tor-hidden-service.html.de
上传用户:awang829
上传日期:2019-07-14
资源大小:2356k
文件大小:16k
源码类别:

网络

开发平台:

Unix_Linux

  1. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" "http://www.w3.org/TR/1998/REC-html40-19980424/loose.dtd">
  2. <html>
  3. <head>
  4.   <title>Tor: Konfigurationsanleitung f眉r versteckte Dienste</title>
  5.   <meta name="Author" content="Roger Dingledine">
  6.   <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  7.   <link rel="stylesheet" type="text/css" href="../stylesheet-ltr.css">
  8.   <link rel="shortcut icon" type="image/x-icon" href="../favicon.ico">
  9. </head>
  10. <body>
  11. <div class="center">
  12. <table class="banner" border="0" cellpadding="0" cellspacing="0" summary="">
  13.     <tr>
  14.         <td class="banner-left"><a href="https://www.torproject.org/"><img src="../images/top-left.png" alt="Click to go to home page" width="193" height="79"></a></td>
  15.         <td class="banner-middle">
  16. <a href="../index.html.de">Startseite</a>
  17. <a href="../overview.html.de">&Uuml;bersicht</a>
  18. <a href="../easy-download.html.de">Download</a>
  19. <a href="../documentation.html.de">Dokumentation</a>
  20. <a href="../volunteer.html.de">Mithelfen</a>
  21. <a href="../people.html.de">Personen</a>
  22. <a href="https://blog.torproject.org/">Blog</a>
  23. <a href="../donate.html.de">Spenden</a>
  24.         </td>
  25.         <td class="banner-right">
  26. <acronym title="Deutsch"><img src="../images/de.png" alt="Deutsch" width="24" height="16"></acronym> <a href="tor-hidden-service.html.en"><acronym title="English"><img src="../images/en.png" alt="English" width="24" height="16"></acronym></a> <a href="tor-hidden-service.html.es"><acronym title="espa&ntilde;ol"><img src="../images/es.png" alt="espa&ntilde;ol" width="24" height="16"></acronym></a> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <a href="tor-hidden-service.html.fr"><acronym title="fran&ccedil;ais"><img src="../images/fr.png" alt="fran&ccedil;ais" width="24" height="16"></acronym></a> <a href="tor-hidden-service.html.it"><acronym title="Italiano"><img src="../images/it.png" alt="Italiano" width="24" height="16"></acronym></a> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <a href="tor-hidden-service.html.pl"><acronym title="polski"><img src="../images/pl.png" alt="polski" width="24" height="16"></acronym></a> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <a href="tor-hidden-service.html.ru"><acronym title="&#1056;&#1091;&#1089;&#1089;&#1082;&#1080;&#1081;&nbsp;(Russkij)"><img src="../images/ru.png" alt="&#1056;&#1091;&#1089;&#1089;&#1082;&#1080;&#1081;&nbsp;(Russkij)" width="24" height="16"></acronym></a> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <a href="tor-hidden-service.html.zh-cn"><acronym title="&#20013;&#25991;(&#31616;) (Simplified Chinese)"><img src="../images/zh-cn.png" alt="&#20013;&#25991;(&#31616;) (Simplified Chinese)" width="24" height="16"></acronym></a>
  27.         </td>
  28.     </tr>
  29. </table>
  30. <div class="center">
  31. <div class="main-column">
  32. <h1>Versteckte Dienste bei Tor einrichten</h1>
  33. <hr>
  34. <p>Mit Tor ist es m枚glich, versteckte Dienste, so genannte Hidden Services,
  35. anzubieten. Dies funktioniert sowohl mit einem Tor-Knoten, als auch mit einem
  36. Client. Damit kann man zum Beispiel einen Webserver, einen Mailserver oder
  37. einen SSH-Server anbieten, ohne die Identit盲t preiszugeben. Es ist sogar
  38. m枚glich, solch einen Dienst hinter einer Firewall zu betreiben. </p>
  39. <p>Wenn du bereits Tor installiert hast, kannst du einen versteckten Dienst
