tor-webwml.git

1) ## translation metadata

2) # Based-On-Revision: 20071

3) # Last-Translator: mail (a.t) oliverknapp. de
4) 
5) #include "head.wmi" TITLE="Tor: Konfigurationsanleitung für versteckte Dienste" CHARSET="UTF-8"
6) 
7) <div class="center">
8) 
9) <div class="main-column">
10) 

11) <h1>Versteckte Dienste bei Tor einrichten</h1>
12) <hr />

13) 

14) <p>Mit Tor ist es möglich, versteckte Dienste, so genannte Hidden Services,

15) anzubieten. Dies funktioniert sowohl mit einem Tor-Knoten, als auch mit einem
16) Client. Damit kann man zum Beispiel einen Webserver, einen Mailserver oder
17) einen SSH-Server anbieten, ohne die Identität preiszugeben. Es ist sogar
18) möglich, solch einen Dienst hinter einer Firewall zu betreiben. </p>
19) 

20) <p>Wenn du bereits Tor installiert hast, kannst du unseren versteckten Dienst 
21) live unter <a href="http://duskgytldkxiuqc6.onion/">duskgytldkxiuqc6.onion</a> 
22) oder den versteckten Dienst von Wikileaks unter <a 
23) href="http://gaddbiwdftapglkq.onion/">gaddbiwdftapglkq.onion</a> erleben. </p>

24) 
25) <p>In diesem HowTo erfährst du, wie du eine eigene, versteckte Webseite

26) betreiben kannst. Für technische Details, wie das Protokoll für die
27) versteckten Dienste funktioniert, schau dir unsere <a href="<page
28) hidden-services>">hidden service protocol</a> Seite an.</p>

29) 

30) <hr />
31) <a id="zero"></a>
32) <h2><a class="anchor" href="#zero">Schritt Null: Bekomme Tor und Privoxy zum
33) Laufen</a></h2>
34) <br />
35) 
36) <p>Bevor es losgeht, überprüfe folgendes:</p>
37) <ol>
38) <li>Tor ist installiert und läuft.</li>

39) <li>Privoxy oder Polipo installiert und läuft.</li>
40) <li>Privoxy oder Polipo ist richtig eingerichtet und benutzt Tor und</li>

41) <li>alles funktioniert so wie es soll.</li>
42) </ol>

43) 
44) <p>Windows Nutzer sollten dem <a href="<page docs/tor-doc-windows>">Windows
45) HowTo</a>, OS X Nutzer dem <a href="<page docs/tor-doc-osx>">OS X HowTo</a>,
46) und Linux/BSD/Unix Nutzer dem <a href="<page docs/tor-doc-unix>">Unix HowTo</a>
47)  folgen.</p>
48) 

49) <p>Wenn du alles eingerichtet hast, versuche nochmal den oben erwähnten 
50) versteckten Dienst unter <a href="http://duskgytldkxiuqc6.onion/"> 
51) duskgytldkxiuqc6.onion</a> oder den versteckten Dienst von Wikileaks unter <a 
52) href="http://gaddbiwdftapglkq.onion/">gaddbiwdftapglkq.onion</a> zu erreichen. 
53) Normalerweise dauert es zwischen 10&mdash;60 Sekunden, bis die Seite geladen 
54) ist (oder bis sich herausstellt, dass sie gerade unerreichbar ist). Wenn es 
55) gleich zu Beginn fehlschlägt und dein Browser eine Meldung bringt wie 
56) "www.duskgytldkxiuqc6.onion could not be found, please check the name and try 
57) again" scheinst du Tor und Privoxy nicht richtig konfiguriert zu haben. Zum 
58) dem Problem gibt es einen <a 
59) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ItDoesntWork">
60) Eintrag in der FAQ</a>, der dir vielleicht weiterhelfen kann. </p>

61) 

62) <hr />
63) <a id="one"></a>
64) <h2><a class="anchor" href="#one">Schritt Eins: Installiere einen lokalen
65) Webserver</a></h2>
66) <br />

