Onion адрес
Каждый компьютер в сети гидру имеет уникальный идентификатор: IP-адрес. IP-адрес - это 4 набора чисел, разделенных точками. Эти числа варьируются от 0 до 255, и формат IP-адреса выглядит следующим образом:123.456.789.001Чаще всего вы увидите, что нули в начале обрезаются, что приводит к сокращению IP-адреса.123.456.789.1Вы можете захотеть узнать IP-адрес своего Omega, если у вас нет службы Bonjour от Apple, чтобы найти имя хоста omega-ABCD.local, или если вы хотите убедиться, что между именами хостов не будет путаницы (IP-адреса уникальные, а имена хостов нет).Поскольку IP-адреса зависят от сети, к которой вы подключены, у Omega есть два основных IP-адреса: один для беспроводного соединения, а другой для собственной точки доступа. Чтобы узнать больше о различных подключениях Omega, вы можете прочитать нашу статью.Определение IP-адреса при подключении к сети WiFiМы предложим два метода, при помощи которых вы сможете найти IP-адрес Omega при подключении к существующей сети WiFi. Они используют две разные команды, но дают одинаковые результаты. Первая команда - ifconfig, общая утилита Linux для мониторинга сетевых интерфейсов. Вторая команда - ubus, специальная команда OpenWRT, которая обеспечивает связь между различными приложениями.Определение IP-адреса вашего Omega с помощью ifconfigВы можете использовать команду ifconfig для получения информации обо всех сетевых интерфейсах Omega. Мы будем использовать его для получения IP-адреса интерфейса apcli0, который используется для подключения к Интернету. Введите ifconfig, чтобы увидеть полный список интерфейсов и информацию, относящуюся к ним.Чтобы сузить ваш результат до IP-адреса, мы можем использовать grep. Команда grep позволяет вам определить нужный вам вывод на основе ключевых слов или шаблонов. Мы определим адресную строку, чтобы получить легкий доступ к IP-адресу Omega с помощью следующей команды:ifconfig | grep apcli0 -A 1 | grep inetВывод командной строки будет выглядеть примерно так:[email protected]:/# ifconfig | grep apcli0 -A 1 | grep inet фото inet addr:192.168.1.111 Bcast:192.168.1.255 Mask:255.255.255.0А ваш IP-адрес - это то, что следует за inet addr:. IP-адрес Omega в данном примере - 192.168.1.111.Определение IP-адреса Omega с помощью UbusВы можете использовать команду ubus для поиска информации о ваших сетевых устройствах. Введите следующую команду, чтобы получить полный статус беспроводной сети (WWAN):ubus call network.interface.wwan statusЭта команда покажет вам всю информацию об устройстве apcli0 Omega, которое обрабатывает WiFi-соединение Omega.Чтобы сузить результат до IP-адреса, можно использовать grep. Команда grep позволяет изолировать вывод на основе ключевых слов и шаблонов. Изолируем адресную строку, чтобы получить легкий доступ к IP-адресу Omega с помощью следующей команды:ubus call network.interface.wwan status | grep -w "address" | grep -v -Результат будет выглядеть примерно так:[email protected]:/# ubus call network.interface.wwan status | grep -w address | grep -v - "address": "192.168.1.111",IP-адрес Omega в данном примере - 192.168.1.111. Можно подключиться к Omega с этим IP-адресом и отправить с устройства данные в Omega.Определение IP-адреса Omega на собственной точке доступаМы опишем два метода, определения IP-адреса Omega на собственной точке доступа. Они используют две разные команды, но дают одинаковые результаты. Первая команда - ifconfig, общая утилита Linux для мониторинга сетевых интерфейсов. Вторая команда - ubus, специальная команда OpenWRT, которая обеспечивает связь между различными приложениями.Если вы подключитесь к WiFi-серверу Omega (подключенному к сети под названием Omega-ABCD), у него будет собственный IP-адрес. IP-адрес Omega на собственной точке доступа по умолчанию - 192.168.3.1, но вы можете его изменить.