オニオンミラーの立ち上げ方：バカみたいに簡単

最近、私のウェブサイトの.onionミラーを立ち上げました。

なぜ？なぜしないの？そして、できるからです。あ、それと言論の自由や検閲反対などもあります。

大きな技術的挑戦だったと装いたいところですが、正直に言うと、3つのコマンドと4行の設定だけでした。

あなたもダークウェブの一員になりたいなら、私がどうやったかをご紹介します：

0. 前提条件

「どうやって」の部分に入る前に、Onionverseに入る前の私のスタック構成について簡単に説明しておきましょう：

• ウェブサーバー：数年前からCaddyを使っています。NginxやApacheよりも設定がはるかに簡単で、Let's Encryptによる自動HTTPSなど、最新のウェブ機能を一流にサポートしているからです。
• ホスティング：サイトはDigitalOceanのVPSでホストされており、サーバー環境を完全に制御できます。月額4ドルのはずですが、地元のコミュニティカレッジで授業を取っているので、数年分のクレジットがあり、コストをカバーしています。
• オペレーティングシステム：サーバーはDebianで動いています。私はDebianが好きです。apt系のディストロを使っていない場合は、パッケージインストールコマンドを適宜調整する必要があります（ただし、TorとCaddyの設定は同じはずです）。

1. Torのインストール

まず最初に、Torをインストールする必要があります。Debianでは、デフォルトのリポジトリにあります：

sudo apt update sudo apt install tor

2. Torの設定

次に、ウェブサイト用の隠しサービスを作成するようにTorを設定する必要があります。Torの設定ファイル（/etc/tor/torrc）をお気に入りのCLIテキストエディタで開きます（vimでなければ、私はあなたを認めません）。VPSでリレーやイグジットノードを実行する興味はないので、設定ファイルに最小限の変更を加えました。以下のようになります（わかりやすくするためにコメントは削除しています）：

# Torを通じて外部接続を行わないため、SOCKSプロキシを無効化 SocksPort 0 # Torがデーモンとして（つまりバックグラウンドで）実行されるようにする RunAsDaemon 1 # ポート80に隠しサービスを設定、ここでウェブサーバー用の.onionサービスを作成するようTorに指示 HiddenServiceDir /var/lib/tor/hidden_service/ HiddenServicePort 80 # リレーやイグジットノードを実行していないため、着信接続を無効化 ORPort 0 # 他のTorノードにディレクトリ情報をミラーリングしないため、ディレクトリサービスを無効化 DirPort 0

以上です。他のすべては#文字でコメントアウトされているはずです。

3. Torの再起動

次に、変更を適用するためにTorサービスを再起動する必要があります：

sudo systemctl restart tor

4. .onionアドレスの取得

Torが再起動すると、新しい隠しサービスが生成されます。先ほど指定したHiddenServiceDir（/var/lib/tor/hidden_service/）で新しい.onionアドレスを確認できます。このディレクトリはdebian-torユーザーのみが読み取り可能なので、内部のhostnameファイルを読むにはsudoを使用する必要があります：

sudo cat /var/lib/tor/hidden_service/hostname

ターミナルに表示されるのが、あなたの新しい.onionアドレスです。以下のような感じになります：

jytkco7clxwj4hhzaydhk4kr3hwzsdzyvtsc6zn2ivog5uma5pxowzad.onion

5. Caddyの設定

私のCaddyサーバーはIPやドメインの制限なしにポート80でウェブサイトを提供しているので、Caddyの設定を変更する必要はありません。ただし、特定のドメインやIPアドレスにのみ応答するようにCaddyサーバーを明示的に設定している場合は、.onionアドレス用の新しいサイトブロックを追加する必要があります。以下のようになります：

http://jytkco7clxwj4hhzaydhk4kr3hwzsdzyvtsc6zn2ivog5uma5pxowzad.onion:80 { # リバースプロキシの設定や静的ファイルの提供など }

.onionアドレスではHTTPS証明書を取得できないため、サイトをプレーンHTTPで提供する必要があります。これがTorネットワーク内で一般的に受け入れられているかどうかはわかりません（私の数十人の読者の誰かが教えてくれるかもしれません）が、私のサイトではHTTPSを必要としないので、私の目的には問題ありません。

6. （オプション）.onionアドレスの宣伝

人々があなたの.onionサイトを見つけられるようにするには、どこかで宣伝する必要があります。私は控えめなのが好きなので、メインサイトにOnion-Locationヘッダーを設定し、.onionアドレスを指すようにしました。これにより、Tor対応ブラウザでメインサイトを訪れる人は、邪魔なポップアップ、バナー、追加のUI要素なしに、.onionミラーの存在を自動的に知らされます。

これを行うには、メインのCaddyサイトブロックに次のようなヘッダーを追加します：

header { Onion-Location http://jytkco7clxwj4hhzaydhk4kr3hwzsdzyvtsc6zn2ivog5uma5pxowzad.onion{uri} }

最後に{uri}を付け加える理由は、誰かが私のメインサイトの特定のページ（例：https://flower.codes/some-post）を訪れた場合、Onion-Locationヘッダーが.onionサイトの同等のページ（http://jytkco7clxwj4hhzaydhk4kr3hwzsdzyvtsc6zn2ivog5uma5pxowzad.onion/some-post）を指すようにするためです。これにより（少なくとも私にとっては）体験に洗練さが加わります。

7. 利益を得る！

冗談です。

この時点で、.onionミラーが稼働しているはずです。Tor対応ブラウザ（TorブラウザやTorサポートが組み込まれているBraveなど）で.onionアドレスにアクセスしてテストできます。