tor-hidden-service.html.de
上传用户:awang829
上传日期:2019-07-14
资源大小:2356k
文件大小:16k
源码类别:
网络
开发平台:
Unix_Linux
- <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" "http://www.w3.org/TR/1998/REC-html40-19980424/loose.dtd">
- <html>
- <head>
- <title>Tor: Konfigurationsanleitung f眉r versteckte Dienste</title>
- <meta name="Author" content="Roger Dingledine">
- <meta http-equiv="content-type" content="text/html; charset=UTF-8">
- <link rel="stylesheet" type="text/css" href="../stylesheet-ltr.css">
- <link rel="shortcut icon" type="image/x-icon" href="../favicon.ico">
- </head>
- <body>
- <div class="center">
- <table class="banner" border="0" cellpadding="0" cellspacing="0" summary="">
- <tr>
- <td class="banner-left"><a href="https://www.torproject.org/"><img src="../images/top-left.png" alt="Click to go to home page" width="193" height="79"></a></td>
- <td class="banner-middle">
- <a href="../index.html.de">Startseite</a>
- <a href="../overview.html.de">Übersicht</a>
- <a href="../easy-download.html.de">Download</a>
- <a href="../documentation.html.de">Dokumentation</a>
- <a href="../volunteer.html.de">Mithelfen</a>
- <a href="../people.html.de">Personen</a>
- <a href="https://blog.torproject.org/">Blog</a>
- <a href="../donate.html.de">Spenden</a>
- </td>
- <td class="banner-right">
- <acronym title="Deutsch"><img src="../images/de.png" alt="Deutsch" width="24" height="16"></acronym> <a href="tor-hidden-service.html.en"><acronym title="English"><img src="../images/en.png" alt="English" width="24" height="16"></acronym></a> <a href="tor-hidden-service.html.es"><acronym title="español"><img src="../images/es.png" alt="español" width="24" height="16"></acronym></a> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <a href="tor-hidden-service.html.fr"><acronym title="français"><img src="../images/fr.png" alt="français" width="24" height="16"></acronym></a> <a href="tor-hidden-service.html.it"><acronym title="Italiano"><img src="../images/it.png" alt="Italiano" width="24" height="16"></acronym></a> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <a href="tor-hidden-service.html.pl"><acronym title="polski"><img src="../images/pl.png" alt="polski" width="24" height="16"></acronym></a> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <a href="tor-hidden-service.html.ru"><acronym title="Русский (Russkij)"><img src="../images/ru.png" alt="Русский (Russkij)" width="24" height="16"></acronym></a> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <a href="tor-hidden-service.html.zh-cn"><acronym title="中文(简) (Simplified Chinese)"><img src="../images/zh-cn.png" alt="中文(简) (Simplified Chinese)" width="24" height="16"></acronym></a>
- </td>
- </tr>
- </table>
- <div class="center">
- <div class="main-column">
- <h1>Versteckte Dienste bei Tor einrichten</h1>
- <hr>
- <p>Mit Tor ist es m枚glich, versteckte Dienste, so genannte Hidden Services,
- anzubieten. Dies funktioniert sowohl mit einem Tor-Knoten, als auch mit einem
- Client. Damit kann man zum Beispiel einen Webserver, einen Mailserver oder
- einen SSH-Server anbieten, ohne die Identit盲t preiszugeben. Es ist sogar
- m枚glich, solch einen Dienst hinter einer Firewall zu betreiben. </p>
- <p>Wenn du bereits Tor installiert hast, kannst du einen versteckten Dienst
- live unter <a href="http://duskgytldkxiuqc6.onion/">duskgytldkxiuqc6.onion</a>
