tor-webwml.git

1) ## translation metadata
2) # Based-On-Revision: 13768
3) # Last-Translator: mail (a.t) oliverknapp. de
4) 
5) #include "head.wmi" TITLE="Tor: Konfigurationsanleitung für versteckte Dienste" CHARSET="UTF-8"
6) 
7) <div class="center">
8) 
9) <div class="main-column">
10) 

11) <h1>Versteckte Dienste bei Tor einrichten</h1>
12) <hr />

13) 

14) <p>Mit Tor ist es möglich, versteckte Dienste, so genannte Hidden Services,

15) anzubieten. Dies funktioniert sowohl mit einem Tor-Knoten, als auch mit einem
16) Client. Damit kann man zum Beispiel einen Webserver, einen Mailserver oder
17) einen SSH-Server anbieten, ohne die Identität preiszugeben. Es ist sogar
18) möglich, solch einen Dienst hinter einer Firewall zu betreiben. </p>
19) 

20) <p>Wenn du bereits Tor installiert hast, kannst du einen versteckten Dienst

21) live unter <a href="http://duskgytldkxiuqc6.onion/">duskgytldkxiuqc6.onion</a>
22) erleben. </p>
23) 
24) <p>In diesem HowTo erfährst du, wie du eine eigene, versteckte Webseite
25) betreiben kannst.</p>
26) 

27) <hr />
28) <a id="zero"></a>
29) <h2><a class="anchor" href="#zero">Schritt Null: Bekomme Tor und Privoxy zum
30) Laufen</a></h2>
31) <br />
32) 
33) <p>Bevor es losgeht, überprüfe folgendes:</p>
34) <ol>
35) <li>Tor ist installiert und läuft.</li>
36) <li>Privoxy installiert und läuft.</li>
37) <li>Privoxy ist richtig eingerichtet und benutzt Tor und</li>
38) <li>alles funktioniert so wie es soll.</li>
39) </ol>

40) 
41) <p>Windows Nutzer sollten dem <a href="<page docs/tor-doc-windows>">Windows
42) HowTo</a>, OS X Nutzer dem <a href="<page docs/tor-doc-osx>">OS X HowTo</a>,
43) und Linux/BSD/Unix Nutzer dem <a href="<page docs/tor-doc-unix>">Unix HowTo</a>
44)  folgen.</p>
45) 
46) <p>Wenn du alles eingerichtet hast, versuche nochmal den oben erwähnten

47) versteckten Dienst unter <a href="http://duskgytldkxiuqc6.onion/">

48) duskgytldkxiuqc6.onion</a> zu erreichen. Normalerweise dauert es zwischen

49) 10—60 Sekunden, bis die Seite geladen ist (oder bis sich herausstellt, dass
50) sie gerade unerreichbar ist). Wenn es gleich zu Beginn fehlschlägt und

51) dein Browser eine Meldung bringt wie "www.duskgytldkxiuqc6.onion could not be
52) found, please check the name and try again" scheinst du Tor und Privoxy nicht

53) richtig konfiguriert zu haben. Zum dem Problem gibt es einen <a
54) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ItDoesntWork">Eintrag
55) in der FAQ</a>, der dir vielleicht weiterhelfen kann. </p>

56) 

57) <hr />
58) <a id="one"></a>
59) <h2><a class="anchor" href="#one">Schritt Eins: Installiere einen lokalen
60) Webserver</a></h2>
61) <br />

62) 
63) <p>Als Erstes musst du einen lokalen Webserver einrichten. Das kann durchaus
64) kompliziert sein, daher können wir nur ganz grundlegende Hilfestellung geben.
65) Solltest du Probleme haben, frage einen Freund um Hilfe. Wir empfehlen die
66) Installation eines neuen, separaten Webservers für den versteckten Dienst,
67) weil du einen bereits installierten möglicherweise bereits für eine andere
68) Seite benutzt oder mal benutzen möchtest. </p>
69) 
70) <p>Wenn du Unix oder OS X benutzt und dich mit der Kommandozeile auskennst,
71) ist der beste Weg, wenn du dir <a href="http://www.acme.com/software/thttpd/">
72) thttpd</a> installierst. Hol dir einfach den neuesten Tarball und entpacke
73) ihn. Mittels <kbd>./configure &amp;&amp; make</kbd> wird der Server
74) installiert. Danach musst du noch <kbd>mkdir hidserv; cd hidserv</kbd>
75) eingeben und danach mittels <kbd>../thttpd -p 5222 -h localhost</kbd> den
76) Server starten. Du landest wieder auf der Kommandozeile, hast aber jetzt einen