Определение IP-адреса Omega на собственной точке доступа с помощью ifconfigВы можете использовать команду ifconfig для получения информации обо всех сетевых интерфейсах вашего Omega. Мы будем использовать его для получения IP-адреса интерфейса br-wlan, который отвечает за точку доступа Omega. Введите ifconfig, чтобы увидеть полный список интерфейсов и информацию о них.Чтобы сузить результат до IP-адреса, можно использовать grep. Команда grep позволяет изолировать вывод на основе ключевых слов или шаблонов. Мы будем изолировать адресную строку, чтобы получить легкий доступ к IP-адресу Omega с помощью следующей команды:ifconfig | grep br-wlan -A 1 | grep inetВывод командной строки будет выглядеть примерно так:[email protected]:/# ifconfig | grep br-wlan -A 1 | grep inet inet addr:192.168.3.1 Bcast:192.168.3.255 Mask:255.255.255.0И ваш IP-адрес – это то, что следует за inet addr :. IP-адрес Omega в данном примере - 192.168.3.1.Определение IP-адреса Omega на собственной точке доступа с помощью UbusВы можете использовать команду ubus для получения информации о ваших сетевых устройствах. Введите следующую команду, чтобы отобразить полный статус беспроводной сети (WWAN):ubus call network.interface.wlan statusМожем сузить вывод, используя grep. Команда grep позволяет изолировать ключевые слова или шаблоны в выходных данных. Мы будем использовать его для определения IP-адреса нашей Omega.ubus call network.interface.wlan status | grep -A 2 ipv4 | grep -w address | grep -v [email protected]:/# ubus call network.interface.wlan status | grep -A 2 ipv4 | grep -w address | grep -v - "address": "192.168.3.1",Здесь видно, что на точке доступа в данном примере IP-адрес, назначенный для Omega, - 192.168.3.1. Если подключиться к сети Wi-Fi Omega-2757 на компьютере, то можно коммуницировать с Omega, используя этот IP-адрес.Изменение IP-адреса Omega в сети APЧтобы изменить IP-адрес Omega, можно использовать uci - инструмент командной строки, который позволяет редактировать файлы конфигурации с помощью простых команд. Команда для изменения IP-адреса Omega следующая:uci set network.wlan.ipaddr=Например, если вы хотите изменить IP-адрес Omega на 192.168.9.1, введите следующее:uci set network.wlan.ipaddr=192.168.9.1Теперь, когда вы установили IP-адрес, необходимо сохранить изменения. Команда для сохранения следующая:uci commitКонфигурация, которую мы меняем, - это сеть, поэтому мы введем следующую команду, чтобы сохранить изменения:uci commit networkПосле того, как вы сохранили настройки, нужно будет перезагрузить сеть, чтобы применить изменения, с помощью этой команды:/etc/init.d/network restartНа этом всё. Новый IP-адрес Omega на точке доступа теперь 192.168.9.1. Вы можете изменить его обратно на значение по умолчанию точно так же.Устройствам, подключенным к точке доступа Omega, назначается IP-адрес, который имеет ту же подсеть, что и Omega. Если вы подключите свой ноутбук к сети Omega-ABCD, IP-адрес вашего ноутбука будет 192.168.9.X, где X - это число от 2 до 255.
Onion адрес - Загрузка фото на гидру
апример «.com» или «.ca», называется доменом верхнего уровня. Часто это код страны, но существуют также некоторые общие домены верхнего уровня, такие как .website. Недавно компании даже смогли зарегистрировать свои собственные домены верхнего уровня, например, «.apple»..Эти домены верхнего уровня назначаются Интернет-корпорация по присвоению имен и номеров (ICANN). Если вы хотите создать свой собственный домен верхнего уровня, вам придется подать свое предложение и, вероятно, заплатит за него много денег..