- erleben. </p>
- <p>In diesem HowTo erf盲hrst du, wie du eine eigene, versteckte Webseite
- betreiben kannst. F眉r technische Details, wie das Protokoll f眉r die
- versteckten Dienste funktioniert, schau dir unsere <a href="../hidden-services.html.de">hidden service protocol</a> Seite an.</p>
- <hr>
- <a id="zero"></a>
- <h2><a class="anchor" href="#zero">Schritt Null: Bekomme Tor und Privoxy zum
- Laufen</a></h2>
- <br>
- <p>Bevor es losgeht, 眉berpr眉fe folgendes:</p>
- <ol>
- <li>Tor ist installiert und l盲uft.</li>
- <li>Privoxy installiert und l盲uft.</li>
- <li>Privoxy ist richtig eingerichtet und benutzt Tor und</li>
- <li>alles funktioniert so wie es soll.</li>
- </ol>
- <p>Windows Nutzer sollten dem <a href="../docs/tor-doc-windows.html.de">Windows
- HowTo</a>, OS X Nutzer dem <a href="../docs/tor-doc-osx.html.de">OS X HowTo</a>,
- und Linux/BSD/Unix Nutzer dem <a href="../docs/tor-doc-unix.html.de">Unix HowTo</a>
- folgen.</p>
- <p>Wenn du alles eingerichtet hast, versuche nochmal den oben erw盲hnten
- versteckten Dienst unter <a href="http://duskgytldkxiuqc6.onion/">
- duskgytldkxiuqc6.onion</a> zu erreichen. Normalerweise dauert es zwischen
- 10—60 Sekunden, bis die Seite geladen ist (oder bis sich herausstellt, dass
- sie gerade unerreichbar ist). Wenn es gleich zu Beginn fehlschl盲gt und
- dein Browser eine Meldung bringt wie "www.duskgytldkxiuqc6.onion could not be
- found, please check the name and try again" scheinst du Tor und Privoxy nicht
- richtig konfiguriert zu haben. Zum dem Problem gibt es einen <a
- href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ItDoesntWork">Eintrag
- in der FAQ</a>, der dir vielleicht weiterhelfen kann. </p>
- <hr>
- <a id="one"></a>
- <h2><a class="anchor" href="#one">Schritt Eins: Installiere einen lokalen
- Webserver</a></h2>
- <br>
- <p>Als Erstes musst du einen lokalen Webserver einrichten. Das kann durchaus
- kompliziert sein, daher k枚nnen wir nur ganz grundlegende Hilfestellung geben.
- Solltest du Probleme haben, frage einen Freund um Hilfe. Wir empfehlen die
- Installation eines neuen, separaten Webservers f眉r den versteckten Dienst,
- weil du einen bereits installierten m枚glicherweise bereits f眉r eine andere
- Seite benutzt oder mal benutzen m枚chtest. </p>
- <p>Wenn du Unix oder OS X benutzt und dich mit der Kommandozeile auskennst,
- ist der beste Weg, wenn du dir <a href="http://www.acme.com/software/thttpd/">
- thttpd</a> installierst. Hol dir einfach den neuesten Tarball und entpacke
- ihn. Mittels <kbd>./configure && make</kbd> wird der Server
- installiert. Danach musst du noch <kbd>mkdir hidserv; cd hidserv</kbd>
- eingeben und danach mittels <kbd>../thttpd -p 5222 -h localhost</kbd> den
- Server starten. Du landest wieder auf der Kommandozeile, hast aber jetzt einen
- Webserver auf Port 5222 laufen. Du kannst Dateien, die er ausliefern soll,
- einfach in das hidserv Verzeichnis legen. </p>
- <p>Wenn du unter Windows arbeitest, w盲hlst du am Besten <a
- href="http://savant.sourceforge.net/">Savant</a> oder <a
- href="http://httpd.apache.org/">Apache</a>. Versichere dich aber, dass der
- Server nur an localhost gebunden ist. Ausserdem solltest du wissen, auf
- welchem Port der Server lauscht, diese Information brauchst du gleich. </p>
- <p>(Das Binden an localhost stellt sicher, dass der Server nur 眉ber Tor