  40. live unter <a href="http://duskgytldkxiuqc6.onion/">duskgytldkxiuqc6.onion</a>
  41. erleben. </p>
  42. <p>In diesem HowTo erf盲hrst du, wie du eine eigene, versteckte Webseite
  43. betreiben kannst. F眉r technische Details, wie das Protokoll f眉r die
  44. versteckten Dienste funktioniert, schau dir unsere <a href="../hidden-services.html.de">hidden service protocol</a> Seite an.</p>
  45. <hr>
  46. <a id="zero"></a>
  47. <h2><a class="anchor" href="#zero">Schritt Null: Bekomme Tor und Privoxy zum
  48. Laufen</a></h2>
  49. <br>
  50. <p>Bevor es losgeht, 眉berpr眉fe folgendes:</p>
  51. <ol>
  52. <li>Tor ist installiert und l盲uft.</li>
  53. <li>Privoxy installiert und l盲uft.</li>
  54. <li>Privoxy ist richtig eingerichtet und benutzt Tor und</li>
  55. <li>alles funktioniert so wie es soll.</li>
  56. </ol>
  57. <p>Windows Nutzer sollten dem <a href="../docs/tor-doc-windows.html.de">Windows
  58. HowTo</a>, OS X Nutzer dem <a href="../docs/tor-doc-osx.html.de">OS X HowTo</a>,
  59. und Linux/BSD/Unix Nutzer dem <a href="../docs/tor-doc-unix.html.de">Unix HowTo</a>
  60.  folgen.</p>
  61. <p>Wenn du alles eingerichtet hast, versuche nochmal den oben erw盲hnten
  62. versteckten Dienst unter <a href="http://duskgytldkxiuqc6.onion/">
  63. duskgytldkxiuqc6.onion</a> zu erreichen. Normalerweise dauert es zwischen
  64. 10&mdash;60 Sekunden, bis die Seite geladen ist (oder bis sich herausstellt, dass
  65. sie gerade unerreichbar ist). Wenn es gleich zu Beginn fehlschl盲gt und
  66. dein Browser eine Meldung bringt wie "www.duskgytldkxiuqc6.onion could not be
  67. found, please check the name and try again" scheinst du Tor und Privoxy nicht
  68. richtig konfiguriert zu haben. Zum dem Problem gibt es einen <a
  69. href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ItDoesntWork">Eintrag
  70. in der FAQ</a>, der dir vielleicht weiterhelfen kann. </p>
  71. <hr>
  72. <a id="one"></a>
  73. <h2><a class="anchor" href="#one">Schritt Eins: Installiere einen lokalen
  74. Webserver</a></h2>
  75. <br>
  76. <p>Als Erstes musst du einen lokalen Webserver einrichten. Das kann durchaus
  77. kompliziert sein, daher k枚nnen wir nur ganz grundlegende Hilfestellung geben.
  78. Solltest du Probleme haben, frage einen Freund um Hilfe. Wir empfehlen die
  79. Installation eines neuen, separaten Webservers f眉r den versteckten Dienst,
  80. weil du einen bereits installierten m枚glicherweise bereits f眉r eine andere
  81. Seite benutzt oder mal benutzen m枚chtest. </p>
  82. <p>Wenn du Unix oder OS X benutzt und dich mit der Kommandozeile auskennst,
  83. ist der beste Weg, wenn du dir <a href="http://www.acme.com/software/thttpd/">
  84. thttpd</a> installierst. Hol dir einfach den neuesten Tarball und entpacke
  85. ihn. Mittels <kbd>./configure &amp;&amp; make</kbd> wird der Server
  86. installiert. Danach musst du noch <kbd>mkdir hidserv; cd hidserv</kbd>
  87. eingeben und danach mittels <kbd>../thttpd -p 5222 -h localhost</kbd> den
  88. Server starten. Du landest wieder auf der Kommandozeile, hast aber jetzt einen
  89. Webserver auf Port 5222 laufen. Du kannst Dateien, die er ausliefern soll,
  90. einfach in das hidserv Verzeichnis legen. </p>
  91. <p>Wenn du unter Windows arbeitest, w盲hlst du am Besten <a
  92. href="http://savant.sourceforge.net/">Savant</a> oder <a
  93. href="http://httpd.apache.org/">Apache</a>. Versichere dich aber, dass der
  94. Server nur an localhost gebunden ist. Ausserdem solltest du wissen, auf
  95. welchem Port der Server lauscht, diese Information brauchst du gleich. </p>
  96. <p>(Das Binden an localhost stellt sicher, dass der Server nur 眉ber Tor