Часть перед точкой, слева от домена, является поддоменом. Когда вы покупаете доменное имя, например yourname.com, вы можете создавать субдомены и указывать их на отдельных серверах (например, blog.yourname.com или chat.yourname.com)..После того как вы зарегистрировали свой собственный домен у регистратора (или даже домена верхнего уровня в ICANN), вы можете указать этот домен на IP-адрес вашего веб-сайта с помощью сервера имен..Для свободного и открытого интернета это создает различные проблемы.Если ICANN по какой-либо причине вам не понравится, они могут просто забрать ваш домен и передать его кому-то другому..Злоумышленник может получить доступ к вашей учетной записи у регистратора и указать ее на своем сервере. Они могут использовать это для фишинга паролей и другой конфиденциальной информации от ваших пользователей. Ваш сервер всегда легко идентифицируется через ваш домен, что облегчает цензуру или конфискацию вашего сервиса..луковые сервисы решают все эти проблемы с помощью хитрой криптографии и нескольких хитростей.ContentsХеш открытого ключа.Луковые сайты, такие как tp7q4m5ln4yhk5os.onion, не зарегистрированы. Вместо этого они являются хешем открытого ключа..Если быть точным, они представляют собой первую половину хешированного SHA-1 открытого ключа в кодировке base32 из 1024-битной пары ключей RSA с суффиксом «.onion»..В результате доменное имя .onion будет иметь длину 16 символов и может содержать только строчные буквы от a до z и цифры от 2 до 7.Когда вы вводите адрес .onion в браузер Tor, в отличие от обычного домена, вы не ищете IP-адрес на DNS-сервере. Вместо этого вы запрашиваете каталог скрытых сервисов, который любой может добровольно запустить.Если запрашиваемый вами каталог скрытой службы знает, как найти сервер, который вы ищете, вы будете перенаправлены на веб-сайт без указания местоположения (подробнее о работе Tor здесь)..распознавание лука от интернет-регистраторовПоскольку эта функция работает только в сети Tor, вы сможете просматривать веб-сайты .onion только через браузер Tor. Однако если бы ICANN когда-либо выдавала домены с окончанием .onion, это могло бы создать большую путаницу, поскольку скрытые службы и сайты в обычной сети разрешали бы один и тот же адрес двумя разными способами, что приводило к двум разным сайтам..Однако это маловероятно, так как ICANN, вероятно, признает широкое внедрение и использование сети Tor и, безусловно, хотела бы избежать путаницы в системе доменных имен..Инженерная рабочая группа по Интернету, IETF, которая разрабатывает и поддерживает интернет-стандарты, такие как TCP / IP, уже официально признала домен .onion в том, что было признано знаковым решением в 2015 году. Это решение было принято после интенсивного лоббирования со стороны проекта Tor и сделало его Facebook может получить цифровой сертификат TLS.Протокол TLS не требуется в сети Tor для шифрования, поскольку соединение между сервером .onion и пользователем уже полностью зашифровано. Сертификат, однако, облегчает пользователю проверку его подключения к нужному серверу и создает дополнительный барьер для злоумышленника..Получение тщеславия .onion адресКогда вы генерируете адрес .onion, он будет выглядеть довольно случайным, как и в случае с любым хешем. Однако, если говорить статистически, если вы создадите достаточно таких адресов, то время от времени вы случайно натолкнетесь на тот, который действительно читается.Для каждой позиции есть 32 возможных символа. Если вы хотите найти адрес, начинающийся с e, вам придется угадывать примерно 16 раз. Если вам нужен адрес, начинающийся с ex, вам уже нужно угадать (32 * 32) / 2 = 512 раз. Для опыта требуется более 16 000 догадок.Современный компьютер может с помощью сценария легко угадать около 1-2 миллионов таких адресов в секунду. Отсюда мы можем легко оценить, сколько времени нам потребуется, чтобы найти доменное имя, которое мы хотим. Мы могли бы использовать тот же процесс, чтобы попытаться взломать чужой адрес .onion, но следующие диаграммы показывают, что это невозможно.