67) 
68) <p>Als Erstes musst du einen lokalen Webserver einrichten. Das kann durchaus
69) kompliziert sein, daher können wir nur ganz grundlegende Hilfestellung geben.
70) Solltest du Probleme haben, frage einen Freund um Hilfe. Wir empfehlen die
71) Installation eines neuen, separaten Webservers für den versteckten Dienst,
72) weil du einen bereits installierten möglicherweise bereits für eine andere
73) Seite benutzt oder mal benutzen möchtest. </p>
74) 
75) <p>Wenn du Unix oder OS X benutzt und dich mit der Kommandozeile auskennst,
76) ist der beste Weg, wenn du dir <a href="http://www.acme.com/software/thttpd/">
77) thttpd</a> installierst. Hol dir einfach den neuesten Tarball und entpacke
78) ihn. Mittels <kbd>./configure &amp;&amp; make</kbd> wird der Server
79) installiert. Danach musst du noch <kbd>mkdir hidserv; cd hidserv</kbd>
80) eingeben und danach mittels <kbd>../thttpd -p 5222 -h localhost</kbd> den
81) Server starten. Du landest wieder auf der Kommandozeile, hast aber jetzt einen

82) Webserver auf Port 5222 laufen. Du kannst Dateien, die er ausliefern soll,

83) einfach in das hidserv Verzeichnis legen. </p>
84) 
85) <p>Wenn du unter Windows arbeitest, wählst du am Besten <a
86) href="http://savant.sourceforge.net/">Savant</a> oder <a
87) href="http://httpd.apache.org/">Apache</a>. Versichere dich aber, dass der
88) Server nur an localhost gebunden ist. Ausserdem solltest du wissen, auf
89) welchem Port der Server lauscht, diese Information brauchst du gleich. </p>
90) 
91) <p>(Das Binden an localhost stellt sicher, dass der Server nur über Tor
92) ansprechbar ist. Ansonsten könnte man vielleicht auf diese Weise den Betreiber
93) des versteckten Dienstes enttarnen.) </p>
94) 
95) <p>Wenn du den Server eingerichtet hast, solltest du dich davon überzeugen,
96) dass er funktioniert: starte deinen Browser und besuche <a
97) href="http://localhost:5222/">http://localhost:5222/</a>. 5222 ist der Port, an

98) dem dein Webserver lauscht. Wenn das geht, versuche eine Datei, in das
99) Verzeichnis zu legen und schaue, ob sie im Browser auftaucht, wenn du die

100) Ansicht aktualisierst. </p>
101) 

102) <hr />
103) <a id="two"></a>
104) <h2><a class="anchor" href="#two">Schritt Zwei:
105) Einrichtung des versteckten Dienstes</a></h2>
106) <br />

107) 
108) <p>Als nächsten Schritt musst du deinen versteckten Dienst einrichten, damit
109) er auf deinen Webserver zeigt. </p>
110) 
111) <p>Erstens: Öffne deine torrc in einem Text-Editor. (Unter <a
112) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#torrc">torrc

113) FAQ Eintrag</a> steht, was das bedeutet.) Etwa in der Mitte der Datei steht
114) die folgende Zeile:</p>

115) 

116) <pre><p> \############### This section is just for location-hidden services ###</p>

117) </pre>
118) 
119) <p> Dieser Abschnitt besteht aus Zeilengruppen. Jede steht für einen
120) versteckten Dienst. Zu Beginn sind alle auskommentiert (haben also ein # als
121) erstes Zeichen), versteckte Dienste sind also nicht aktiv. Jede Zeilengruppe

122) besteht aus einer <var>HiddenServiceDir</var>-Zeile und einer oder mehreren
123) <var>HiddenServicePort</var>-Zeilen:</p>
124) <ul>
125) <li><var>HiddenServiceDir</var>
126) ist ein Verzeichnis, in dem Tor Informationen über den Hidden Service

127) speichert. Genauer gesagt: Tor wird hier eine Datei namens <var>hostname</var>

