tor-webwml.git

1) ## translation metadata

2) # Based-On-Revision: 18441

3) # Last-Translator: mail (a.t) oliverknapp. de
4) 
5) #include "head.wmi" TITLE="Tor: Konfigurationsanleitung für versteckte Dienste" CHARSET="UTF-8"
6) 
7) <div class="center">
8) 
9) <div class="main-column">
10) 

11) <h1>Versteckte Dienste bei Tor einrichten</h1>
12) <hr />

13) 

14) <p>Mit Tor ist es möglich, versteckte Dienste, so genannte Hidden Services,

15) anzubieten. Dies funktioniert sowohl mit einem Tor-Knoten, als auch mit einem
16) Client. Damit kann man zum Beispiel einen Webserver, einen Mailserver oder
17) einen SSH-Server anbieten, ohne die Identität preiszugeben. Es ist sogar
18) möglich, solch einen Dienst hinter einer Firewall zu betreiben. </p>
19) 

20) <p>Wenn du bereits Tor installiert hast, kannst du einen versteckten Dienst

21) live unter <a href="http://duskgytldkxiuqc6.onion/">duskgytldkxiuqc6.onion</a>
22) erleben. </p>
23) 
24) <p>In diesem HowTo erfährst du, wie du eine eigene, versteckte Webseite

25) betreiben kannst. Für technische Details, wie das Protokoll für die
26) versteckten Dienste funktioniert, schau dir unsere <a href="<page
27) hidden-services>">hidden service protocol</a> Seite an.</p>

28) 

29) <hr />
30) <a id="zero"></a>
31) <h2><a class="anchor" href="#zero">Schritt Null: Bekomme Tor und Privoxy zum
32) Laufen</a></h2>
33) <br />
34) 
35) <p>Bevor es losgeht, überprüfe folgendes:</p>
36) <ol>
37) <li>Tor ist installiert und läuft.</li>
38) <li>Privoxy installiert und läuft.</li>
39) <li>Privoxy ist richtig eingerichtet und benutzt Tor und</li>
40) <li>alles funktioniert so wie es soll.</li>
41) </ol>

42) 
43) <p>Windows Nutzer sollten dem <a href="<page docs/tor-doc-windows>">Windows
44) HowTo</a>, OS X Nutzer dem <a href="<page docs/tor-doc-osx>">OS X HowTo</a>,
45) und Linux/BSD/Unix Nutzer dem <a href="<page docs/tor-doc-unix>">Unix HowTo</a>
46)  folgen.</p>
47) 
48) <p>Wenn du alles eingerichtet hast, versuche nochmal den oben erwähnten

49) versteckten Dienst unter <a href="http://duskgytldkxiuqc6.onion/">

50) duskgytldkxiuqc6.onion</a> zu erreichen. Normalerweise dauert es zwischen

51) 10—60 Sekunden, bis die Seite geladen ist (oder bis sich herausstellt, dass
52) sie gerade unerreichbar ist). Wenn es gleich zu Beginn fehlschlägt und

53) dein Browser eine Meldung bringt wie "www.duskgytldkxiuqc6.onion could not be
54) found, please check the name and try again" scheinst du Tor und Privoxy nicht

55) richtig konfiguriert zu haben. Zum dem Problem gibt es einen <a
56) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ItDoesntWork">Eintrag
57) in der FAQ</a>, der dir vielleicht weiterhelfen kann. </p>

58) 

59) <hr />
60) <a id="one"></a>
61) <h2><a class="anchor" href="#one">Schritt Eins: Installiere einen lokalen
62) Webserver</a></h2>
63) <br />