Чтобы создать хороший, запоминающийся и эстетичный адрес .onion, вы не ограничитесь простым просмотром первых символов. Вы можете использовать регулярные выражения для создания шаблонов, которые легко читать и запоминать.Для создания своего домена .onion facebookcorewwwi.onion Facebook взял новый центр обработки данных и использовал более 500 000 ядер для создания доменов снова и снова, пока не нашел тот, который им понравился..Facebook потребовалось более недели, чтобы создать домен .onion, а вычислительная мощность потребовала бы около 100 000 долларов США на электроэнергию..Ник Кубрилович, который создал скрытый сервис для Blockchain, говорит, что им понадобилось всего 200-300 долларов США и около 24 часов, чтобы создать свой домен (blockchainbdgpzk.onion), используя экземпляр AWS G1 и кластер из шести карт ATi..ExpressVPN использовал только один компьютер с только что установленной операционной системой. Компьютер не был подключен к Интернету, чтобы ограничить риск получения ключей третьим лицом. Генерация файла expressobutiolem.onion заняла около двух недель, а также несколько других, менее привлекательных доменов...адресная безопасность лукаХотя вы не сможете взломать ключ .onion на своем ноутбуке или даже на тысяче ноутбуков, вы можете это сделать, если найдете миллион компьютеров, каждый из которых в 10 000 раз превосходит вычислительную мощность вашего ноутбука сегодня..Даже тогда это может занять несколько лет, но то, что сегодня звучит невероятно дорого, скоро может оказаться в пределах досягаемости хорошо финансируемого и мотивированного агентства из трех букв..В будущем адреса .onion должны быть обновлены, или будет найдена новая схема. По крайней мере, ключ RSA должен быть расширен (ExpressVPN уже использует ключи RSA длиной 4096 бит для своей службы VPN), а алгоритм хеширования может быть обновлен до алгоритма SHA-2..Адреса биткойнов, например, создаются очень похоже на адреса .onion, но биткойн использует эллиптическую кривую ECDSA для генерации ключей из 256 битов и дважды использует функцию хеширования SHA-256 для получения адреса.Где дальше для Tor и .onion?Мы не знаем, что будет в будущем для сертификатов TLS с адресом .onion. Поскольку адреса .onion сложно вычислить, существует небольшой риск их копирования, но пользователи все равно могут быть обмануты, следуя подобному адресу и получая фишинг. Чтобы избежать этого, пользователь должен проверить целостность всего домена, а не только первые несколько совпадающих символов.Сертификаты TLS потенциально могут упростить этот процесс, но также требуют, чтобы владелец ключа .onion раскрыл их подлинную личность. Это подорвало бы саму цель скрытого сервиса.Одной из альтернатив будет использование картографических сервисов, таких как Namecoin или Blockstack, для создания децентрализованной замены DNS. Тем не менее, неясно, как такая система может справиться с приседанием и фишингом имен. В конце концов, будущее может даже принадлежать простым комбинациям длинных криптографических хешей и обычных адресных книг.Есть свои теории о будущем доменов .onion? Поделитесь своими мыслями в комментариях ниже!admin AuthorSorry! The Author has not filled his profile.