- ansprechbar ist. Ansonsten k枚nnte man vielleicht auf diese Weise den Betreiber
- des versteckten Dienstes enttarnen.) </p>
- <p>Wenn du den Server eingerichtet hast, solltest du dich davon 眉berzeugen,
- dass er funktioniert: starte deinen Browser und besuche <a
- href="http://localhost:5222/">http://localhost:5222/</a>. 5222 ist der Port, an
- dem dein Webserver lauscht. Wenn das geht, versuche eine Datei, in das
- Verzeichnis zu legen und schaue, ob sie im Browser auftaucht, wenn du die
- Ansicht aktualisierst. </p>
- <hr>
- <a id="two"></a>
- <h2><a class="anchor" href="#two">Schritt Zwei:
- Einrichtung des versteckten Dienstes</a></h2>
- <br>
- <p>Als n盲chsten Schritt musst du deinen versteckten Dienst einrichten, damit
- er auf deinen Webserver zeigt. </p>
- <p>Erstens: 脰ffne deine torrc in einem Text-Editor. (Unter <a
- href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#torrc">torrc
- FAQ Eintrag</a> steht, was das bedeutet.) Etwa in der Mitte der Datei steht
- die folgende Zeile:</p>
- <pre><p> ############### This section is just for location-hidden services ###</p>
- </pre>
- <p> Dieser Abschnitt besteht aus Zeilengruppen. Jede steht f眉r einen
- versteckten Dienst. Zu Beginn sind alle auskommentiert (haben also ein # als
- erstes Zeichen), versteckte Dienste sind also nicht aktiv. Jede Zeilengruppe
- besteht aus einer <var>HiddenServiceDir</var>-Zeile und einer oder mehreren
- <var>HiddenServicePort</var>-Zeilen:</p>
- <ul>
- <li><var>HiddenServiceDir</var>
- ist ein Verzeichnis, in dem Tor Informationen 眉ber den Hidden Service
- speichert. Genauer gesagt: Tor wird hier eine Datei namens <var>hostname</var>
- erstellen, in der die URL des versteckte Dienste steht. Du musst keine
- Dateien in das Verzeichnis legen.</li>
- <li><var>HiddenServicePort</var> l盲sst
- dich einen virtuellen Port (das ist der Port, mit dem Nutzer auf deinen
- versteckten Dienst zugreifen k枚nnen) und eine IP-Adresse sowie Port (an welche
- die Anfragen dann weitergeleitet werden) festlegen. </li>
- </ul>
- <p>Damit unser Beispiel-Webserver funktioniert, musst du die folgenden Zeilen
- in deine torrc hinzuf眉gen: </p>
- <pre><p>HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/<br>
- HiddenServicePort 80 127.0.0.1:5222</p></pre>
- <p>Du solltest die Variable <var>HiddenServiceDir</var> so w盲hlen, dass der
- Nutzer der
- Tor laufen l盲sst, darauf Lese- und Schreibzugriff besitzt. Die Zeile oben
- sollten auch f眉r das OS X Paket funktionieren. Unter Unix, m眉sste
- "/home/username/hidserv/" gehen (nat眉rlich musst du "username" mit deinem
- eigenen Benutzernamen ersetzen). Unter Windows sollte folgendes funktionieren
- (nat眉rlich auch mit dem richtigen Benutzernamen):</p>
- <pre>HiddenServiceDir C:Documents and SettingsusernameApplication Datahidden_service
- HiddenServicePort 80 127.0.0.1:5222 </pre>
- <p>Jetzt musst du deine ver盲nderte torrc speichern und Tor neustarten. </p>
- <p>Wenn Tor startet, ist das schon mal super. Wenn nicht, ist etwas schief
- gegangen. Als erstes solltest du in deinen Logfiles nach Hinweisen suchen. Tor
- wird Warnungen oder sogar Fehler ausgeben. Damit solltest du in der Lage sein,
- das Problem einzugrenzen. Typischerweise hast du Tippfehler in deiner torrc
- oder fehlende Schreib- und Leserechte in den angegebenen Verzeichnissen.
