Onion反代服务部署教程#

简介#

onion-proxy 是一个基于 Tor 的反向代理服务，它可以将 HTTP 请求转发到隐藏的 Tor 节点，从而实现对隐藏服务或网站进行访问。

本教程用于部署一个轻量级的 Tor hidden service，通过 Nginx 反向代理 clearnet 的 www.minearm.org，并在 clearnet 页面注入 Onion-Location 头，提示 Tor Browser 用户跳转至 .onion 地址。

目标环境：容器运行，保持稳定运行，自动 TLS，低资源占用，隐私友好。

服务地址（本人的）#

clearnet 域名:

www.minearm.org

onion 域名:

http://minearmrp3nuxxfkjmmn6outi6zdg6w24g2x6ujtxogcgu77vs7gudqd.onion

快速部署（Docker）#

如下：

1
## 创建工作目录
2
mkdir -p ~/proxy && cd ~/proxy
3

4
# 创建 nginx.conf
5
tee nginx.conf <<'EOF'
6
user nginx;
7
worker_processes auto;
8
error_log /var/log/nginx/error.log warn;
9
pid /var/run/nginx.pid;
10

11
events {}
12

13
http {
14
    include /etc/nginx/mime.types;
15
    default_type application/octet-stream;
16

17
    resolver 8.8.8.8 1.1.1.1 valid=300s;
18
    resolver_timeout 5s;
19

20
    server {
21
        listen 80 default_server;
22
        listen [::]:80 default_server;
23
        server_name _;
24

25
        location = / {
26
            add_header Onion-Location "http://你的onion地址.onion";
27
            add_header Link "<http://你的onion地址.onion>; rel=alternate; type=\"text/html\"";
28

29
            proxy_pass https://你的网站;
30
            proxy_redirect off;
31

32
            proxy_ssl_server_name on;
33
            proxy_ssl_name 你的网站;
34
            proxy_ssl_verify off;
35

36
            proxy_set_header Host 你的网站;
37
            proxy_set_header X-Real-IP $remote_addr;
38
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
39
            proxy_set_header X-Forwarded-Proto $scheme;
40

41
            proxy_connect_timeout 10s;
42
            proxy_send_timeout 60s;
43
            proxy_read_timeout 60s;
44
            proxy_buffering on;
45
            proxy_buffers 16 16k;
46
            proxy_buffer_size 32k;
47
            proxy_max_temp_file_size 0;
48
        }
49

50
        location / {
51
            proxy_pass https://你的网站;
52
            proxy_redirect off;
53

54
            proxy_ssl_server_name on;
55
            proxy_ssl_name 你的网站;
56
            proxy_ssl_verify off;
57

58
            proxy_set_header Host 你的网站;
59
            proxy_set_header X-Real-IP $remote_addr;
60
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
61
            proxy_set_header X-Forwarded-Proto $scheme;
62

63
            proxy_connect_timeout 10s;
64
            proxy_send_timeout 60s;
65
            proxy_read_timeout 60s;
66
            proxy_buffering on;
67
            proxy_buffers 16 16k;
68
            proxy_buffer_size 32k;
69
            proxy_max_temp_file_size 0;
70
        }
71
    }
72
}
73

74
EOF
75

76
# 创建 Dockerfile
77
tee Dockerfile <<'EOF'
78
FROM nginx:stable
79
COPY nginx.conf /etc/nginx/nginx.conf
80
EOF
81

82
# 构建镜像
83
docker build -t tor-nginx .
84

85
# 启动容器（不限制资源）
86
docker run -d --name tor-nginx -p 8080:80 tor-nginx

Tor配置（torrc）#

确保 Tor 与 Nginx 在同一容器或 Pod，或能通过网络访问。示例 torrc：

1
HiddenServiceDir /var/lib/tor/minearm_hidden_service/
2
HiddenServiceVersion 3
3
HiddenServicePort 80 127.0.0.1:8080

验证方式#

1
# 查看 .onion 地址
2
cat /var/lib/tor/minearm_hidden_service/hostname
3

4
# 本地测试 clearnet 注入头
5
curl -I http://127.0.0.1:8080/
6

7
# Tor Browser 访问 .onion
8
curl --socks5-hostname 127.0.0.1:9050 -I http://你的onion网址.onion/

效果展示#

clearnet 页面响应头中包含：
- Onion-Location: 你的onion地址
Tor Browser 自动提示跳转至 .onion 服务，实现隐私友好访问。

结语#

复制滴别想，抄作业滴不要，若需要，滴开启超级复制插件!。

Minearm-RPM & Website

Onion反代服务