Crear un servidor web como servicio oculto Tor en Fedora Server 38

Introducción

El proyecto Tor nos ofrece la posibilidad de crear servicios ocultos para aumentar la seguridad y privacidad en nuestras comunicaciones, ocultando nuestra ubicación, aprovechando este beneficio, podemos crear un servidor web como servicio oculto accesible solo desde la red Tor usando como sistema operativo Fedora Server 38.

Paso 1: Preparativos

Inicia sesión como root y crea un nuevo usuario llamado «origenTor» en la ubicación «/home»:

# useradd -d /home/this_tor -s /bin/bash origenTor

Le asignaremos una contraseña al nuevo usuario.

# passwd origenTor

Habilitaremos sudo al usuario que hemos creado:

# usermod origenTor -a -G wheel

Teniendo listo al nuevo usuario, es hora de iniciar sesión en la cuenta, y pasar al directorio asignado.

$ su origenTor
$ cd ~

Paso 2: Instalación de paquetes necesarios

Para crear el servidor web como servicio oculto, debes instalar los siguientes paquetes:

• Web Server (un grupo de paquetes relacionados necesarios para montar un servidor Apache)
• Tor (un sistema de comunicación anónima)
• Vim (un editor de archivos)
• Screen (un administrador de pantalla que admite varios inicios de sesión en un terminal)

Ejecutaremos la siguiente línea para comenzar a instalar los paquetes:

$ sudo dnf install @"Web Server" tor vim screen -y

Paso 3: Iniciar el servidor web

Para que el servidor web inicie automáticamente desde el arranque y en este momento, ejecuta los siguientes comandos:

$ sudo systemctl enable httpd.service
$ sudo systemctl start httpd.service

Paso 4: Configuración del servidor web como servicio oculto

Editaremos el archivo torrc, que es donde configuraremos nuestro servidor web como servicio oculto:

$ sudo vim /etc/tor/torrc

Desplázate hasta el final del archivo «torrc» y agrega las siguientes líneas:

• HiddenService (Directorio donde se almacenara información sobre el servicio oculto, se almacenara  la URL y la clave privada)
• DirHiddenServicePort (Se asignara un puerto virtual seguido de la IP del servidor y finalizando con el puerto donde se redirigirá las conexiones del puerto virtual)

Agregamos las siguientes lineas en el archivo torrc:

#Tor almacenará información sobre ese servicio oculto.
HiddenServiceDir /home/this_tor/hidden_service/

#El puerto virtual asignada es 439 se redirigirá al puerto 80
HiddenServicePort 439 127.0.0.1:80

Paso 5: Ejecutar Tor

Asigna al usuario que creaste como propietario usando el siguiente comando:

$ sudo chown origenTor:origenTor /run/tor

Luego, inicia Tor ejecutándolo en una terminal virtual usando screen. Ejecuta el siguiente comando y espera a que Tor inicie:

$ screen tor

Espera a que se muestre el siguiente mensaje que indica que Tor se ha iniciado correctamente:

...
Jul 29 12:08:39.000 [notice] Bootstrapped 100%: Done

Paso 6: Verificación del servidor web en marcha

Copia la URL generada en «/home/this_tor/hidden_service/hostname» y ábrela en el navegador Tor. Podrás ver tu servidor web como servicio oculto en funcionamiento.

¡Felicitaciones! Ahora tienes un servidor web como servicio oculto funcionando en Tor.

Referencia
Fedor Amagazine: How to install Apache web server on Fedora
Tor Project: Configuring Hidden Services for Tor