77) Webserver auf Port 5222 laufen. Du kannst Dateien, die er ausliefern soll,

78) einfach in das hidserv Verzeichnis legen. </p>
79) 
80) <p>Wenn du unter Windows arbeitest, wählst du am Besten <a
81) href="http://savant.sourceforge.net/">Savant</a> oder <a
82) href="http://httpd.apache.org/">Apache</a>. Versichere dich aber, dass der
83) Server nur an localhost gebunden ist. Ausserdem solltest du wissen, auf
84) welchem Port der Server lauscht, diese Information brauchst du gleich. </p>
85) 
86) <p>(Das Binden an localhost stellt sicher, dass der Server nur über Tor
87) ansprechbar ist. Ansonsten könnte man vielleicht auf diese Weise den Betreiber
88) des versteckten Dienstes enttarnen.) </p>
89) 
90) <p>Wenn du den Server eingerichtet hast, solltest du dich davon überzeugen,
91) dass er funktioniert: starte deinen Browser und besuche <a
92) href="http://localhost:5222/">http://localhost:5222/</a>. 5222 ist der Port, an

93) dem dein Webserver lauscht. Wenn das geht, versuche eine Datei, in das
94) Verzeichnis zu legen und schaue, ob sie im Browser auftaucht, wenn du die

95) Ansicht aktualisierst. </p>
96) 

97) <hr />
98) <a id="two"></a>
99) <h2><a class="anchor" href="#two">Schritt Zwei:
100) Einrichtung des versteckten Dienstes</a></h2>
101) <br />

102) 
103) <p>Als nächsten Schritt musst du deinen versteckten Dienst einrichten, damit
104) er auf deinen Webserver zeigt. </p>
105) 
106) <p>Erstens: Öffne deine torrc in einem Text-Editor. (Unter <a
107) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#torrc">torrc

108) FAQ Eintrag</a> steht, was das bedeutet.) Etwa in der Mitte der Datei steht
109) die folgende Zeile:</p>

110) 

111) <pre><p> \############### This section is just for location-hidden services ###</p>

112) </pre>
113) 
114) <p> Dieser Abschnitt besteht aus Zeilengruppen. Jede steht für einen
115) versteckten Dienst. Zu Beginn sind alle auskommentiert (haben also ein # als
116) erstes Zeichen), versteckte Dienste sind also nicht aktiv. Jede Zeilengruppe

117) besteht aus einer <var>HiddenServiceDir</var>-Zeile und einer oder mehreren
118) <var>HiddenServicePort</var>-Zeilen:</p>
119) <ul>
120) <li><var>HiddenServiceDir</var>
121) ist ein Verzeichnis, in dem Tor Informationen über den Hidden Service

122) speichert. Genauer gesagt: Tor wird hier eine Datei namens <var>hostname</var>

123) erstellen, in der die URL des versteckte Dienste steht. Du musst keine
124) Dateien in das Verzeichnis legen.</li>
125) <li><var>HiddenServicePort</var> lässt

126) dich einen virtuellen Port (das ist der Port, mit dem Nutzer auf deinen
127) versteckten Dienst zugreifen können) und eine IP-Adresse sowie Port (an welche

128) die Anfragen dann weitergeleitet werden) festlegen. </li>
129) </ul>

130) 
131) <p>Damit unser Beispiel-Webserver funktioniert, musst du die folgenden Zeilen
132) in deine torrc hinzufügen: </p>
133) 

134) <pre><p>HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/<br />
135) HiddenServicePort 80 127.0.0.1:5222</p></pre>

136) 

137) <p>Du solltest die Variable <var>HiddenServiceDir</var> so wählen, dass der
138) Nutzer der
139) Tor laufen lässt, darauf Lese- und Schreibzugriff besitzt. Die Zeile oben
140) sollten auch für das OS X Paket funktionieren. Unter Unix, müsste

141) "/home/username/hidserv/" gehen (natürlich musst du "username" mit deinem
142) eigenen Benutzernamen ersetzen). Unter Windows sollte folgendes funktionieren

143) (natürlich auch mit dem richtigen Benutzernamen):</p>
144) <pre>HiddenServiceDir C:\Documents and Settings\username\Application Data\hidden_service\\

145) HiddenServicePort 80 127.0.0.1:5222 </pre>
146) 
147) <p>Jetzt musst du deine veränderte torrc speichern und Tor neustarten. </p>
148) 
149) <p>Wenn Tor startet, ist das schon mal super. Wenn nicht, ist etwas schief
150) gegangen. Als erstes solltest du in deinen Logfiles nach Hinweisen suchen. Tor
151) wird Warnungen oder sogar Fehler ausgeben. Damit solltest du in der Lage sein,
152) das Problem einzugrenzen. Typischerweise hast du Tippfehler in deiner torrc
153) oder fehlende Schreib- und Leserechte in den angegebenen Verzeichnissen.
154) (Unter <a
155) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Logs">Der
156) Logfile FAQ Eintrag</a> findest du weitere Hilfe, wenn du Probleme hast die
157) Logs zu finden oder zu aktivieren. </p>
158) 

159) <p>Wenn Tor startet wird es automatisch das Verzeichnis in
160) <var>HiddenServiceDir</var>, falls nötig, anlegen und darin 2 Dateien
161) ablegen.</p>

162) 

163) <dl>
164) <dt><var>private_key</var></dt>
165) <dd>Als Erstes wird Tor ein neues

