tianfu.zhang
/
dark-crawl-api
1
0
Fork 0
Code Issues Pull Requests Projects 1 Releases Wiki Activity
暗网采集的部署
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
1 Commit
1 Branch
0 Tags
30 KiB
Branch: master
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'master'
${ noResults }
dark-crawl-api/暗网服务部署笔记.md

521 lines
13 KiB
Raw Permalink Normal View History

暗网采集与部署
4 days ago
  1. # 暗网采集服务部署笔记
  3. > CentOS + Tor + Privoxy + Flask(python3 直接启动)
  5. ## 环境信息
  7. | 项目 | 值 |
  8. |------|-----|
  9. | 云平台 | 华为云 |
  10. | 部署主机 | `ocai-node-05` |
  11. | 公网 IP | `124.243.188.109` |
  12. | 内网 IP | `192.168.0.131`(同 VPC 内访问) |
  13. | 代码目录 | `/opt/crawl/darkweb_api` |
  14. | 入口文件 | `darkweb_api_3.py` |
  16. | 服务 | 端口 | 说明 |
  17. |------|------|------|
  18. | Tor (SOCKS5) | `9050` | 暗网隧道;动态采集直连此端口 |
  19. | Privoxy (HTTP) | `19095` | 静态采集走此代理 |
  20. | Flask API | `8000` | 采集接口 `/crawl` |
  22. **端口对应关系(三处必须一致):**
  24. | 组件 | 配置文件 | 关键项 | 值 |
  25. |------|----------|--------|-----|
  26. | Tor | `/etc/tor/torrc` | `SOCKSPort` | `127.0.0.1:9050` |
  27. | Privoxy | `/etc/privoxy/config` | `listen-address` | `127.0.0.1:19095` |
  28. | Privoxy | `/etc/privoxy/config` | `forward-socks5t` | `/ 127.0.0.1:9050 .` |
  29. | API 代码 | `darkweb_api_3.py` | 静态代理 / 动态代理 | `19095` / `9050` |
  31. ## API 接口说明
  33. **作用**:接收一个目标 URL(明网或 `.onion` 暗网),由服务器经 Tor 代理抓取页面内容,以 JSON 返回 HTML 源码。调用方无需在本机配置 Tor / 代理。
  35. | 项目 | 说明 |
  36. |------|------|
  37. | 地址 | `POST http://<IP>:8000/crawl` |
  38. | Content-Type | `application/json` |
  39. | 采集模式 | **静态**(默认):`requests` + Privoxy;**动态**:Playwright + Tor,适合搜索页 / JS 渲染页 |
  41. **输入(JSON Body):**
  43. | 参数 | 必填 | 默认值 | 说明 |
  44. |------|------|--------|------|
  45. | `url` | 是 | — | 要采集的目标地址 |
  46. | `is_dynamic` | 否 | `false` | `true` 启用动态采集(Playwright) |
  47. | `headers` | 否 | `{}` | 自定义请求头 |
  48. | `cookies` | 否 | `{}` | 自定义 Cookie |
  49. | `referer` | 否 | — | Referer 头 |
  50. | `static_timeout_s` | 否 | `60` | 静态采集超时(秒) |
  51. | `dynamic_timeout_ms` | 否 | `90000` | 动态页面加载超时(毫秒) |
  52. | `wait_selector` | 否 | — | 动态模式下等待的 CSS 选择器 |
  53. | `wait_selector_timeout_ms` | 否 | `30000` | 选择器等待超时(毫秒) |
  55. **输出(JSON):**
  57. 成功(HTTP 200):
  59. ```json
  60. {
  61. "code": 200,
  62. "msg": "success",
  63. "mode": "静态",
  64. "data": {
  65. "status_code": 200,
  66. "url": "http://xxx.onion/",
  67. "content": "<html>...页面源码...</html>"
  68. }
  69. }
  70. ```
  72. 失败:
  74. | HTTP 状态码 | `code` | `msg` 示例 |
  75. |-------------|--------|------------|
  76. | 400 | 400 | `请发送 JSON 格式` / `url 不能为空` |
  77. | 502 | 502 | `代理连接失败,请检查服务状态` |
  78. | 504 | 504 | `静态请求超时` / `动态请求超时` |