64) 
65) <p>Als Erstes musst du einen lokalen Webserver einrichten. Das kann durchaus
66) kompliziert sein, daher können wir nur ganz grundlegende Hilfestellung geben.
67) Solltest du Probleme haben, frage einen Freund um Hilfe. Wir empfehlen die
68) Installation eines neuen, separaten Webservers für den versteckten Dienst,
69) weil du einen bereits installierten möglicherweise bereits für eine andere
70) Seite benutzt oder mal benutzen möchtest. </p>
71) 
72) <p>Wenn du Unix oder OS X benutzt und dich mit der Kommandozeile auskennst,
73) ist der beste Weg, wenn du dir <a href="http://www.acme.com/software/thttpd/">
74) thttpd</a> installierst. Hol dir einfach den neuesten Tarball und entpacke
75) ihn. Mittels <kbd>./configure &amp;&amp; make</kbd> wird der Server
76) installiert. Danach musst du noch <kbd>mkdir hidserv; cd hidserv</kbd>
77) eingeben und danach mittels <kbd>../thttpd -p 5222 -h localhost</kbd> den
78) Server starten. Du landest wieder auf der Kommandozeile, hast aber jetzt einen

79) Webserver auf Port 5222 laufen. Du kannst Dateien, die er ausliefern soll,

80) einfach in das hidserv Verzeichnis legen. </p>
81) 
82) <p>Wenn du unter Windows arbeitest, wählst du am Besten <a
83) href="http://savant.sourceforge.net/">Savant</a> oder <a
84) href="http://httpd.apache.org/">Apache</a>. Versichere dich aber, dass der
85) Server nur an localhost gebunden ist. Ausserdem solltest du wissen, auf
86) welchem Port der Server lauscht, diese Information brauchst du gleich. </p>
87) 
88) <p>(Das Binden an localhost stellt sicher, dass der Server nur über Tor
89) ansprechbar ist. Ansonsten könnte man vielleicht auf diese Weise den Betreiber
90) des versteckten Dienstes enttarnen.) </p>
91) 
92) <p>Wenn du den Server eingerichtet hast, solltest du dich davon überzeugen,
93) dass er funktioniert: starte deinen Browser und besuche <a
94) href="http://localhost:5222/">http://localhost:5222/</a>. 5222 ist der Port, an

95) dem dein Webserver lauscht. Wenn das geht, versuche eine Datei, in das
96) Verzeichnis zu legen und schaue, ob sie im Browser auftaucht, wenn du die

97) Ansicht aktualisierst. </p>
98) 

99) <hr />
100) <a id="two"></a>
101) <h2><a class="anchor" href="#two">Schritt Zwei:
102) Einrichtung des versteckten Dienstes</a></h2>
103) <br />

104) 
105) <p>Als nächsten Schritt musst du deinen versteckten Dienst einrichten, damit
106) er auf deinen Webserver zeigt. </p>
107) 
108) <p>Erstens: Öffne deine torrc in einem Text-Editor. (Unter <a
109) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#torrc">torrc

110) FAQ Eintrag</a> steht, was das bedeutet.) Etwa in der Mitte der Datei steht
111) die folgende Zeile:</p>

112) 

113) <pre><p> \############### This section is just for location-hidden services ###</p>

114) </pre>
115) 
116) <p> Dieser Abschnitt besteht aus Zeilengruppen. Jede steht für einen
117) versteckten Dienst. Zu Beginn sind alle auskommentiert (haben also ein # als
118) erstes Zeichen), versteckte Dienste sind also nicht aktiv. Jede Zeilengruppe

119) besteht aus einer <var>HiddenServiceDir</var>-Zeile und einer oder mehreren
120) <var>HiddenServicePort</var>-Zeilen:</p>
121) <ul>
122) <li><var>HiddenServiceDir</var>
123) ist ein Verzeichnis, in dem Tor Informationen über den Hidden Service

124) speichert. Genauer gesagt: Tor wird hier eine Datei namens <var>hostname</var>

125) erstellen, in der die URL des versteckte Dienste steht. Du musst keine
126) Dateien in das Verzeichnis legen.</li>
127) <li><var>HiddenServicePort</var> lässt

128) dich einen virtuellen Port (das ist der Port, mit dem Nutzer auf deinen
129) versteckten Dienst zugreifen können) und eine IP-Adresse sowie Port (an welche

