토르와 Nginx를 사용해서 onion 서비스를 열려고 하고 있습니다. 100% 다크웹 사이트는 아니고 기존에 운영하던 사이트에 토르 이용자들이 사용할 수 있도록 .onion 주소를 추가하는 작업입니다.
https://chown.io/guide-host-your-own-onion-site-tor-nginx/
이걸 참고하면서 설정하고 있습니다.
.onion 주소로 접속 가능하도록 할려면 80번 포트를 열어야 한다고 하는데, 문제는 클라우드플레어를 사용하고 있기 때문에 서버의 real ip가 드러나는 걸 막기 위해 클플 ip만 80번 포트에 접속하도록 방화벽에서 막아둔 상태입니다.(안 그러면 Shodan이나 censys에 ip가 노출되더라고요.)
80번 포트를 열면서 Nginx 설정만으로 서버의 ip가 노출되지 않도록 할 방법이 없을까요?
onion 서비스라면 로컬에 설치된 토르 데몬을 경유해서 127.0.0.1로 접속하는 것 아닌가요?
토르는 아주 좋은 망치를 갖고 있어서 방화벽 안 열어놔도 알아서 잘 뚫고 들어옵니다. 는 다른 토르군요. ㅋ
아무튼, 매뉴얼에 나와 있듯이 80/443 포트를 여는 것은 onion 서비스와 clear net (직접 접속) 서비스를
동시에 운영하려는 경우에만 해당됩니다. 이건 보안상 쥐약이지요.
onion 서비스와 클플 경유 서비스만 운영하실 예정이고 clear net 서비스를 하지 않으신다면
80/443 포트의 방화벽은 현재 상태 그대로 두셔도 상관없을 것 같습니다.
다른 경로로 서버 IP가 노출되지만 않으면 됩니다.
https://xetown.com/tips/253152