  79. | 500 | 500 | `系统异常: ...` |
  81. **Python 调用示例:**
  83. ```python
  84. import requests
  86. resp = requests.post(
  87. "http://124.243.188.109:8000/crawl",
  88. json={"url": "http://xxx.onion/", "is_dynamic": True},
  89. timeout=300,
  90. )
  91. data = resp.json()
  92. html = data["data"]["content"] # msg == "success" 时取用
  93. ```
  95. ---
  97. # 快速上手(最常用)
  99. ## 关键配置(首次部署必做)
  101. > Privoxy 默认监听 `8118`,必须改成 `19095` 并转发到 Tor `9050`;改完后还要处理文件权限。
  103. ### 1. 配置 Tor(`/etc/tor/torrc`)
  105. ```bash
  106. sudo vim /etc/tor/torrc
  107. ```
  109. 确认存在以下行(没有就加上,有重复端口配置以这条为准):
  111. ```
  112. SOCKSPort 127.0.0.1:9050
  113. ```
  115. ```bash
  116. sudo systemctl restart tor
  117. sudo netstat -tlnp | grep 9050 # 应看到 tor 监听 9050
  118. ```
  120. ### 2. 配置 Privoxy(`/etc/privoxy/config`)
  122. ```bash
  123. sudo vim /etc/privoxy/config
  124. ```
  126. **① 注释掉默认监听端口**(搜索 `listen-address`,把 `8118` 那行注释掉):
  128. ```
  129. # listen-address 127.0.0.1:8118
  130. # listen-address [::1]:8118
  131. ```
  133. **② 新增监听端口**(HTTP 代理,供 API 静态采集使用):
  135. ```
  136. listen-address 127.0.0.1:19095
  137. ```
  139. **③ 新增转发规则**(把 HTTP 代理流量转给 Tor SOCKS5,末尾 `.` 不能漏):
  141. ```
  142. forward-socks5t / 127.0.0.1:9050 .
  143. ```
  145. **④ 修复权限**(`sudo vim` 改完后面属主会变成 root,Privoxy 会启动失败):
  147. ```bash
  148. sudo chown -R privoxy:privoxy /etc/privoxy/
  149. ```
  151. **⑤ 若 SELinux 拦截 19095 端口**(启动失败或端口未监听时):
  153. ```bash
  154. sudo setenforce 0
  155. ```
  157. ```bash
  158. sudo systemctl restart privoxy
  159. sudo netstat -tlnp | grep 19095 # 应看到 privoxy 监听 19095
  160. ```
  162. ### 3. 确认 API 代码端口一致
  164. `darkweb_api_3.py` 中应与上面配置对应(一般默认已正确,改过 Privoxy 端口时需同步修改):
  166. ```python
  167. STATIC_PROXY_PORT = "19095" # 对应 Privoxy listen-address
  168. DYNAMIC_PROXY_SERVER = "socks5://127.0.0.1:9050" # 对应 Tor SOCKSPort
  169. ```
  171. ---
  173. ## 启动服务
  175. ```bash
  176. # 1. 启动基础代理(一般已装好,重启即可)
  177. sudo systemctl start tor
  178. sudo systemctl start privoxy
  180. # 2. 启动 API
  181. cd /opt/crawl/darkweb_api
  182. nohup python3 darkweb_api_3.py > ./logs/api_stdout.log 2>&1 &
  183. ```
  185. ## 验证命令
  187. ```bash
  188. # 服务与端口
  189. sudo systemctl status tor privoxy
  190. ps -ef | grep darkweb_api_3
  191. sudo netstat -tlnp | grep -E '9050|19095|8000'
  193. # Tor 直连
  194. curl --socks5-hostname 127.0.0.1:9050 --max-time 60 http://httpbin.org/ip
  196. # Privoxy 转发
  197. curl -x http://127.0.0.1:19095 --max-time 60 http://httpbin.org/ip
  199. # 暗网连通
  200. curl -x http://127.0.0.1:19095 -L --max-time 120 \
  201. "http://darkzqtmbdeauwq5mzcmgeeuhet42fhfjj4p5wbak3ofx2yqgecoeqyd.onion/"
