Запуск .onion сайта на оффшорном VPS: полное руководство 2026

Технически Tor Hidden Service можно запустить на любом сервере - даже на домашнем компьютере. Оффшорный VPS даёт несколько преимуществ: постоянная доступность без зависимости от домашнего интернет-соединения, физическая разделённость между вашим местоположением и сервером, правовая юрисдикция отличная от вашей страны, возможность иметь dedicated IP без привязки к домашнему адресу.

Для .onion сайтов с чувствительным контентом или аудиторией: Исландия даёт лучшую правовую защиту (Modern Media Initiative, вне Five Eyes), Румыния - лучший баланс цена/защита для CIS-региона. Оба варианта доступны в AnubizHost с оплатой Monero без KYC.

Шаг 1. Установка Tor и nginx на Ubuntu 24.04 LTS.

apt update && apt install tor nginx -y

Шаг 2. Настройка nginx. Создайте конфигурацию для вашего сайта, слушающую только на localhost:

server { listen 127.0.0.1:8080; root /var/www/onion; index index.html; }

Убедитесь, что порт 80/443 закрыт снаружи - Hidden Service должен быть доступен только через Tor, не напрямую по IP.

Шаг 3. Настройка torrc. Добавьте в /etc/tor/torrc:

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:8080

Шаг 4. Запуск Tor и получение .onion-адреса.

systemctl enable tor && systemctl start tor

Адрес вашего сайта: cat /var/lib/tor/hidden_service/hostname. Это 56-символьный .onion v3 адрес.

Шаг 5. Тестирование. Откройте Tor Browser, введите ваш .onion адрес. Сайт должен загрузиться. Убедитесь, что прямой IP-доступ не работает (curl -I http://YOUR_VPS_IP должен вернуть timeout или 403).

Технические меры безопасности Hidden Service: включите sandboxing Tor (Sandbox 1 в torrc), отключите Tor клиентский функционал если нужен только Hidden Service (SocksPort 0), включите stealth режим для ограниченной аудитории (HiddenServiceAuthorizeClient). Настройте UFW чтобы заблокировать все входящие подключения кроме SSH и Tor (порт 9001 для relay, если используете).

OPSEC меры: не подключайтесь к серверу с домашнего IP без VPN/Tor. Не смешивайте .onion сайт с другими проектами на том же сервере. Не упоминайте .onion адрес в публичных каналах, привязанных к вашей реальной личности. Регулярно ротируйте SSH ключи.

Логирование: минимизируйте nginx access logs или отключите (access_log off). Tor не логирует пользовательские запросы по умолчанию. Храните только те логи, которые нужны для диагностики.

Vanity .onion адрес: С помощью mkp224o можно сгенерировать .onion адрес с желаемым префиксом (например, начинающийся на 'anubiz...'). Генерация v3 ванити-адреса длиной 6 символов занимает несколько минут на современном CPU, 8 символов - несколько дней.

SecureDrop на AnubizHost: Система приёма документов от источников (SecureDrop) разработана специально для работы через Tor. Официальная инструкция Freedom of the Press Foundation предполагает отдельный 'Application Server' и 'Monitor Server'. Для небольших редакций возможна упрощённая конфигурация на одном VPS - подробнее в документации FPF.

OnionShare для разовой передачи файлов: OnionShare создаёт временный .onion адрес для передачи файлов без постоянного сервера. Полезно для журналистских источников, которым нужно передать документы разово без сложной инфраструктуры.