آموزش مسدود سازی شبکه تور در انجینیکس

آموزش مسدود سازی شبکه تور در انجینیکس

0 45
Telegram_GEEKBOY

قبل از این آموزش لازم هست شما 2 اموزش قبلی یعنی “نصب nginx در اوبونتو” و “راه اندازی reverse-proxy در nginx” رو مشاهده کنید

خوب قبل از هر چیز باید ابتدا توضیح کوتاهی در باره شبکه تور بدهیم: شبکه تور یا The Onion Router شبکه ای هست که شما به وسیله آن میتوانید رد پای انلاین خود را مخفی کنید و از دید هکر ها دور بمانید ، نام گذاری این شبکه به اسم پیاز (onion) به این دلیل هست که این شبکه چند لایه میباشد و برعکس سرویس های vpn معمولی که شما بعد از متصل شد به یک سرور (ip) با همان ip نیز به اینترنت وصل میشود ولی در شبکه تور شما ابتدا به نود اولیه (entry node) متصل میشود و سپس از چندین relay node گذر خواهید کرد و در اخر با ای پی exit node یا نود خروجی همانند شکل زیر به اینترنت متصل میشوید

خوب همانطور که در بالا گفته شد کاربران شبکه تور با ای پی exit node یا نود خروجی به اینترنت متصل میشوند پس اگر ما لیسی از این ای پی ها داشته باشیم به راحتی میتونیم تمام کاربران این شبکه را مسدود کینم! خوب نه به این سادگی ها هم نیست چون شبکه تور به طور مستمر در حال تعویض ای پی ها میباشد پس باید یک لیست بروز از ای پی ها داشته باشیم تا بتوانیم شبکه تور را به شکل کامل مسدود کنیم

خوب بریم سراغ بحث شیرین ای پی ها تور : سایت تور لیستی از ای پی ها رو در سایت خودش به اشتراک گداشته که این لیست چند مشکل داره
اول اینکه در ایران فیلتر هست امکان استفاده بر روی سرور های ایرانی نیست
دوم اینکه این لیست به طریقی طراحی شده که کار کردن با اون برای کاربر سخت باشه
در در اخر اینکه این لیست اصلا کامل نیست !

لیست رو میتونید از لینک زیر ببینید

https://check.torproject.org/exit-addresses

همچنین می تونید از لینک زیر که به راحتی از ایران در دسترس هست نیز همان لیست بالا رو مشاهده کنید

https://sec-list.ar.geekboy.pro/tor.txt

لیست بالا هر 1 ساعت یک بار بروز میشه

خوب ما با یک اسکریپت لیست بالا رو اصلاح کردیم که برای کاربر نهایی کاملا خوانا باشه که میتونید از لینک زیر به اون دسترسی داشته باشید

https://sec-list.ar.geekboy.pro/geekboy-tor.txt

 

برای مسدود سازی ای پی های لیست بالا ما باید این ای پی هارو به فرمتی که وب سرور nginx نیاز داره همانند شکل زیر دربیاریم

در وب سرور nginx ما باید ای پی هایی که میخواهیم مسدود بشن رو به شکل بالا در بیاریم که این کار رو ما با یک اسکریپت براتون انجام دادیم

و میتونید از لینک زیر اون فایل مورد نظر رو دانلود کنید

https://sec-list.ar.geekboy.pro/geekboy-tor-nginx.conf

خوب حالا که همه چیز اماده هست ما با دستور زیر به محل نصب nginx در سرور میریم

 

cd /etc/nginx/

سپس با کامند زیر محتویات فولدر را بررسی میکنیم

 

ls -l

حالا که در محل نصب nginx هستیم با کامند wget فایل اماده شده برای nginx را در این محل با کامند زیر دانلود میکنیم

 

wget https://sec-list.ar.geekboy.pro/geekboy-tor-nginx.conf

 آموزش مسدود سازی شبکه تور در انجینیکس

 

سپس دوباره با کامند زیر محتویات رو بررسی میکنیم که ایا فایل جدید ما اضافه شده یا نه

ls -l

خوب همانطور که در شکل زیر میبینید فایل ما اضافه شده است

خوب حالا فقط لازمه فایل دانلود شده رو در فایل vhost که در اموزش قبلی کامل اموزش دادیم اضافه کنیم

ابتدا با دستور زیر فایل vhost رو باز میکنیم

 

nano /etc/nginx/sites-enabled/default

و سپس با کامند زیر فایل رو کانفیگ دانلود شده رو لود میکنم

 

include /etc/nginx/geekboy-tor-nginx.conf;

سپس فایل را با ctrl +xسپس y و enter ذخیره میکنیم

 

 

سپس با دستور زیر چک مینماییم که آیا فایل را درست ویرایش کردیم یا خیر

nginx -t

خروجی باید به این صورت باشد :

root@geekboy:~# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

بعد از اینکه خروجی بدستور بالا درست بود با دستور زیر وب سرور nginx رو restart میکنیم تا تغییرات اعمال شود

systemctl restart nginx

در اخر با کامند زیر یک cronjob تعریف میکنیم که هر ساعت لیست ای پی های از سرور ما به روز کنه

 

echo “9 * * * * root /usr/bin/rm -f /etc/nginx/geekboy-tor-nginx.conf && cd /etc/nginx; /usr/bin/wget -q https://sec-list.ar.geekboy.pro/geekboy-tor-nginx.conf” >> /etc/crontab

 

 

ارسال یک نظر

آدرس ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.