130) die Anfragen dann weitergeleitet werden) festlegen. </li>
131) </ul>

132) 
133) <p>Damit unser Beispiel-Webserver funktioniert, musst du die folgenden Zeilen
134) in deine torrc hinzufügen: </p>
135) 

136) <pre><p>HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/<br />
137) HiddenServicePort 80 127.0.0.1:5222</p></pre>

138) 

139) <p>Du solltest die Variable <var>HiddenServiceDir</var> so wählen, dass der
140) Nutzer der
141) Tor laufen lässt, darauf Lese- und Schreibzugriff besitzt. Die Zeile oben
142) sollten auch für das OS X Paket funktionieren. Unter Unix, müsste

143) "/home/username/hidserv/" gehen (natürlich musst du "username" mit deinem
144) eigenen Benutzernamen ersetzen). Unter Windows sollte folgendes funktionieren

145) (natürlich auch mit dem richtigen Benutzernamen):</p>
146) <pre>HiddenServiceDir C:\Documents and Settings\username\Application Data\hidden_service\\

147) HiddenServicePort 80 127.0.0.1:5222 </pre>
148) 
149) <p>Jetzt musst du deine veränderte torrc speichern und Tor neustarten. </p>
150) 
151) <p>Wenn Tor startet, ist das schon mal super. Wenn nicht, ist etwas schief
152) gegangen. Als erstes solltest du in deinen Logfiles nach Hinweisen suchen. Tor
153) wird Warnungen oder sogar Fehler ausgeben. Damit solltest du in der Lage sein,
154) das Problem einzugrenzen. Typischerweise hast du Tippfehler in deiner torrc
155) oder fehlende Schreib- und Leserechte in den angegebenen Verzeichnissen.
156) (Unter <a
157) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Logs">Der
158) Logfile FAQ Eintrag</a> findest du weitere Hilfe, wenn du Probleme hast die
159) Logs zu finden oder zu aktivieren. </p>
160) 

161) <p>Wenn Tor startet wird es automatisch das Verzeichnis in
162) <var>HiddenServiceDir</var>, falls nötig, anlegen und darin 2 Dateien
163) ablegen.</p>

164) 

165) <dl>
166) <dt><var>private_key</var></dt>
167) <dd>Als Erstes wird Tor ein neues

168) Schlüsselpaar mit öffentlichem und privatem Schlüssel für deinen versteckten
169) Dienst erzeugen. Dieses Paar wird in die Datei namens "private_key"
170) geschrieben. Diese Datei darfst du unter keinen Umständen weitergeben,

171) ansonsten könnten andere deine Identität annehmen.</dd>
172) <dt><var>hostname</var></dt>
173) <dd>Die andere Datei die Tor erstellt nennt sich "hostname". Dabei

174) handelt es sich um eine kurze Zusammenfassung deines öffentlichen Schlüssels.
175) Diese Zusammenfassung sieht etwa folgendermaßen aus: <tt>
176) duskgytldkxiuqc6.onion</tt>. Dabei handelt es sich gleichzeitig auch um die
177) Adresse deines versteckte Dienste, die du an andere Menschen weitergeben oder

178) z.B. im Internet veröffentlichen kannst.</dd>
179) </dl>

180) 

181) <p>Wenn Tor unter einem anderen Benutzeraccount läuft, musst du möglicherweise
182) die Rechte des Hauptnutzers (root, Administrator) haben, damit du die Dateien
183) anschauen kannst.</p>

184) 

185) <p>Nach einem Neustart ist Tor erstmal damit beschäftigt, sogenannte

186) Introduction Points auszuwählen und einen <em>hidden service descriptor</em>

187) zu erzeugen. Dabei handelt es sich um eine unterschriebene Liste von

188) Introduction Points mit dem vollständigen öffentlichen Schlüssel des
189) versteckten Dienstes. Diese Beschreibung veröffentlicht dein Client dann