  203. # API 静态采集
  204. curl -X POST -H "Content-Type: application/json" \
  205. -d '{"url": "http://darkzqtmbdeauwq5mzcmgeeuhet42fhfjj4p5wbak3ofx2yqgecoeqyd.onion/"}' \
  206. http://127.0.0.1:8000/crawl
  208. # API 动态采集
  209. curl -X POST -H "Content-Type: application/json" \
  210. -d '{"url": "http://darkzqtmbdeauwq5mzcmgeeuhet42fhfjj4p5wbak3ofx2yqgecoeqyd.onion/search?q=a", "is_dynamic": true}' \
  211. http://127.0.0.1:8000/crawl
  212. ```
  214. ## 一键体检
  216. ```bash
  217. echo "=== Tor ===" && curl -s --socks5-hostname 127.0.0.1:9050 --max-time 30 http://httpbin.org/ip && \
  218. echo -e "\n=== Privoxy ===" && curl -s -x http://127.0.0.1:19095 --max-time 30 http://httpbin.org/ip && \
  219. echo -e "\n=== API ===" && curl -s -X POST -H "Content-Type: application/json" \
  220. -d '{"url":"http://httpbin.org/ip"}' http://127.0.0.1:8000/crawl | head -c 200
  221. ```
  223. ## 启停与排障
  225. ```bash
  226. # 采集超时?先重启 Tor(最常见修复方式)
  227. sudo systemctl restart tor
  228. sudo systemctl restart privoxy
  230. # 查看 Tor 是否正常建电路
  231. journalctl -u tor -n 20 --no-pager | grep -iE 'bootstrap|circuit'
  233. # API 进程管理
  234. ps -ef | grep darkweb_api_3
  235. kill <PID>
  236. cd /opt/crawl/darkweb_api && nohup python3 darkweb_api_3.py > ./logs/api_stdout.log 2>&1 &
  237. ```
  239. ## 外部调用
  241. ```bash
  242. # 其他机器通过公网 IP 调 API(推荐)
  243. curl -X POST -H "Content-Type: application/json" \
  244. -d '{"url": "http://<onion-url>/"}' \
  245. http://124.243.188.109:8000/crawl
  247. # 同 VPC 内网
  248. curl -X POST -H "Content-Type: application/json" \
  249. -d '{"url": "http://<onion-url>/"}' \
  250. http://192.168.0.131:8000/crawl
  251. ```
  253. ---
  255. # 详细部署说明
  257. ## 一、核心架构
  259. ```
  260. 客户端 (Python / Curl / 其他服务器)
  261. ↓ HTTP 请求
  262. Flask API (:8000) ──静态采集──→ Privoxy (:19095)
  263. │ ↓ SOCKS5
  264. └──动态采集 (Playwright) ──────────→ Tor (:9050)
  265. ↓ 加密隧道
  266. 暗网 (.onion)
  267. ```
  269. - **Tor**:建立暗网加密隧道,提供 SOCKS5 接口(`9050`)。
  270. - **Privoxy**:将 HTTP 代理请求翻译为 SOCKS5 后转发给 Tor。
  271. - **Flask API**:对外提供 `/crawl` 接口;静态走 Privoxy,动态由 Playwright 直连 Tor。当前以 `python3` 直接启动。
  273. ---
  275. ## 二、安装与配置 Tor
  277. Tor 不在 CentOS 默认源中,需先添加 EPEL:
  279. ```bash
  280. sudo yum install epel-release -y
  281. sudo yum install tor -y
  282. ```
  284. 编辑 `/etc/tor/torrc`,确认 SOCKS 监听端口:
  286. ```
  287. SOCKSPort 127.0.0.1:9050
  288. ```
  290. ```bash
  291. sudo systemctl start tor
  292. sudo systemctl enable tor
  293. sudo systemctl restart tor
  294. sudo netstat -tlnp | grep 9050 # 确认 9050 已监听
  295. ```
  297. ---
  299. ## 三、安装与配置 Privoxy
