Сначала позвольте мне объяснить, что я планирую сделать. Я хочу запустить Discourse за nginx через Tor. Доступ к Discourse будет возможен только через Tor.
Настройка nginx с Tor не представляет проблемы, но я испытываю трудности с настройкой самого Discourse. Не подскажете, есть ли у кого-то готовый файл yml для Tor? При стандартной настройке система даже не принимает адрес Tor, потому что «он не указывает на этот сервер».
Как вообще настроить Discourse за nginx, доступный только через Tor?
Кстати, я не пытаюсь создать форум для пропаганды или обсуждения незаконной деятельности; мне просто нужен «скрытый» форум.
Discourse не подходит для вашего сценария использования. С точки зрения стандартов Tor, он считается «утечкой».
Редакция: слушайте, это не самое лучшее объяснение, но пожалуйста, поищите информацию сами. Спросите у специалистов по Tor. Все приятные функции Discourse придется отключить, чтобы он работал корректно в Tor, по моему мнению.
Спасибо за быстрый ответ. (Для уточнения: я тот же человек, что и @vovo. Я не могу снова войти в систему, поэтому создал новую учётную запись, которую смогу поддерживать).
Не уверен, насколько «утечки» в Discourse значительны, но думаю, что мне не придётся отключать много функций. Форум должен работать только через Tor и только через Tor. Это по нескольким причинам:
Его будет сложнее найти, чем в обычном интернете (clearnet).
Оператора сложнее отследить, по крайней мере, если nginx настроен правильно.
Мне не придётся заниматься покупкой премиум-домена, который будет привязан к моей личности. (В некоторых случаях можно купить VPS, оплатив только биткоинами, без лишних вопросов).
Интересует, какой лучший способ установить Discourse и настроить его за nginx + Tor. Поскольку стандартная настройка не позволяет использовать .onion-адрес (поскольку он не указывает напрямую на VPS), система, вероятно, не примет домен. Это, скорее всего, одна из первых проблем, с которой мне придётся столкнуться.
Ищу советы и рекомендации, как настроить Discourse за nginx + Tor.
Discourse явно и намеренно обращается к произвольным серверам в процессе рендеринга содержимого постов.
Единственная причина запускать Discourse через Tor — скрыть личность участников от оператора сайта и/или друг от друга. Однако для публикации всё равно потребуется регистрация и указание адреса электронной почты, поэтому вам также понадобится кастомный провайдер SSO. Не забудьте также отключить функции базы данных GeoIP.
Это очень легко исправить: просто используйте старый метод установки — скопируйте samples/standalone.yml в containers/app.yml и заполните необходимые поля. Если вы когда-нибудь не будете уверены в значении той или иной настройки, обратитесь к тексту справки в скрипте настройки.
Мой сценарий использования — скрыть личность администратора, а не обеспечить анонимность для пользователей. (Пользователей всё равно можно будет идентифицировать по содержанию их постов.) Я обязательно отключу определённые функции, чтобы свести к минимуму отслеживание пользователей.