  97. ansprechbar ist. Ansonsten k枚nnte man vielleicht auf diese Weise den Betreiber
  98. des versteckten Dienstes enttarnen.) </p>
  99. <p>Wenn du den Server eingerichtet hast, solltest du dich davon 眉berzeugen,
  100. dass er funktioniert: starte deinen Browser und besuche <a
  101. href="http://localhost:5222/">http://localhost:5222/</a>. 5222 ist der Port, an
  102. dem dein Webserver lauscht. Wenn das geht, versuche eine Datei, in das
  103. Verzeichnis zu legen und schaue, ob sie im Browser auftaucht, wenn du die
  104. Ansicht aktualisierst. </p>
  105. <hr>
  106. <a id="two"></a>
  107. <h2><a class="anchor" href="#two">Schritt Zwei:
  108. Einrichtung des versteckten Dienstes</a></h2>
  109. <br>
  110. <p>Als n盲chsten Schritt musst du deinen versteckten Dienst einrichten, damit
  111. er auf deinen Webserver zeigt. </p>
  112. <p>Erstens: 脰ffne deine torrc in einem Text-Editor. (Unter <a
  113. href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#torrc">torrc
  114. FAQ Eintrag</a> steht, was das bedeutet.) Etwa in der Mitte der Datei steht
  115. die folgende Zeile:</p>
  116. <pre><p> ############### This section is just for location-hidden services ###</p>
  117. </pre>
  118. <p> Dieser Abschnitt besteht aus Zeilengruppen. Jede steht f眉r einen
  119. versteckten Dienst. Zu Beginn sind alle auskommentiert (haben also ein # als
  120. erstes Zeichen), versteckte Dienste sind also nicht aktiv. Jede Zeilengruppe
  121. besteht aus einer <var>HiddenServiceDir</var>-Zeile und einer oder mehreren
  122. <var>HiddenServicePort</var>-Zeilen:</p>
  123. <ul>
  124. <li><var>HiddenServiceDir</var>
  125. ist ein Verzeichnis, in dem Tor Informationen 眉ber den Hidden Service
  126. speichert. Genauer gesagt: Tor wird hier eine Datei namens <var>hostname</var>
  127. erstellen, in der die URL des versteckte Dienste steht. Du musst keine
  128. Dateien in das Verzeichnis legen.</li>
  129. <li><var>HiddenServicePort</var> l盲sst
  130. dich einen virtuellen Port (das ist der Port, mit dem Nutzer auf deinen
  131. versteckten Dienst zugreifen k枚nnen) und eine IP-Adresse sowie Port (an welche
  132. die Anfragen dann weitergeleitet werden) festlegen. </li>
  133. </ul>
  134. <p>Damit unser Beispiel-Webserver funktioniert, musst du die folgenden Zeilen
  135. in deine torrc hinzuf眉gen: </p>
  136. <pre><p>HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/<br>
  137. HiddenServicePort 80 127.0.0.1:5222</p></pre>
  138. <p>Du solltest die Variable <var>HiddenServiceDir</var> so w盲hlen, dass der
  139. Nutzer der
  140. Tor laufen l盲sst, darauf Lese- und Schreibzugriff besitzt. Die Zeile oben
  141. sollten auch f眉r das OS X Paket funktionieren. Unter Unix, m眉sste
  142. "/home/username/hidserv/" gehen (nat眉rlich musst du "username" mit deinem
  143. eigenen Benutzernamen ersetzen). Unter Windows sollte folgendes funktionieren
  144. (nat眉rlich auch mit dem richtigen Benutzernamen):</p>
  145. <pre>HiddenServiceDir C:Documents and SettingsusernameApplication Datahidden_service
  146. HiddenServicePort 80 127.0.0.1:5222 </pre>
  147. <p>Jetzt musst du deine ver盲nderte torrc speichern und Tor neustarten. </p>
  148. <p>Wenn Tor startet, ist das schon mal super. Wenn nicht, ist etwas schief
  149. gegangen. Als erstes solltest du in deinen Logfiles nach Hinweisen suchen. Tor
  150. wird Warnungen oder sogar Fehler ausgeben. Damit solltest du in der Lage sein,
  151. das Problem einzugrenzen. Typischerweise hast du Tippfehler in deiner torrc
  152. oder fehlende Schreib- und Leserechte in den angegebenen Verzeichnissen.