128) erstellen, in der die URL des versteckte Dienste steht. Du musst keine
129) Dateien in das Verzeichnis legen.</li>
130) <li><var>HiddenServicePort</var> lässt

131) dich einen virtuellen Port (das ist der Port, mit dem Nutzer auf deinen
132) versteckten Dienst zugreifen können) und eine IP-Adresse sowie Port (an welche

133) die Anfragen dann weitergeleitet werden) festlegen. </li>
134) </ul>

135) 
136) <p>Damit unser Beispiel-Webserver funktioniert, musst du die folgenden Zeilen
137) in deine torrc hinzufügen: </p>
138) 

139) <pre><p>HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/<br />
140) HiddenServicePort 80 127.0.0.1:5222</p></pre>

141) 

142) <p>Du solltest die Variable <var>HiddenServiceDir</var> so wählen, dass der
143) Nutzer der
144) Tor laufen lässt, darauf Lese- und Schreibzugriff besitzt. Die Zeile oben
145) sollten auch für das OS X Paket funktionieren. Unter Unix, müsste

146) "/home/username/hidserv/" gehen (natürlich musst du "username" mit deinem
147) eigenen Benutzernamen ersetzen). Unter Windows sollte folgendes funktionieren

148) (natürlich auch mit dem richtigen Benutzernamen):</p>
149) <pre>HiddenServiceDir C:\Documents and Settings\username\Application Data\hidden_service\\

150) HiddenServicePort 80 127.0.0.1:5222 </pre>
151) 
152) <p>Jetzt musst du deine veränderte torrc speichern und Tor neustarten. </p>
153) 
154) <p>Wenn Tor startet, ist das schon mal super. Wenn nicht, ist etwas schief
155) gegangen. Als erstes solltest du in deinen Logfiles nach Hinweisen suchen. Tor
156) wird Warnungen oder sogar Fehler ausgeben. Damit solltest du in der Lage sein,
157) das Problem einzugrenzen. Typischerweise hast du Tippfehler in deiner torrc
158) oder fehlende Schreib- und Leserechte in den angegebenen Verzeichnissen.
159) (Unter <a
160) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Logs">Der
161) Logfile FAQ Eintrag</a> findest du weitere Hilfe, wenn du Probleme hast die
162) Logs zu finden oder zu aktivieren. </p>
163) 

164) <p>Wenn Tor startet wird es automatisch das Verzeichnis in
165) <var>HiddenServiceDir</var>, falls nötig, anlegen und darin 2 Dateien
166) ablegen.</p>

167) 

168) <dl>
169) <dt><var>private_key</var></dt>
170) <dd>Als Erstes wird Tor ein neues

171) Schlüsselpaar mit öffentlichem und privatem Schlüssel für deinen versteckten
172) Dienst erzeugen. Dieses Paar wird in die Datei namens "private_key"
173) geschrieben. Diese Datei darfst du unter keinen Umständen weitergeben,

174) ansonsten könnten andere deine Identität annehmen.</dd>
175) <dt><var>hostname</var></dt>
176) <dd>Die andere Datei die Tor erstellt nennt sich "hostname". Dabei

177) handelt es sich um eine kurze Zusammenfassung deines öffentlichen Schlüssels.
178) Diese Zusammenfassung sieht etwa folgendermaßen aus: <tt>
179) duskgytldkxiuqc6.onion</tt>. Dabei handelt es sich gleichzeitig auch um die
180) Adresse deines versteckte Dienste, die du an andere Menschen weitergeben oder

181) z.B. im Internet veröffentlichen kannst.</dd>
182) </dl>

183) 

184) <p>Wenn Tor unter einem anderen Benutzeraccount läuft, musst du möglicherweise
185) die Rechte des Hauptnutzers (root, Administrator) haben, damit du die Dateien
186) anschauen kannst.</p>

187) 

188) <p>Nach einem Neustart ist Tor erstmal damit beschäftigt, sogenannte

189) Introduction Points auszuwählen und einen <em>hidden service descriptor</em>

