Configurazione Nginx per forum Discourse su Tor

prostasia · 21 Dicembre 2019, 1:18am

Hello all,

I would like to configure Discourse to be a Tor hidden service using nginx. Here is the configuration that I am trying in nginx (it doesn’t work, “server not found”):

server {
    listen unix:/var/run/nginx-onion.sock;
    server_name prostadqmwc6no3n.onion;
    location / {
        proxy_pass http://unix:/var/discourse/shared/standalone/nginx.http.sock:;
        proxy_set_header Host $http_host;
        proxy_http_version 1.1;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

In my tor.conf file I have this:

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 unix:/var/run/nginx-onion.sock

And in /var/lib/tor/hidden_service I have the hostname and private key files. Tor is running.

Discourse is installed and working on the clearweb, and /var/discourse/shared/standalone/nginx.http.sock exists.

If needed I’m happy to pay someone for an hour or so of work to get this running (I doubt it will take more than that, because I’m probably just being stupid).

pfaffman · 21 Dicembre 2019, 10:45am

Did you look at Template for serving through an .onion address with Docker?

prostasia · 21 Dicembre 2019, 5:08pm

Yes but honestly I can’t make head or tail of it and it seems an over-complicated approach for what I need, which is just a working nginx configuration.

jughead · 21 Aprile 2020, 12:43pm

Did you find a solution?

Also how’d you get Discourse it self up and running in tocker for a .onion address? (I want a forum available through tor only)

prostasia · 21 Aprile 2020, 6:14pm

Yes, here is the working configuration. The problem was pretty simple, it was that originally I tried to use a socket to serve the site, but this didn’t work, so I had to use a port.

server {
    listen 801;
    server_name 127.0.0.1;
   location / {
        proxy_pass http://unix:/var/discourse/shared/standalone/nginx.http.sock:;
        proxy_set_header Host $http_host;
        proxy_http_version 1.1;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

jughead · 22 Aprile 2020, 8:44pm

Grazie per la rapida risposta!

Un’altra domanda: quali sono le specifiche del tuo server (e per quanti utenti?) / hai apportato modifiche per migliorare le prestazioni su Tor?

Grazie in anticipo!

prostasia · 22 Aprile 2020, 9:23pm

È una VM Digital Ocean da 2 GB con 105 utenti. Non abbiamo apportato modifiche (tranne un plugin per consentirne la pubblicazione sia su Tor che sul clearweb contemporaneamente).

jughead · 30 Maggio 2020, 1:02pm

Un’altra domanda: hai riscontrato problemi con le immagini degli utenti (come la carta di sfondo, il banner del profilo, ecc.) che impiegano molto tempo per caricarsi (immagino sia dovuto a Tor)? Una volta memorizzate nella cache, però, vengono visualizzate correttamente.

jughead · 12 Giugno 2020, 9:40pm

Non sono esattamente sicuro di come funzionino gli indirizzi utente di Tor. Ma per me tutti gli IP degli utenti connessi vengono mostrati come 127.0.0.1, il che mi aspetto, ma ho impostato l’intestazione x-forwarded-for in nginx.

Non sono sicuro se gli utenti Tor abbiano qualcosa di simile a un IP all’interno della rete Tor stessa e come far sì che questo venga visualizzato.

rollerbob · 12 Giugno 2020, 10:09pm

Potrebbe essere necessario utilizzare set_real_ip_from

Argomento		Risposte	Visualizzazioni
How would one go about setting up discourse for tor? Self-hosting	4	921	Aprile 22, 2020
Template for serving through an .onion address with Docker Development	7	3663	Aprile 20, 2020
How to create mirror in Tor with .onion domain? Self-hosting	8	1518	Giugno 29, 2025
Nginx + discourse Self-hosting	10	8265	Giugno 8, 2024
Mirror forum on Tor Self-hosting	3	658	Novembre 28, 2021

Configurazione Nginx per forum Discourse su Tor

Argomenti correlati