- (Unter <a
- href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Logs">Der
- Logfile FAQ Eintrag</a> findest du weitere Hilfe, wenn du Probleme hast die
- Logs zu finden oder zu aktivieren. </p>
- <p>Wenn Tor startet wird es automatisch das Verzeichnis in
- <var>HiddenServiceDir</var>, falls n枚tig, anlegen und darin 2 Dateien
- ablegen.</p>
- <dl>
- <dt><var>private_key</var></dt>
- <dd>Als Erstes wird Tor ein neues
- Schl眉sselpaar mit 枚ffentlichem und privatem Schl眉ssel f眉r deinen versteckten
- Dienst erzeugen. Dieses Paar wird in die Datei namens "private_key"
- geschrieben. Diese Datei darfst du unter keinen Umst盲nden weitergeben,
- ansonsten k枚nnten andere deine Identit盲t annehmen.</dd>
- <dt><var>hostname</var></dt>
- <dd>Die andere Datei die Tor erstellt nennt sich "hostname". Dabei
- handelt es sich um eine kurze Zusammenfassung deines 枚ffentlichen Schl眉ssels.
- Diese Zusammenfassung sieht etwa folgenderma脽en aus: <tt>
- duskgytldkxiuqc6.onion</tt>. Dabei handelt es sich gleichzeitig auch um die
- Adresse deines versteckte Dienste, die du an andere Menschen weitergeben oder
- z.B. im Internet ver枚ffentlichen kannst.</dd>
- </dl>
- <p>Wenn Tor unter einem anderen Benutzeraccount l盲uft, musst du m枚glicherweise
- die Rechte des Hauptnutzers (root, Administrator) haben, damit du die Dateien
- anschauen kannst.</p>
- <p>Nach einem Neustart ist Tor erstmal damit besch盲ftigt, sogenannte
- Introduction Points auszuw盲hlen und einen <em>hidden service descriptor</em>
- zu erzeugen. Dabei handelt es sich um eine unterschriebene Liste von
- Introduction Points mit dem vollst盲ndigen 枚ffentlichen Schl眉ssel des
- versteckten Dienstes. Diese Beschreibung ver枚ffentlicht dein Client dann
- anonym auf den Verzeichnisservern, wo andere Leute, die deinen versteckten
- Dienst besuchen wollen, ihn dann ebenfalls anonym abrufen. </p>
- <p>Jetzt kannst du es versuchen: Kopiere den Inhalt der hostname-Datei in
- deinen Webbrowser. Wenn es klappt, solltest du die vorher eingerichtete
- HTML-Seite bekommen. Wenn es nicht geht, schau in deinen
- Logs nach Hinweisen und versuche diesen nachzugehen, bis es klappt. </p>
- <hr>
- <a id="three"></a>
- <h2><a class="anchor" href="#three">Schritt Drei:
- Tipps f眉r Fortgeschrittene</a></h2>
- <br>
- <p>Wenn du vor hast deinen versteckten Dienst 眉ber l盲ngere Zeit anzubieten,
- solltest du den privaten Schl眉ssel des Dienstes, also die
- <var>private_key</var> Datei redundant sichern. </p>
- <p>Wir haben weiter oben bewusst nicht den Webserver Apache empfohlen, weil er
- a) vielleicht
- schon f眉r andere Webseiten auf dem Rechner eingesetzt wird und er b) sehr gro脽
- und kompliziert ist und an vielen Stellen deine wirkliche IP verraten k枚nnte
- (z.B. auf 404 Seiten). F眉r Leute, die etwas mehr Funktionalit盲t brauchen,
- k枚nnte Apache aber genau das Richtige sein. Wir br盲uchten daher eine
- Checkliste, wie man seinen Apache absichert, wenn du ihn f眉r versteckte
- Dienste nutzen willst. Es w盲re toll, wenn die uns jemand erstellen k枚nnte.