  301. ```bash
  302. sudo yum install privoxy -y
  303. ```
  305. 编辑 `/etc/privoxy/config`,**三项必改**:
  307. | 步骤 | 操作 | 说明 |
  308. |------|------|------|
  309. | ① | 注释默认 `listen-address ... 8118` | 避免仍监听旧端口 |
  310. | ② | 新增 `listen-address 127.0.0.1:19095` | HTTP 代理监听端口 |
  311. | ③ | 新增 `forward-socks5t / 127.0.0.1:9050 .` | 转发到 Tor,末尾 `.` 不能漏 |
  313. 完整示例:
  315. ```
  316. # listen-address 127.0.0.1:8118
  317. # listen-address [::1]:8118
  318. listen-address 127.0.0.1:19095
  319. forward-socks5t / 127.0.0.1:9050 .
  320. ```
  322. 改完权限并启动:
  324. ```bash
  325. sudo chown -R privoxy:privoxy /etc/privoxy/
  326. sudo systemctl start privoxy
  327. sudo systemctl enable privoxy
  328. sudo systemctl restart privoxy
  329. sudo systemctl status privoxy
  330. sudo netstat -tlnp | grep 19095
  331. ```
  333. ---
  335. ## 四、常见问题
  337. ### 权限错误(Permission Denied)
  339. `sudo vim` 改配置后文件属主变为 `root`,Privoxy 以 `privoxy` 用户运行时会读不到配置:
  341. ```bash
  342. sudo chown -R privoxy:privoxy /etc/privoxy/
  343. ls -l /etc/privoxy/config # 确认属主为 privoxy
  344. ```
  346. ### SELinux 拦截自定义端口
  348. CentOS 默认只允许 Privoxy 监听 `8118`,改用 `19095` 可能被拦截:
  350. ```bash
  351. sudo setenforce 0 # 临时关闭,验证后可按需配置 SELinux 策略
  352. ```
  354. ### Tor 进程在跑但采集超时
  356. 日志出现 `0 circuits open` 或 Privoxy 请求 `127.0.0.1:19095` 超时:
  358. ```bash
  359. sudo systemctl restart tor
  360. journalctl -u tor -f # 观察是否出现 Bootstrapped 100%
  361. ```
  363. 若重启后仍卡在 Bootstrap 5%,检查系统时间(`timedatectl`)和华为云安全组出站规则;仍不通再考虑配置 Tor Bridge。
  365. ---
  367. ## 五、API 服务部署
  369. ### 接口作用
  371. `/crawl` 是暗网采集服务的唯一入口。客户端传入目标 URL,服务端代为完成:
  373. 1. **静态模式**(默认):通过 Privoxy → Tor 发 HTTP 请求,返回页面 HTML。
  374. 2. **动态模式**(`is_dynamic: true`):启动无头浏览器经 Tor 访问,支持 JS 渲染、自动滚动,返回渲染后的 HTML。
  376. 适用于:暗网页面采集、搜索结果显示、需登录 Cookie / 自定义请求头的场景。部分站点在代码内置了采集策略,会自动切换动态模式。
  378. ### 请求格式
  380. ```
  381. POST /crawl
  382. Host: 124.243.188.109:8000
  383. Content-Type: application/json
  384. ```
  386. ```json
  387. {
  388. "url": "http://darkzqtmbdeauwq5mzcmgeeuhet42fhfjj4p5wbak3ofx2yqgecoeqyd.onion/search?q=a",
  389. "is_dynamic": true,
  390. "headers": {"User-Agent": "Mozilla/5.0 ..."},
  391. "cookies": {"session": "xxx"},
  392. "referer": "http://xxx.onion/",
  393. "static_timeout_s": 120,
  394. "dynamic_timeout_ms": 90000,
  395. "wait_selector": "body",
  396. "wait_selector_timeout_ms": 30000
  397. }
  398. ```
  400. ### 响应格式
  402. **成功:**
  404. ```json
  405. {
  406. "code": 200,
  407. "msg": "success",
  408. "mode": "动态",
  409. "data": {
  410. "status_code": 200,
  411. "url": "http://xxx.onion/search?q=a",
  412. "content": "<!DOCTYPE html>..."
