避风港(Havens)
Last updated
Last updated
避风港 是类似于 Tor 中的洋葱服务的匿名托管服务。通过托管一个避风港,您可以提供 TCP 服务,如网站、IRC 服务器等。您和您的用户都将受到 Earendil 的匿名和抗封锁保护。
本教程将教您如何使用和托管基础的 Earendil 避风港。
您可以直接在浏览器中访问基于 HTTP 的避风港。将以下配置文件粘贴到您的 Earendil GUI 的“设置”标签中。请确保将“/your/path/”替换为适当的路径:
然后,设置您的浏览器使用 localhost:30003 作为 SOCKS5 代理。在 Firefox 里:
尝试访问:
就像访问任何普通网站一样。您应该会看到:
您刚刚访问了您的第一个 Earendil 避风港!使用这个设置,您即可访问任何您知道地址的 Earendil 避风港。
所有 Earendil 避风港网站都仅支持 HTTP,因为证书颁发机构通常不会为 .haven 域名发放证书。HTTPS 也是不必要的,因为 Earendil 流量已经是加密的。
作为托管避风港的介绍,我们来托管一个网站作为避风港。
首先,设置一个在端口 8000 上监听的网页服务器。在我们的示例中,我们将使用 Nginx。
如果尚未安装 Nginx,请安装。
在 nginx 配置文件中(通常位于 /etc/nginx/nginx.conf),找到一个配置服务器监听 8000 端口的部分,并将其更改为以下内容:
启动您的 Nginx 服务器。在 Linux 上:systemctl start nginx
现在,您应该能够在 localhost:8000 上看到您的服务器了!
将此配置文件粘贴到您的 Earendil GUI 的“设置”标签中。确保将“/your/path/”替换为适当的路径:
identity_file:一个可写入的路径,用于存储您的避风港的身份秘钥。
rendezvous 是您选择的会合中继的指纹。这是一个中继节点,负责接收和转发所有意图传送给您的避风港的消息,以便您的 IP 地址对避风港的客户端保持私密。所有避风港都必须有一个会合中继;您可以在这里阅读更多关于避风港协议架构的信息。在这个示例中,我们将使用我们在本教程中一直使用的同一个测试中继。
handler 指定如何处理流向避风港的流量。这里,我们使用 TCP 端口转发将所有避风港流量转发到端口 8000 上的网页服务器。
启动 Earendil,并在“Dashboard”标签中找到您的避风港地址:
在 CLI 版本中,您可以使用以下命令获取您的避风港地址:
您应该看到类似这样的内容:
在我们的示例中,qcmnt2mbchhanm7fzacybswzknbsw3zp 是您避风港的指纹,而 12345 是它的端口号(类似于 TCP 端口号)。
现在,人们可以通过 http://<您的避风港指纹>.haven:<您的避风端口号> 找到您的避风港了!