190) zu erzeugen. Dabei handelt es sich um eine unterschriebene Liste von

191) Introduction Points mit dem vollständigen öffentlichen Schlüssel des
192) versteckten Dienstes. Diese Beschreibung veröffentlicht dein Client dann

193) anonym auf den Verzeichnisservern, wo andere Leute, die deinen versteckten

194) Dienst besuchen wollen, ihn dann ebenfalls anonym abrufen. </p>
195) 

196) <p>Jetzt kannst du es versuchen: Kopiere den Inhalt der hostname-Datei in
197) deinen Webbrowser. Wenn es klappt, solltest du die vorher eingerichtete
198) HTML-Seite bekommen. Wenn es nicht geht, schau in deinen
199) Logs nach Hinweisen und versuche diesen nachzugehen, bis es klappt. </p>

200) 

201) <hr />
202) <a id="three"></a>
203) <h2><a class="anchor" href="#three">Schritt Drei:
204) Tipps für Fortgeschrittene</a></h2>
205) <br />

206) 
207) <p>Wenn du vor hast deinen versteckten Dienst über längere Zeit anzubieten,
208) solltest du den privaten Schlüssel des Dienstes, also die
209) <var>private_key</var> Datei redundant sichern. </p>
210) 

211) <p>Wir haben weiter oben bewusst nicht den Webserver Apache empfohlen, weil er
212) a) vielleicht

213) schon für andere Webseiten auf dem Rechner eingesetzt wird und er b) sehr groß
214) und kompliziert ist und an vielen Stellen deine wirkliche IP verraten könnte
215) (z.B. auf 404 Seiten). Für Leute, die etwas mehr Funktionalität brauchen,
216) könnte Apache aber genau das Richtige sein. Wir bräuchten daher eine
217) Checkliste, wie man seinen Apache absichert, wenn du ihn für versteckte
218) Dienste nutzen willst. Es wäre toll, wenn die uns jemand erstellen könnte.
219) Savant hat möglicherweise ähnliche Probleme. </p>
220) 
221) <p>Wenn du mehrere virtuelle Adressen an einen einzelnen versteckten Dienst

222) weiterleiten willst, musst du einfach mehr <var>HiddenServicePort</var>-Zeilen
223) einfügen. Wenn du mehrere versteckte Dienste mit dem gleichen Tor-Client
224) anbieten möchtest, must du einfach eine weitere
225) <var>HiddenServiceDir</var>-Zeile einfügen. Alle danach folgenden
226) <var>HiddenServicePort</var>-Zeilen
227) beziehen sich dann auf diese <var>HiddenServiceDir</var>-Zeile, bis du eine
228) neue <var>HiddenServiceDir</var>-Zeile einfügst: </p>

229) 
230) <pre> HiddenServiceDir /usr/local/etc/tor/hidden_service/ HiddenServicePort 80
231) 127.0.0.1:8080
232) 
233) HiddenServiceDir /usr/local/etc/tor/other_hidden_service/ HiddenServicePort
234) 6667 127.0.0.1:6667 HiddenServicePort 22 127.0.0.1:22 </pre>
235) 

236) <p>Du solltest dir ein paar Gedanken über deine Anonymität machen: </p>
237) 
238) <ul>
239) <li>Wie bereits erwähnt, solltest du aufpassen, dass dein Webserver keine

240) Informationen über dich, deinen Computer oder deinen Aufenthaltsort

241) herausgibt. Zum Beispiel könnte jemand herausfinden, ob du thttpd oder Apache

242) einsetzt und könnte dann auch noch etwas über dein Betriebssystem

243) herausfinden.</li>
244) <li>Wenn dein Rechner nicht immer online ist, ist es auch

245) dein verstecker Dienst nicht. Dadurch hinterlässt du Spuren, die jemand

246) interessieren könnten.</li> <!-- increased risks over time -->
247) </ul>

248) 
249) <hr />
250) 
251) <p>Wenn du Vorschläge hast, wie wir dieses Dokument verbessern könnten, <a
252) href="<page contact>">schick Sie uns bitte zu.</a> Danke!</p>
253) 
254) </div><!-- #main --> </div>
255)