Saturday 21st October 2017I have set up a new Onion v3 Tor Hidden Service for JamieWeb, available at:jamie3vkiwibfiwucd6vxijskbhpjdyajmzeor4mc4i7yopvpo4p7cyd.onionEdit 17th Jan 2018 @ 10:48pm: Now that Onion v3 functionality is in the stable release version of Tor, I have moved over to a new Onion v3 hidden service with a vanity address, as seen above. The hidden service that I originally hosted for testing Onion v3 in the alpha builds is: 32zzibxmqi2ybxpqyggwwuwz7a3lbvtzoloti7cxoevyvijexvgsfeid.onion, however this is now offline. You can read my blog post about generating an Onion v3 vanity address using mkp224o here.As of writing this post, you need at least tor-0.3.2.1-alpha (eg: Tor Browser 7.5a5) in order to access the new Onion v3 hidden services.Skip to Section:Tor Onion v3 Hidden Service┣━━ Hidden Service Configuration┣━━ Apache Configuration┣━━ Vanity Addresses┗━━ ConclusionOnion v3 is the new next-generation Tor Onion Services specification. The most noticable change is the increase in address length, however Onion v3 uses better cryptography, ECC (eliptic curve cryptography) rather than RSA, and has an improved hidden service directory protocol.Since this hidden service is running on an alpha build of Tor, I am hosting it on a separate, isolated server. I'm also using a virtual machine for testing the Tor Browser alpha builds, as seen above.Hidden Service ConfigurationIn order to set up an Onion v3 hidden service, you'll have to build Tor from source.Download and verify Tor (standalone) from the Tor downloads page. Below are my verifications for Tor 0.3.2.2 Alpha and Tor Browser 7.5a5 for Linux 64 bit, but always make sure to do your own verifications too:File Name: tor-0.3.2.2-alpha.tar.gzSize: 6 MB (6,257,177 bytes)SHA256: 948f82246370eadf2d52a5d1797fa8966e5238d28de5ec69120407f22d59e774SHA1: ffd6f805fcd7282b8ed3e10343ac705519bdc8f2MD5: 18f95b54ac0ba733bd83c2a2745761a8Link: https://www.torproject.org/dist/tor-0.3.2.2-alpha.tar.gzFile Name: tor-0.3.2.2-alpha.tar.gz.ascSize: 0.8 KB (801 bytes)SHA256: f5a1bb1087814753f1ade3ba16dfaf8cb7a77475cb9b09c91a56bacf42c35d24SHA1: 6fd356bcec3d337bf458c9ad784ab148afcbeb30MD5: a20385bae042b0407737147421e3f426Link: https://www.torproject.org/dist/tor-0.3.2.2-alpha.tar.gz.asc-----BEGIN PGP SIGNATURE-----iQIcBAABAgAGBQJZ0rZPAAoJEGr+5tSekrYBTEUP/1fZxznEkQGwolHbt6+3CRl3fDJF8z/4a17mHj31uggQB5Y9zGZ+rNOAJxFt7tRZe9qpGmQ9+6leHlKKjER37WFn3TiqsipVaCFGM3J8FxCHyk1LbwJi2u9QIflkY5/j0h44DQ+QyI1Z3nTeSeF2gN/OWsyQ9s+xLMfwu8f/VbjVWztKtYNeQuV78pPC9sq+On2VdGo4Lbj4E5jM9RHK9AZ2oQVIBkanDFGNsJSizJX2Oig7OXM7zbxUy0qcjg6cSNXyvsw80GHzPNaws8yf50DsElC6k2OVJW0orY0pGmZ9HXURQ4+gc81E2xoFX13jrOHMEbZQrRI0B05FCFF7+Fb5FLUYNQCSasMiiXayh2uaU3F9cpp9p4cTW9I3Z/BZ75UW+k+ox7S81bE+tpKXW7yUxeHxklYgQhvtt+fKJT7jZW4khD/1sJucjzGCWhdn9PTaRKqhRjd0AiXJYSpg0/bA02SuhiZW+UasTNaQ72aAk6b3+HLc7fsbWYdcEGouxvc8/sADyDoaJd4a6LUNkFzvgfg6q47qgucNgEWqi7St5VChKJ22cU9ydDWJOb0G7iFUNGnFFkPuBGVmDoP+0BXu9NYieLXO8E8SQmN1/hzGCVzR5A3MxLJtfWUppVePNTv2v53BcwOkeTtWxPl7UzNQMOC0zwpmB6vQzFgAMtez=d/lF-----END PGP SIGNATURE-----File Name: tor-browser-linux64-7.5a5_en-US.tar.xzSize: 72 MB (75,076,296 bytes)SHA256: 8cee4cc0f82463da782cf3e7817e0b72507e6b200b5cccd549fe9f7e77d1d90dSHA1: 3e041335e2fa45daeb658ac082eac722322d0a73MD5: 53a696af2bfe7103c7b83d0dd243cd5cLink: https://www.torproject.org/dist/torbrowser/7.5a5/tor-browser-linux64-7.5a5_en-US.tar.xzFile Name: tor-browser-linux64-7.5a5_en-US.tar.xz.ascSize: 0.8 KB (801 bytes)SHA256: f209d9242ca86e6cecebd30611412ffbb8ea489326b74a69244621754a87831cSHA1: 23620d7c03593b94f1303ba642da6d0738755209MD5: 5daf333a90e189a16786d08d3aaf6a19Link: https://www.torproject.org/dist/torbrowser/7.5a5/tor-browser-linux64-7.5a5_en-US.tar.xz.asc-----BEGIN PGP SIGNATURE-----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xzdk-----END PGP SIGNATURE-----Compile Tor with ./configure followed by make. On a fresh Ubuntu Server 16.04 system, you'll need to install gcc, libevent-dev, libssl-dev and make.Once compiled, create the directory and file /usr/local/etc/tor/torrc. This is the default configuration file location for Tor when built from source. Sample torrcs are available within the src/config/ directory of your compiled Tor installation.In order to set up an Onion v3 Hidden Service, add the following to your torrc:HiddenServiceDir /desired/path/to/hidden/service/configHiddenServiceVersion 3HiddenServicePort <localport> <server>The HiddenServiceDir can be any folder on your system that Tor will have write access to, although it should be a private area since the keys will be stored here.