  413. }
  414. }
  415. ```
  417. | 字段 | 说明 |
  418. |------|------|
  419. | `code` | 业务状态码,200 表示成功 |
  420. | `msg` | `success` 或错误描述 |
  421. | `mode` | 实际使用的采集模式:`静态` / `动态` |
  422. | `data.status_code` | 目标站点 HTTP 状态码 |
  423. | `data.url` | 请求的原始 URL |
  424. | `data.content` | 页面 HTML 源码(主要取用字段) |
  426. **失败:**
  428. ```json
  429. {"code": 504, "msg": "静态请求超时"}
  430. ```
  432. ### 代码目录
  434. ```bash
  435. cd /opt/crawl/darkweb_api
  436. ls darkweb_api_3.py
  437. ```
  439. 代码内代理配置(一般无需修改):
  441. - 静态代理:`127.0.0.1:19095`(Privoxy)
  442. - 动态代理:`socks5://127.0.0.1:9050`(Tor)
  444. ### 启动方式
  446. 前台运行(调试用):
  448. ```bash
  449. cd /opt/crawl/darkweb_api
  450. python3 darkweb_api_3.py
  451. ```
  453. 后台运行(生产常用):
  455. ```bash
  456. cd /opt/crawl/darkweb_api
  457. nohup python3 darkweb_api_3.py > ./logs/api_stdout.log 2>&1 &
  458. ```
  460. ### 调用示例
  462. **curl:**
  464. ```bash
  465. # 静态采集
  466. curl -X POST -H "Content-Type: application/json" \
  467. -d '{"url": "http://<onion-url>/"}' \
  468. http://127.0.0.1:8000/crawl
  470. # 动态采集
  471. curl -X POST -H "Content-Type: application/json" \
  472. -d '{"url": "http://<onion-url>/", "is_dynamic": true}' \
  473. http://127.0.0.1:8000/crawl
  474. ```
  476. **Python:**
  478. ```python
  479. import requests
  481. api_url = "http://124.243.188.109:8000/crawl"
  482. payload = {
  483. "url": "http://<onion-url>/",
  484. "is_dynamic": True,
  485. }
  487. resp = requests.post(api_url, json=payload, timeout=300)
  488. result = resp.json()
  490. if result.get("msg") == "success":
  491. html = result["data"]["content"]
  492. else:
  493. print("失败:", result.get("msg"))
  494. ```
  496. **其他服务器(公网):**
  498. ```bash
  499. curl -X POST -H "Content-Type: application/json" \
  500. -d '{"url": "http://<onion-url>/"}' \
  501. http://124.243.188.109:8000/crawl
  502. ```
  504. ---
  506. ## 六、运维速查
  508. ```bash
  509. # 服务状态
  510. sudo systemctl status tor privoxy
  511. ps -ef | grep darkweb_api_3
  513. # 端口占用
  514. sudo netstat -tlnp | grep -E '9050|19095|8000'
  516. # 日志
  517. tail -f /opt/crawl/darkweb_api/logs/api_stdout.log
  518. tail -f /opt/crawl/darkweb_api/logs/*.log
  519. sudo journalctl -u tor -f
  520. sudo journalctl -u privoxy -f
  521. ```