如何獲取你的 .onion 域名
完整教學:從安裝 Tor 到生成、部署隱藏服務,帶你一步步建立屬於自己的洋蔥域名。
什麼是 .onion 域名?
.onion 是 Tor 網路(The Onion Router)專用的偽頂級域名(pseudo-TLD),無法透過一般 DNS 系統解析,也沒有任何中央機構核發或管理。只要在本機運行 Tor,任何人都可以免費生成一個。
| 特性 | 說明 |
|---|---|
| 🔒 匿名性 | 伺服器 IP 不會暴露,訪客身份同樣受到保護 |
| 🌐 去中心化 | 不需向任何機構申請,完全由密碼學金鑰決定 |
| 🛡️ 端對端加密 | 流量在 Tor 電路中全程加密,三層洋蔥式保護 |
| ⚡ v3 地址 | 現行標準為 56 字元,基於 ed25519 橢圓曲線加密 |
v2 vs v3:舊版 v2 .onion 地址(16 字元)已於 2021 年由 Tor Project 正式廢棄,現在所有新服務均應使用 v3 地址(56 字元)。v3 使用 ed25519 金鑰,安全性大幅提升。
開始前的重要說明
⚠️ 注意:.onion 服務本身是合法的技術工具,廣泛用於新聞機構(如 BBC、紐約時報)、人權組織與隱私保護應用。然而,使用 Tor 網路從事非法活動仍受各地法律規範,本文僅提供技術教學用途。
安裝 Tor
Ubuntu / Debian
1 | sudo apt update && sudo apt install tor -y |
macOS(使用 Homebrew)
1 | brew install tor |
Windows
下載 Expert Bundle,或使用 WSL2 執行 Linux 指令:
1 | https://www.torproject.org/download/tor/ |
執行 tor --version 確認安裝成功。
設定 Tor 隱藏服務
編輯 Tor 的設定檔 torrc,告訴 Tor 將哪個本地連接埠對外公開。
常見 torrc 路徑
1 | /etc/tor/torrc # Linux |
在 torrc 末尾加入
1 | HiddenServiceDir /var/lib/tor/hidden_service/ |
如果文件中已包含
- 只需移除 # 最後 輸入Ctrl+x enter 保存幷退出
啟動 Tor
1 | sudo systemctl start tor # Linux (systemd) |
取得你的 .onion 地址
1 | sudo cat /var/lib/tor/hidden_service/hostname |
輸出範例(v3 地址):
1 | zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion |
⚠️
hs_ed25519_secret_key是你的私鑰,遺失即永遠失去該地址。請備份並設定權限chmod 700。
進階:生成自訂虛榮地址
| 工具 | 平台 | 備注 |
|---|---|---|
| mkp224o | Linux / macOS | 推薦,開源,CPU 多執行緒 |
| eschalot | Linux | 舊版,僅支援 v2 |
1 | sudo apt install gcc libsodium-dev make autoconf -y |
⚠️ 前綴越長耗時越久,8 字元可能需要數天,請耐心等候。
部署與安全建議
- Web 伺服器僅監聽 127.0.0.1,絕不對外(
0.0.0.0)開放,否則會洩露真實 IP。 - 關閉或定期清除存取日誌,避免記錄敏感資訊。
- Nginx 加入
server_tokens off;,隱藏伺服器版本資訊。 - 定期更新 Tor,修補已知的去匿名化漏洞。
- 備份私鑰至加密的離線介質,設定檔案權限
600。
流程快速對照
| 步驟 | 動作 | 結果 |
|---|---|---|
| 1 | 安裝 Tor | 取得 tor daemon |
| 2 | 編輯 torrc | 設定隱藏服務連接埠 |
| 3 | 啟動 Tor | 自動生成金鑰與 .onion 地址 |
| 4 | 讀取 hostname 檔案 | 取得你的 .onion 地址 |
| 5 | 啟動本地 Web 伺服器 | 服務上線 |
| 6 | (選用)mkp224o | 自訂前綴虛榮地址 |
更多資訊請參考 Tor Project 官方文件。