- Savant hat m枚glicherweise 盲hnliche Probleme. </p>
- <p>Wenn du mehrere virtuelle Adressen an einen einzelnen versteckten Dienst
- weiterleiten willst, musst du einfach mehr <var>HiddenServicePort</var>-Zeilen
- einf眉gen. Wenn du mehrere versteckte Dienste mit dem gleichen Tor-Client
- anbieten m枚chtest, must du einfach eine weitere
- <var>HiddenServiceDir</var>-Zeile einf眉gen. Alle danach folgenden
- <var>HiddenServicePort</var>-Zeilen
- beziehen sich dann auf diese <var>HiddenServiceDir</var>-Zeile, bis du eine
- neue <var>HiddenServiceDir</var>-Zeile einf眉gst: </p>
- <pre> HiddenServiceDir /usr/local/etc/tor/hidden_service/ HiddenServicePort 80
- 127.0.0.1:8080
- HiddenServiceDir /usr/local/etc/tor/other_hidden_service/ HiddenServicePort
- 6667 127.0.0.1:6667 HiddenServicePort 22 127.0.0.1:22 </pre>
- <p>Du solltest dir ein paar Gedanken 眉ber deine Anonymit盲t machen: </p>
- <ul>
- <li>Wie bereits erw盲hnt, solltest du aufpassen, dass dein Webserver keine
- Informationen 眉ber dich, deinen Computer oder deinen Aufenthaltsort
- herausgibt. Zum Beispiel k枚nnte jemand herausfinden, ob du thttpd oder Apache
- einsetzt und k枚nnte dann auch noch etwas 眉ber dein Betriebssystem
- herausfinden.</li>
- <li>Wenn dein Rechner nicht immer online ist, ist es auch
- dein verstecker Dienst nicht. Dadurch hinterl盲sst du Spuren, die jemand
- interessieren k枚nnten.</li> <!-- increased risks over time -->
- </ul>
- <hr>
- <p>Wenn du Vorschl盲ge hast, wie wir dieses Dokument verbessern k枚nnten, <a
- href="../contact.html.de">schick Sie uns bitte zu.</a> Danke!</p>
- </div><!-- #main --> </div>
- <hr>
- </div>
- <div class="bottom" id="bottom">
- <p>"Tor" und das "Onion Logo" sind <a href="../trademark-faq.html.de">registrierte Warenzeichen</a> der The Tor Project, Inc.
- Außer wenn es anderweitig erwähnt ist, ist der Inhalt dieser Seiten unter
- der <a href="http://creativecommons.org/licenses/by/3.0/us/">Creative
- Commons Attribution 3.0 United States License lizensiert.</p>
- <p>
- Achtung: Diese Übersetzung ist möglicherweise veraltet. Das englische Original ist auf
- Revision 20071 während diese Übersetzung auf
- 18441 basiert.
- </p>
- <p>
- Diese Seite gibt es auch in den folgenden Sprachen:
- <a href="tor-hidden-service.html.en">English</a>, <a href="tor-hidden-service.html.es">español</a>, <a href="tor-hidden-service.html.fr">français</a>, <a href="tor-hidden-service.html.it">Italiano</a>, <a href="tor-hidden-service.html.pl">polski</a>, <a href="tor-hidden-service.html.ru">Русский (Russkij)</a>, <a href="tor-hidden-service.html.zh-cn">中文(简) (Simplified Chinese)</a>.<br>
- Wie stellt man <a href="http://www.debian.org/intro/cn#howtoset">die Standardsprache</a> ein.
- </p>
- <p>Die Tor-Entwickler haben diese 脺bersetzung nicht auf Korrektheit
- geprüft.
- Sie könnte veraltet oder falsch sein. Die offizielle Version ist in
- englischer Sprache, erhältlich unter <a
- href="https://www.torproject.org/">https://www.torproject.org/</a>.</p>
- <p><i><a href="../contact.html.de" class="smalllink">Webmaster</a></i> -
- Letzte Änderung: Tue Feb 10 15:04:24 2009
- -
- Zuletzt kompiliert: Sun Oct 18 00:33:21 2009
- </p>
- </div>
- </body>
- </html>