190) anonym auf den Verzeichnisservern, wo andere Leute, die deinen versteckten

191) Dienst besuchen wollen, ihn dann ebenfalls anonym abrufen. </p>
192) 

193) <p>Jetzt kannst du es versuchen: Kopiere den Inhalt der hostname-Datei in
194) deinen Webbrowser. Wenn es klappt, solltest du die vorher eingerichtete
195) HTML-Seite bekommen. Wenn es nicht geht, schau in deinen
196) Logs nach Hinweisen und versuche diesen nachzugehen, bis es klappt. </p>

197) 

198) <hr />
199) <a id="three"></a>
200) <h2><a class="anchor" href="#three">Schritt Drei:
201) Tipps für Fortgeschrittene</a></h2>
202) <br />

203) 
204) <p>Wenn du vor hast deinen versteckten Dienst über längere Zeit anzubieten,
205) solltest du den privaten Schlüssel des Dienstes, also die
206) <var>private_key</var> Datei redundant sichern. </p>
207) 

208) <p>Wir haben weiter oben bewusst nicht den Webserver Apache empfohlen, weil er
209) a) vielleicht

210) schon für andere Webseiten auf dem Rechner eingesetzt wird und er b) sehr groß
211) und kompliziert ist und an vielen Stellen deine wirkliche IP verraten könnte
212) (z.B. auf 404 Seiten). Für Leute, die etwas mehr Funktionalität brauchen,
213) könnte Apache aber genau das Richtige sein. Wir bräuchten daher eine
214) Checkliste, wie man seinen Apache absichert, wenn du ihn für versteckte
215) Dienste nutzen willst. Es wäre toll, wenn die uns jemand erstellen könnte.
216) Savant hat möglicherweise ähnliche Probleme. </p>
217) 
218) <p>Wenn du mehrere virtuelle Adressen an einen einzelnen versteckten Dienst

219) weiterleiten willst, musst du einfach mehr <var>HiddenServicePort</var>-Zeilen
220) einfügen. Wenn du mehrere versteckte Dienste mit dem gleichen Tor-Client
221) anbieten möchtest, must du einfach eine weitere
222) <var>HiddenServiceDir</var>-Zeile einfügen. Alle danach folgenden
223) <var>HiddenServicePort</var>-Zeilen
224) beziehen sich dann auf diese <var>HiddenServiceDir</var>-Zeile, bis du eine
225) neue <var>HiddenServiceDir</var>-Zeile einfügst: </p>

226) 
227) <pre> HiddenServiceDir /usr/local/etc/tor/hidden_service/ HiddenServicePort 80
228) 127.0.0.1:8080
229) 
230) HiddenServiceDir /usr/local/etc/tor/other_hidden_service/ HiddenServicePort
231) 6667 127.0.0.1:6667 HiddenServicePort 22 127.0.0.1:22 </pre>
232) 

233) <p>Du solltest dir ein paar Gedanken über deine Anonymität machen: </p>
234) 
235) <ul>
236) <li>Wie bereits erwähnt, solltest du aufpassen, dass dein Webserver keine

237) Informationen über dich, deinen Computer oder deinen Aufenthaltsort

238) herausgibt. Zum Beispiel könnte jemand herausfinden, ob du thttpd oder Apache

239) einsetzt und könnte dann auch noch etwas über dein Betriebssystem

240) herausfinden.</li>
241) <li>Wenn dein Rechner nicht immer online ist, ist es auch

242) dein verstecker Dienst nicht. Dadurch hinterlässt du Spuren, die jemand

243) interessieren könnten.</li> <!-- increased risks over time -->
244) </ul>

245) 
246) <hr />
247) 
248) <p>Wenn du Vorschläge hast, wie wir dieses Dokument verbessern könnten, <a
249) href="<page contact>">schick Sie uns bitte zu.</a> Danke!</p>
250) 
251) </div><!-- #main --> </div>
252)