  153. (Unter <a
  154. href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Logs">Der
  155. Logfile FAQ Eintrag</a> findest du weitere Hilfe, wenn du Probleme hast die
  156. Logs zu finden oder zu aktivieren. </p>
  157. <p>Wenn Tor startet wird es automatisch das Verzeichnis in
  158. <var>HiddenServiceDir</var>, falls n枚tig, anlegen und darin 2 Dateien
  159. ablegen.</p>
  160. <dl>
  161. <dt><var>private_key</var></dt>
  162. <dd>Als Erstes wird Tor ein neues
  163. Schl眉sselpaar mit 枚ffentlichem und privatem Schl眉ssel f眉r deinen versteckten
  164. Dienst erzeugen. Dieses Paar wird in die Datei namens "private_key"
  165. geschrieben. Diese Datei darfst du unter keinen Umst盲nden weitergeben,
  166. ansonsten k枚nnten andere deine Identit盲t annehmen.</dd>
  167. <dt><var>hostname</var></dt>
  168. <dd>Die andere Datei die Tor erstellt nennt sich "hostname". Dabei
  169. handelt es sich um eine kurze Zusammenfassung deines 枚ffentlichen Schl眉ssels.
  170. Diese Zusammenfassung sieht etwa folgenderma脽en aus: <tt>
  171. duskgytldkxiuqc6.onion</tt>. Dabei handelt es sich gleichzeitig auch um die
  172. Adresse deines versteckte Dienste, die du an andere Menschen weitergeben oder
  173. z.B. im Internet ver枚ffentlichen kannst.</dd>
  174. </dl>
  175. <p>Wenn Tor unter einem anderen Benutzeraccount l盲uft, musst du m枚glicherweise
  176. die Rechte des Hauptnutzers (root, Administrator) haben, damit du die Dateien
  177. anschauen kannst.</p>
  178. <p>Nach einem Neustart ist Tor erstmal damit besch盲ftigt, sogenannte
  179. Introduction Points auszuw盲hlen und einen <em>hidden service descriptor</em>
  180. zu erzeugen. Dabei handelt es sich um eine unterschriebene Liste von
  181. Introduction Points mit dem vollst盲ndigen 枚ffentlichen Schl眉ssel des
  182. versteckten Dienstes. Diese Beschreibung ver枚ffentlicht dein Client dann
  183. anonym auf den Verzeichnisservern, wo andere Leute, die deinen versteckten
  184. Dienst besuchen wollen, ihn dann ebenfalls anonym abrufen. </p>
  185. <p>Jetzt kannst du es versuchen: Kopiere den Inhalt der hostname-Datei in
  186. deinen Webbrowser. Wenn es klappt, solltest du die vorher eingerichtete
  187. HTML-Seite bekommen. Wenn es nicht geht, schau in deinen
  188. Logs nach Hinweisen und versuche diesen nachzugehen, bis es klappt. </p>
  189. <hr>
  190. <a id="three"></a>
  191. <h2><a class="anchor" href="#three">Schritt Drei:
  192. Tipps f眉r Fortgeschrittene</a></h2>
  193. <br>
  194. <p>Wenn du vor hast deinen versteckten Dienst 眉ber l盲ngere Zeit anzubieten,
  195. solltest du den privaten Schl眉ssel des Dienstes, also die
  196. <var>private_key</var> Datei redundant sichern. </p>
  197. <p>Wir haben weiter oben bewusst nicht den Webserver Apache empfohlen, weil er
  198. a) vielleicht
  199. schon f眉r andere Webseiten auf dem Rechner eingesetzt wird und er b) sehr gro脽
  200. und kompliziert ist und an vielen Stellen deine wirkliche IP verraten k枚nnte
