Acesso Tor

Primeiro, você precisa confirmar que o Tor está instalado no seu servidor. Daí, há duas maneiras de prosseguir. Servidor Prosody tem uma integração com Tor/onion excelente usando o mod_onions.

Se você não quiser usar esse módulo, ou não está usando o Prosody, você pode considerar configurar o Tor como uma proxy transparente. Tor vai responder aos pedidos DNS sobre serviços onion (por exemplo, na porta 5352), anunciando um registro para um endereço local (por exemplo, na faixa 127.192.0.0/10), o qual vai ser encaminhado pelo iptables através da proxy SOCKS5 do Tor (por exemplo, 127.0.0.1:9040).

Passo 1: Adicione para a configuração do Tor (usualmente /etc/tor/torrc):

VirtualAddrNetworkIPv4 127.192.0.0/10
VirtualAddrNetworkIPv6 [FE80::]/10
AutomapHostsOnResolve 1
TransPort 127.0.0.1:9040
TransPort [::1]:9040
DNSPort 5352

Passo 2: Adicione na configuração do iptables (usualmente /etc/iptables/iptables.rules):

-A OUTPUT -d 127.192.0.0/10 -p tcp -j REDIRECT --to-ports 9040

Passo 3: Adicione na configuração do dnsmasq, ou em outra configuração de resolvedor (usualmente /etc/dnsmasq.conf)

Finalmente, configure o seu resolvedor DNS para usar o resolvedor onion transparente exposto do Tor como fonte de autoridade sobre domínios ".onion". Por exemplo, com dnsmasq você pode simplesmente adicionar para o /etc/dnsmasq.conf:

server=/onion/127.0.0.1#5352