<localport> is the local port that the hidden service is "listening" on, and the <server> is the server where requests to that port will be forwarded to.For example, you would normally have:HiddenServicePort 80 127.0.0.1...which will forward requests to port 80 onto a local web server that is bound to 127.0.0.1.However, you can also directly forward requests onto another server across the internet. This is not recommended though, as by default the requests will be forwarded unencrypted, which poses a risk of de-anonymization and man-in-the-middle attacks.Important Note: Forwarding requests to a remote server has a major potential to de-anonymize you if done incorrectly. If your own anonymity is important, it's probably better to run a local web server (eg: forward requests to 127.0.0.1). Please refer to the official Tor documentation for more information.You can theoretically host anything behind a hidden service, including a file server, IRC server, email server, etc.You can now run Tor located in src/or/tor. Successful output is as follows:Oct 19 23:58:25.320 [notice] Tor 0.3.2.2-alpha (git-e2a2704f17415d8a) running on Linux with Libevent 2.0.21-stable, OpenSSL 1.0.2g, Zlib 1.2.8, Liblzma N/A, and Libzstd N/A.Oct 19 23:58:25.320 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warningOct 19 23:58:25.320 [notice] This version is not a stable Tor release. Expect more bugs than usual.Oct 19 23:58:25.320 [notice] Read configuration file "/usr/local/etc/tor/torrc".Oct 19 23:58:25.326 [notice] Scheduler type KIST has been enabled.Oct 19 23:58:25.326 [notice] Opening Socks listener on 127.0.0.1:9050Oct 19 23:58:25.000 [notice] Bootstrapped 0%: StartingOct 19 23:58:26.000 [notice] Starting with guard context "default"Oct 19 23:58:26.000 [notice] Bootstrapped 80%: Connecting to the Tor networkOct 19 23:58:26.000 [notice] Bootstrapped 85%: Finishing handshake with first hopOct 19 23:58:27.000 [notice] Bootstrapped 90%: Establishing a Tor circuitOct 19 23:58:27.000 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.Oct 19 23:58:27.000 [notice] Bootstrapped 100%: DoneIf you have errors relating to communication with directory servers, double check the permissions on your hidden service configuration directory. Both the folder and contained files should only be readable and writable by the owner (user that is running Tor):drwx------ 2 tor tor 4096 Oct 20 00:00 .drwxr-xr-x 5 tor tor 4096 Oct 19 22:29 ..-rw------- 1 tor tor 63 Oct 20 00:00 hostname-rw------- 1 tor tor 64 Oct 18 23:29 hs_ed25519_public_key-rw------- 1 tor tor 96 Oct 18 23:29 hs_ed25519_secret_keyIn order to make Tor run at boot, you could set it up as a cronjob or use any other method for starting a program at boot. Don't run Tor as root.The "hostname" file in your hidden service configuration directory contains the hostname for your new Onion v3 hidden service. The other files are your hidden service keys, so it is imperative that these are kept private. If your keys leak, other people can impersonate your hidden service, deeming it compromised, useless and dangerous to visit.Apache ConfigurationConfiguring a local web server for your hidden service is exactly the same as with Onion v2, just make sure that your web server is accessible locally on 