  201. (z.B. auf 404 Seiten). F眉r Leute, die etwas mehr Funktionalit盲t brauchen,
  202. k枚nnte Apache aber genau das Richtige sein. Wir br盲uchten daher eine
  203. Checkliste, wie man seinen Apache absichert, wenn du ihn f眉r versteckte
  204. Dienste nutzen willst. Es w盲re toll, wenn die uns jemand erstellen k枚nnte.
  205. Savant hat m枚glicherweise 盲hnliche Probleme. </p>
  206. <p>Wenn du mehrere virtuelle Adressen an einen einzelnen versteckten Dienst
  207. weiterleiten willst, musst du einfach mehr <var>HiddenServicePort</var>-Zeilen
  208. einf眉gen. Wenn du mehrere versteckte Dienste mit dem gleichen Tor-Client
  209. anbieten m枚chtest, must du einfach eine weitere
  210. <var>HiddenServiceDir</var>-Zeile einf眉gen. Alle danach folgenden
  211. <var>HiddenServicePort</var>-Zeilen
  212. beziehen sich dann auf diese <var>HiddenServiceDir</var>-Zeile, bis du eine
  213. neue <var>HiddenServiceDir</var>-Zeile einf眉gst: </p>
  214. <pre> HiddenServiceDir /usr/local/etc/tor/hidden_service/ HiddenServicePort 80
  215. 127.0.0.1:8080
  216. HiddenServiceDir /usr/local/etc/tor/other_hidden_service/ HiddenServicePort
  217. 6667 127.0.0.1:6667 HiddenServicePort 22 127.0.0.1:22 </pre>
  218. <p>Du solltest dir ein paar Gedanken 眉ber deine Anonymit盲t machen: </p>
  219. <ul>
  220. <li>Wie bereits erw盲hnt, solltest du aufpassen, dass dein Webserver keine
  221. Informationen 眉ber dich, deinen Computer oder deinen Aufenthaltsort
  222. herausgibt. Zum Beispiel k枚nnte jemand herausfinden, ob du thttpd oder Apache
  223. einsetzt und k枚nnte dann auch noch etwas 眉ber dein Betriebssystem
  224. herausfinden.</li>
  225. <li>Wenn dein Rechner nicht immer online ist, ist es auch
  226. dein verstecker Dienst nicht. Dadurch hinterl盲sst du Spuren, die jemand
  227. interessieren k枚nnten.</li> <!-- increased risks over time -->
  228. </ul>
  229. <hr>
  230. <p>Wenn du Vorschl盲ge hast, wie wir dieses Dokument verbessern k枚nnten, <a
  231. href="../contact.html.de">schick Sie uns bitte zu.</a> Danke!</p>
  232. </div><!-- #main --> </div>
  233. <hr>
  234. </div>
  235.   <div class="bottom" id="bottom">
  236.      <p>"Tor" und das "Onion Logo" sind <a href="../trademark-faq.html.de">registrierte Warenzeichen</a> der The Tor Project, Inc.
  237.      Au&szlig;er wenn es anderweitig erw&auml;hnt ist, ist der Inhalt dieser Seiten unter
  238.      der <a href="http://creativecommons.org/licenses/by/3.0/us/">Creative
  239.      Commons Attribution 3.0 United States License lizensiert.</p>
  240.      <p>
  241.       Achtung: Diese &Uuml;bersetzung ist m&ouml;glicherweise veraltet. Das englische Original ist auf
  242.       Revision 20071 w&auml;hrend diese &Uuml;bersetzung auf
  243.       18441 basiert.
  244.      </p>
  245.      <p>
  246.        Diese Seite gibt es auch in den folgenden Sprachen:
  247.        <a href="tor-hidden-service.html.en">English</a>, <a href="tor-hidden-service.html.es">espa&ntilde;ol</a>, <a href="tor-hidden-service.html.fr">fran&ccedil;ais</a>, <a href="tor-hidden-service.html.it">Italiano</a>, <a href="tor-hidden-service.html.pl">polski</a>, <a href="tor-hidden-service.html.ru">&#1056;&#1091;&#1089;&#1089;&#1082;&#1080;&#1081;&nbsp;(Russkij)</a>, <a href="tor-hidden-service.html.zh-cn">&#20013;&#25991;(&#31616;) (Simplified Chinese)</a>.<br>
  248.        Wie stellt man <a href="http://www.debian.org/intro/cn#howtoset">die Standardsprache</a> ein.
  249.      </p>
  250.    <p>Die Tor-Entwickler haben diese 脺bersetzung nicht auf Korrektheit
  251.    gepr&uuml;ft.
  252.    Sie k&ouml;nnte veraltet oder falsch sein. Die offizielle Version ist in
  253.    englischer Sprache, erh&auml;ltlich unter <a
  254.    href="https://www.torproject.org/">https://www.torproject.org/</a>.</p>
  255.    <p><i><a href="../contact.html.de" class="smalllink">Webmaster</a></i> -
  256.       Letzte &Auml;nderung: Tue Feb 10 15:04:24 2009
  257.       -
  258.       Zuletzt kompiliert: Sun Oct 18 00:33:21 2009
  259.      </p>
  260.   </div>
  261. </body>
  262. </html>