Tor servisi buna ulaşabilir.
server_tokens off: Hata sayfalarında "Nginx 1.2x.x" gibi sürüm bilgilerini göstermez. Bu, saldırganların sistem açıklarını tespit etmesini zorlaştırır.
access_log off: Ziyaretçi bilgilerini (istek zamanı vb.) kaydetmez. Onion sitelerinde gizlilik esastır.
Sitenizin içeriğini değiştirmek için /usr/share/nginx/html/index.html dosyasını düzenleyebilirsiniz.
Bu içeriği görmek için giriş yapın.