你好,
首先,让我说明一下我想做的事情。我希望在 Tor 网络背后通过 Nginx 运行 Discourse,并且 Discourse 只能通过 Tor 访问。
设置 Nginx 与 Tor 的连接没有问题,但我在配置 Discourse 时遇到了困难。我想知道是否有人已经准备好了适用于 Tor 的 YAML 配置文件,因为使用默认设置时,Discourse 甚至不接受 Tor 地址,提示“它不指向此服务器”。
那么,如何设置 Discourse 使其在仅通过 Tor 可访问的 Nginx 背后运行呢?
哦,顺便提一下,我并不是想建立一个用于推广或讨论非法内容的论坛,我只是想要一个“隐藏”的论坛。
提前感谢!
Discourse 不适合您的使用场景。按照 Tor 的标准,它被认为存在信息泄露风险。
编辑:这么说可能不够准确,但请您自行查阅相关资料,或咨询一些 Tor 社区的用户。为了让 Discourse 在 Tor 上合理运行,依我之见,许多有趣的功能都必须关闭。
感谢您的快速回复。(澄清一下,我和 @vovo 是同一个人。我似乎无法再次登录,因此创建了一个新账号,以便能够长期维护。)
我不确定 Discourse 的“泄露”程度有多严重,但我想我不需要禁用太多功能。该论坛只需运行在 Tor 上,且仅限 Tor 访问。原因如下:
我想知道安装 Discourse 并将其配置在 Nginx + Tor 后面的最佳方法。由于默认设置不支持 .onion 地址(因为它不直接指向 VPS),因此可能无法接受该域名。这大概是我需要克服的第一个问题。
希望能得到一些关于如何在 Nginx + Tor 环境下设置 Discourse 的指点或建议。
提前感谢!
Discourse 在渲染帖子内容时,会明确且有意地联系任意服务器。
在 Tor 上运行 Discourse 的唯一原因,是向站点运营商和/或彼此隐藏参与者的身份。但你仍然需要注册并提供电子邮件才能发帖,因此你还需要一个自定义的 SSO 提供商。另外,请记得禁用 geoip 数据库功能。
这非常容易解决,只需使用较旧的安装方法:将 samples/standalone.yml 复制到 containers/app.yml 并填写相应字段。如果不确定某个设置的含义,请查看设置脚本中的帮助文本。
感谢您的回复!
我的使用场景是隐藏运营者的身份,而不是为用户提供匿名性。(由于用户发布的内容,他们无论如何都可能被识别出来)我肯定会禁用某些功能,以将对用户的追踪降至最低。