166) Schlüsselpaar mit öffentlichem und privatem Schlüssel für deinen versteckten
167) Dienst erzeugen. Dieses Paar wird in die Datei namens "private_key"
168) geschrieben. Diese Datei darfst du unter keinen Umständen weitergeben,

169) ansonsten könnten andere deine Identität annehmen.</dd>
170) <dt><var>hostname</var></dt>
171) <dd>Die andere Datei die Tor erstellt nennt sich "hostname". Dabei

172) handelt es sich um eine kurze Zusammenfassung deines öffentlichen Schlüssels.
173) Diese Zusammenfassung sieht etwa folgendermaßen aus: <tt>
174) duskgytldkxiuqc6.onion</tt>. Dabei handelt es sich gleichzeitig auch um die
175) Adresse deines versteckte Dienste, die du an andere Menschen weitergeben oder

176) z.B. im Internet veröffentlichen kannst.</dd>
177) </dl>

178) 

179) <p>Wenn Tor unter einem anderen Benutzeraccount läuft, musst du möglicherweise
180) die Rechte des Hauptnutzers (root, Administrator) haben, damit du die Dateien
181) anschauen kannst.</p>

182) 

183) <p>Nach einem Neustart ist Tor erstmal damit beschäftigt, sogenannte

184) Introduction Points auszuwählen und einen <em>hidden service descriptor</em>

185) zu erzeugen. Dabei handelt es sich um eine unterschriebene Liste von

186) Introduction Points mit dem vollständigen öffentlichen Schlüssel des
187) versteckten Dienstes. Diese Beschreibung veröffentlicht dein Client dann

188) anonym auf den Verzeichnisservern, wo andere Leute, die deinen versteckten

189) Dienst besuchen wollen, ihn dann ebenfalls anonym abrufen. </p>
190) 

191) <p>Jetzt kannst du es versuchen: Kopiere den Inhalt der hostname-Datei in
192) deinen Webbrowser. Wenn es klappt, solltest du die vorher eingerichtete
193) HTML-Seite bekommen. Wenn es nicht geht, schau in deinen
194) Logs nach Hinweisen und versuche diesen nachzugehen, bis es klappt. </p>

195) 

196) <hr />
197) <a id="three"></a>
198) <h2><a class="anchor" href="#three">Schritt Drei:
199) Tipps für Fortgeschrittene</a></h2>
200) <br />

201) 
202) <p>Wenn du vor hast deinen versteckten Dienst über längere Zeit anzubieten,
203) solltest du den privaten Schlüssel des Dienstes, also die
204) <var>private_key</var> Datei redundant sichern. </p>
205) 

206) <p>Wir haben weiter oben bewusst nicht den Webserver Apache empfohlen, weil er
207) a) vielleicht

208) schon für andere Webseiten auf dem Rechner eingesetzt wird und er b) sehr groß
209) und kompliziert ist und an vielen Stellen deine wirkliche IP verraten könnte
210) (z.B. auf 404 Seiten). Für Leute, die etwas mehr Funktionalität brauchen,
211) könnte Apache aber genau das Richtige sein. Wir bräuchten daher eine
212) Checkliste, wie man seinen Apache absichert, wenn du ihn für versteckte
213) Dienste nutzen willst. Es wäre toll, wenn die uns jemand erstellen könnte.
214) Savant hat möglicherweise ähnliche Probleme. </p>
215) 
216) <p>Wenn du mehrere virtuelle Adressen an einen einzelnen versteckten Dienst

217) weiterleiten willst, musst du einfach mehr <var>HiddenServicePort</var>-Zeilen
218) einfügen. Wenn du mehrere versteckte Dienste mit dem gleichen Tor-Client
219) anbieten möchtest, must du einfach eine weitere
220) <var>HiddenServiceDir</var>-Zeile einfügen. Alle danach folgenden
221) <var>HiddenServicePort</var>-Zeilen
222) beziehen sich dann auf diese <var>HiddenServiceDir</var>-Zeile, bis du eine
223) neue <var>HiddenServiceDir</var>-Zeile einfügst: </p>

224) 
225) <pre> HiddenServiceDir /usr/local/etc/tor/hidden_service/ HiddenServicePort 80
226) 127.0.0.1:8080
227) 
228) HiddenServiceDir /usr/local/etc/tor/other_hidden_service/ HiddenServicePort
229) 6667 127.0.0.1:6667 HiddenServicePort 22 127.0.0.1:22 </pre>
230) 

231) <p>Du solltest dir ein paar Gedanken über deine Anonymität machen: </p>
232) 
233) <ul>
234) <li>Wie bereits erwähnt, solltest du aufpassen, dass dein Webserver keine

235) Informationen über dich, deinen Computer oder deinen Aufenthaltsort

236) herausgibt. Zum Beispiel könnte jemand herausfinden, ob du thttpd oder Apache

237) einsetzt und könnte dann auch noch etwas über dein Betriebssystem

238) herausfinden.</li>
239) <li>Wenn dein Rechner nicht immer online ist, ist es auch

240) dein verstecker Dienst nicht. Dadurch hinterlässt du Spuren, die jemand

241) interessieren könnten.</li> <!-- increased risks over time -->
242) </ul>