Close

Not a member yet? Register now and get started.

lock and key

Sign in to your account.

Account Login

Forgot your password?

Tor Hidden Service

05 Jul Allgemein, Web | Comments
Tor Hidden Service
 

Im Internet anonym surfen? Möglich ist dies mit dem Tor Browser Bundle. Der Netzwerkverkehr wird mit dieser Zugangssoftware über mehrere Server geleitet und ermöglicht dem User ein weitestgehend anonymes Surfen im Internet. Außerdem erhält der User Zugang zum Onion Netzwerk, ein im Internet befindliches Netz, welches nur über die TOR-Zugangssoftware erreichbar ist. In diesem Onion-Netzwerk können Domainnamen mit der Endung .onion aufgerufen werden, die über den normalen Webbrowser nicht erreichbar sind.

Webserver im Tor Netzwerk

Wie auch im visible Web lassen sich im Tor-Netzwerk Server betreiben, die zum Datenaustausch oder Webauftritt dienen. Die Einrichtung ist sehr einfach, auch eine Domain für den Server wird automatisch vergeben. Die folgenden Schritte beschreiben die Einrichtung eines Tor Hidden Service unter Debian 7.8 64Bit mit Apache.

Das System für Tor Hidden Service vorbereiten

Als erstes sollten die Paketlisten und die Pakete aktualisiert werden:

Den Webserver installieren:

Wer statt statischen HTML-Seiten dynamische Seiten mit PHP ausführen möchte, sollte noch folgende Pakete installieren:

Damit Daten in einer Datenbank gespeichert werden können, sollten noch weitere Pakete installiert werden:

 Installation des Tor Hidden Service

Damit Tor bequem über die Paketverwaltung installiert werden kann, muss die Software den Paketquellen noch hinzugefügt werden:

Am Ende der Datei wird nun folgende Zeile hinzugefügt:

Als nächstes muss noch der Key für die gerade eingetragene Paketquelle hinzugefügt werden:

Anschließend müssen die Paketquellen neu geladen und Tor installiert werden

 Konfiguration des Tor Hidden Service

Der Tor Hidden Service soll später nur über das Tor Netzwerk erreichbar sein. Dafür bedarf es ein paar Änderungen in der Datei ports.conf:

Der Service laucht normalerweise auf den Ports 80 (http) und 443 (https) und akzeptiert Verbindungen von überall. Mit den folgenden Anpassungen werden Verbindungen nur noch vom Webserver selbst (localhost) akzeptiert:

Der Apache Webserver sollte wie auch der Hidden Service unter dem gleichen User „debian-tor“ laufen. Dazu muss folgende Datei angepasst werden:

Hier müssen folgende Zeilen angepasst werden:

Nun noch dem User „debian-tor“ die Rechte für die folgenden Verzeichnisse geben:

Für die Konfiguration des TOR-Servers folgende Datei öffnen und die Zeilen hinzufügen /etc/tor/torrc:

Das versteckte Verzeichnis muss noch erstellt und die Berechtigungen gesetzt werden:

Zu guter letzt muss noch der Apache sowie der TOR-Service neu gestartet werden:

Der TOR-Service hat nun automatisch eine Onion-Domain generiert. Diese ist in folgendem Verzeichnis zu finden:  /var/lib/tor/hidden_service/hostname

Leave a Reply

You must be logged in to post a comment.