127.0.0.1 and everything should work. If your own anonymity is important, make sure that your web server is configured correctly so that it is not going to de-anonymize you.However, in my setup I am using a remote web server as the forwarding destination for the hidden service. To clarify, my Onion v3 hidden service is running on a separate server to the main JamieWeb server, and the hidden service is forwarding requests across the internet to the main server. This involves a small risk of man-in-the-middle attack since the requests are forwarded unencrypted by default, however for this temporary test environment, it should be fine as the risk is minimal (MitM against internet backbone traffic is much more difficult than with standard user endpoints).Important Note: Please read my note above as there is potentially a major risk of de-anonymization when forwarding requests to a remote server.Since I have IP address catch-all virtual hosts set up, the request is blocked by default:403 Forbidden - Direct request to IPv4 address (139.162.222.67) blocked. Please use https://www.jamieweb.net instead.In order to get around this, you can simply create a virtual host with the ServerName value set to the Onion address. In my configuration, I have the following (irrelevant lines removed):<VirtualHost 139.162.222.67:80> ServerName jamie3vkiwibfiwucd6vxijskbhpjdyajmzeor4mc4i7yopvpo4p7cyd.onion</VirtualHost>The request will no longer be blocked, allowing the hidden service to work as normal.Vanity AddressesEdit 7th Jan 2017 @ 12:01am: I have now written an entire blog post about Onion v3 vanity address generation, which you can read here.As with my Onion v2 hidden service, I am very interested in generating a vanity address to use for my site. As of writing this, there are several tools already available for Onion v3 vanity address generation. However, as I did with the Onion v2 address, I am also looking into writing a basic script to perform the cryptography outside of Tor in order to generate addresses automatically. This isn't designed to be a highly efficient program to generate millions of addresses per second, just a basic script that is able to do it faster than a human.The script that I wrote for automatically generating Onion v2 addresses was quite inefficient, but was still able to generate ~5 addresses per second. While something like this isn't going to be able to generate a long vanity address in any reasonable timeframe, it's enough to get a few characters and understand the how the cryptography behind it is working.With Onion v2 and an efficient CPU/GPU vanity address generation program, an 8 character vanity address is realistically achievable with an average home computer running for around a month. Onion v3 addresses are still Base32, but are 56 characters rather than 16, so the search space is significantly larger. I am going to set my Raspberry Pi cluster to work generating an Onion v3 vanity address straight away!I am also interested to see what Facebook are going to do with their Onion v2 hidden service. They are one of the few organisations to have an Extended Validation (EV) SSL certificate for their hidden service, so I wonder if DigiCert will issue a new one to them when/if Facebook upgrades to Onion v3?ConclusionI will be continuing to test the Tor alpha builds with Onion v3. Once they are in a stable release, I'll move it back over to the main JamieWeb server where it can be hosted alongside the existing Onion v2 hidden service (it is possible to host multiple hidden services with a single Tor instance).Overall I really like Onion v3, it is a well-needed update to the cryptography behind Tor, and hopefully people will adopt it as soon as possible.