Primeiro, deixe-me explicar o que gostaria de fazer. Quero ter o Discourse rodando atrás do nginx no Tor. O Discourse só será acessível através do Tor.
Configurar o nginx com o Tor não é problema, mas estou com dificuldades para configurar o Discourse. Gostaria de saber se alguém tem um arquivo yml pronto para o Tor, pois com a configuração padrão ele nem sequer aceita um endereço do Tor, porque “não aponta para este servidor”.
Como configurar o Discourse atrás do nginx de forma que ele só seja acessível através do Tor?
Ah, e não estou tentando criar um fórum para promover ou discutir coisas ilegais; quero apenas ter um fórum “oculto”.
O Discourse não é adequado para o seu caso de uso. Ele é considerado com vazamentos, pelos padrões do Tor.
Edição: escute, essa não é uma explicação muito boa, mas por favor, pesquise sobre isso. Pergunte a algumas pessoas do Tor. Todas as coisas divertidas do Discourse terão que ser desativadas para fazer sentido sobre o Tor, na minha opinião.
Obrigado pela sua rápida resposta. (Para esclarecer, sou a mesma pessoa que @vovo. Não consegui fazer login novamente, então criei uma nova conta que poderei manter).
Não tenho certeza até que ponto o Discourse é “vazado”, mas não acho que precisarei desativar muitas funcionalidades. O fórum precisa estar disponível apenas na rede Tor. Isso por alguns motivos:
Será mais difícil de encontrar do que na clearnet.
O operador será mais difícil de rastrear, pelo menos se você tiver configurado o nginx corretamente.
Não terei que passar pelo trabalho de registrar um domínio premium que esteja vinculado a mim. (Em certos casos, é possível comprar um VPS pagando apenas com Bitcoin, sem fazer perguntas).
Estou me perguntando qual é a melhor maneira de instalar o Discourse e configurá-lo atrás do nginx + Tor. Como a configuração padrão não permite um endereço .onion (já que ele não aponta diretamente para o VPS), o domínio não será aceito; isso provavelmente será um dos primeiros obstáculos que terei que superar.
Estou procurando algumas orientações/sugestões sobre como posso configurar o Discourse atrás do nginx + Tor.
O Discourse alcança intencional e explicitamente servidores arbitrários como parte do renderização do conteúdo da postagem.
A única razão para executar o Discourse sobre o Tor é ocultar a identidade dos participantes do operador do site e/ou uns dos outros. Mas você ainda precisa fazer login e fornecer um e-mail para postar, então também precisará de um provedor SSO personalizado. Lembre-se também de desativar os recursos do banco de dados geoip.
Isso é extremamente fácil de superar; basta usar o método de instalação mais antigo: copie samples/standalone.yml para containers/app.yml e preencha os campos. Verifique o script de configuração para obter texto de ajuda caso tenha dúvidas sobre o que uma configuração significa.
Meu caso de uso é ocultar a identidade do operador, não o anonimato dos usuários. (Os usuários ainda poderiam ser identificados de qualquer maneira devido ao conteúdo que postariam) Com certeza, desativarei certos recursos para minimizar o rastreamento dos usuários.
