Ada kalanya kita ingin memiliki sebuah blog yang tidak akan expired domainnya, namun tidak ingin mengeluarkan biaya untuk menyewa server, nah, kita bisa lakukan itu hanya dengan bermodal raspberry pi + akses ke internet.
Caranya adalah dengan membuat onion services atau hidden services. Yaitu sebuah layanan yang hanya bisa diakses di jaringan tor saja, tidak bisa diakses secara langsung dari internet secara umum.
Tapi, ada kalanya juga kita ingin menyumbang sebagian bandwidth kita untuk pengguna tor, supaya akses mereka lebih cepat, hal ini bisa dilakukan, dengan cara membuat sebuah tor relay.
Namun, untuk alasan keamanan, kita perlu mempergunakan 2 proses tor, yang dijalankan dengan 2 file konfigurasi.
Berikut contoh file konfigurasi untuk hidden services.
/etc/tor/services
# ...
SOCKSPolicy reject *
RunAsDaemon 1
DataDirectory /usr/local/var/lib/tor
HiddenServiceDir /usr/local/var/lib/tor/ip_service/
HiddenServicePort 80 127.0.0.1:80
HiddenServiceDir /usr/local/var/lib/tor/web_service/
HiddenServicePort 80 127.0.0.1:80
HiddenServiceDir /usr/local/var/lib/tor/ssh_service/
HiddenServicePort 22 127.0.0.1:10000
ExitPolicy reject *:* # no exits allowedBerikut contoh file konfigurasi untuk relay.
/etc/tor/relay
# ...
SOCKSPort 0
SOCKSPolicy reject *
RunAsDaemon 1
PidFile /var/run/tor.pid
DataDirectory /usr/local/var/lib/tor/relay
ControlPort 9051
CookieAuthentication 1
ORPort 9001
Nickname coolMe
ContactInfo alamat@email.com - 18LxEvBNdR81P7AL7YVdisrW9xpiEwrb6A
ExitPolicy reject *:* # no exits allowedUntuk menjalankannya, bisa dilakukan dengan cara berikut :
tor -f /etc/tor/services
tor -f /etc/tor/relayMaka akan ada 2 proses tor yang dijalankan di server.
Dari file konfigurasi pertama, akan dibuatkan 3 alamat/hostname, yang bisa dipergunakan untuk konfigurasi caddy ataupun koneksi ssh.
/usr/local/var/lib/tor/ip_service/hostname
/usr/local/var/lib/tor/web_service/hostname
/usr/local/var/lib/tor/ssh_service/hostname