Main menu

Pages

So hosten Sie eine Website in Ubuntu mit Tor

Meta description

Das Tor-Netzwerk ist eine revolutionäre Software. Mit einem einzigen Programm ist es jetzt möglich, anonym im Web zu surfen und es anzusehen. Dies macht Tor zu einem unverzichtbaren Werkzeug für Benutzer, die ihre Privatsphäre beim Surfen auf einer Website wahren möchten. Es ist auch möglich, Tor zu verwenden, um einen lokalen Webserver online zu hosten, was es unglaublich nützlich für datenschutzbewusste Benutzer macht, die Informationen öffentlich teilen möchten, ohne sich preiszugeben.

Notieren: Erfahren Sie zuerst, was Tor und Onion-Routing sind, bevor Sie fortfahren.

Warum sollten Sie Ihre Website auf Tor hosten?

Einer der größten Vorteile des Hostings über Tor besteht darin, dass die Verbindung auch über Zwischenknoten verläuft, ähnlich wie beim Tor-Browser. Ein Besucher, der Ihre Website besucht, kann nicht wissen, von wo aus Sie sie hosten.

Hosten Sie die Tor Linux Website 02 Zwischenknoten

Abgesehen davon müssen Sie auch keine Ports weiterleiten, damit Ihre Nur-Tor-Website funktioniert. Dies macht das Hosting auch in sehr eingeschränkten Netzwerken einfach und zugänglich. Beispielsweise kann eine Maschine in einem Carrier-Grade-NAT-Netzwerk eine Website immer noch direkt über Tor veröffentlichen.

Bedingungen

Bevor Sie sowohl Nginx als auch Tor installieren können, müssen Sie zunächst sicherstellen, dass Sie über die folgenden Ressourcen verfügen:

  • Eine Internetverbindung, die Tor für eingehende und ausgehende Anfragen nicht einschränkt. Auf diese Weise können Sie Ihre Website über das Tor-Netzwerk übertragen.
  • Eine Maschine, die die von Ihnen gehostete Website ausführen kann. In den meisten Fällen sollte ein Dual-Core-Desktop-Computer mit 4 GB RAM für eine einfache Website ausreichen.
  • Root-Zugriff auf Ihren Hosting-Rechner, da Sie zum Einrichten von Tor auf Systemdateien zugreifen müssen.

Das folgende Bild zeigt, wie eine Nur-Nginx-Tor-Website auf einem Ubuntu 22.04 LTS-Rechner gehostet wird.

Hosten Sie Tor Linux 03 Neofetch Ubuntu Machine Website

Installieren Sie Nginx und Tor

Öffnen Sie ein Terminal. Geben Sie den folgenden Befehl ein, um Nginx und Tor zu installieren:

sudo apt install nginx tor wget
Host Tor Linux Website 05 Download-Pakete

Firewall-Konfiguration

Sobald Sie beide Pakete in Ihrem System installiert haben, können Sie Ihren Server sichern, indem Sie Ihre Firewall so konfigurieren, dass sie nur eingehende Verbindungen aus dem Tor-Netzwerk akzeptiert, indem Sie die folgenden Befehle im Terminal eingeben:

sudo iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
sudo iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT
sudo iptables -I INPUT -m state --state NEW -p tcp --dport 9050 -j ACCEPT
Host Tor Website Linux 06 Erstellen Sie Firewall-Regeln

Die ersten beiden Befehle öffnen sowohl den HTTP- als auch den HTTPS-Port auf Ihrem System, während der letzte Befehl explizit den SOCKS-Port für das Tor-Netzwerk öffnet. Dieser Ansatz stellt sicher, dass Tor in der Lage ist, jeglichen Datenverkehr ordnungsgemäß auf Ihren Rechner umzuleiten.

Erstellen Sie einen Tor-Dienst für Ihre Website

Als nächstes müssen Sie einen versteckten Diensteingang für Ihren Webserver erstellen. Dies ist eine dienstspezifische Konfiguration, mit der Sie über das Tor-Netzwerk senden können.

Wechseln Sie zunächst zu Ihrem Root-Konto. Sie können dies tun, indem Sie den folgenden Befehl ausführen:

Hosten Sie die Tor-Linux-Website 07 Gehen Sie zu root

Sobald Sie sich im Stammverzeichnis befinden, erstellen Sie Ihren versteckten Dienst, indem Sie die Datei „/etc/tor/torrc“ bearbeiten. In meinem Fall öffne ich diese Datei über GNU Nano.

Host-Tor-Linux-Website 08 Torrc-Datei

Suchen Sie den Abschnitt „Nach Standort ausgeblendete Dienste“, indem Sie auf tippen STRG + ÖGeben Sie dann “versteckter Ort” ein.

Host-Tor-Linux-Website 09 Versteckte Torrc-Dienste

Sie werden einige Beispiele sehen, die zeigen, wie Sie Ihren eigenen versteckten Tor-Dienst erstellen. Meistens müssen Sie jedoch nur zwei Optionen einstellen: HiddenServiceDir und HiddenServicePort.

Das HiddenServiceDir Die Option teilt Tor mit, wo Ihre versteckten Dienstkonfigurationsdateien gespeichert werden sollen. Das HiddenServicePort Die Option teilt Tor mit, wie es alle Anfragen an Ihren versteckten Dienst umleiten soll.

Die folgenden Codezeilen erstellen einen neuen versteckten Dienst für Ihren Webserver:

HiddenServiceDir /var/lib/tor/nginx-tor-service/
HiddenServicePort 80 127.0.0.1:80
HiddenServicePort 443 127.0.0.1:443
Tor-Website hosten Linux 10 Torrc Neuen versteckten Dienst erstellen

Laden Sie den Tor-Daemon neu, um Ihre neuen Einstellungen zu übernehmen, indem Sie die folgenden Befehle ausführen:

systemctl enable tor
systemctl restart tor

Punkt: Erfahren Sie, wie Sie Tor mit Ihrer VPN-Verbindung verwenden.

Erstellen Sie eine einfache Website mit Nginx

Sobald ein versteckter Tor-Dienst eingerichtet ist und läuft, beginnen Sie mit der Konfiguration Ihres Webservers. Erstellen Sie eine neue Konfigurationsdatei mit der touch bestellt:

sudo touch /etc/nginx/sites-available/nginx-tor-service
Hosten Sie die Tor Linux 11-Website. Erstellen Sie einen neuen Nginx-Server

Ändern Sie Ihre neue Nginx-Konfigurationsdatei als Basis-Webserver. Der folgende Codeblock stellt beispielsweise einen einfachen Webserver auf Port 80 bereit:

server {
        listen 80 default_server;
        listen [::]:80 default_server;
 
        root /var/www/html;
 
        server_name 4tth4kzmipldb5elklravakdwlnte3ck6m5ahl73nfbe6ni67zmyvxyd.onion;
 
        location / {
                    try_files $uri $uri/ =404;
        }
}
  • Beide listen die Variablen definieren sowohl die Ports als auch den Host, auf den diese Serverkonfiguration hören soll. In diesem Fall lauscht Nginx auf Port 80 über IPv4 und IPv6.
  • Das root Die Variable definiert, wo Nginx auf Ihrem Webserver nach Dateien sucht.
  • Das server_name Die Variable enthält den Domänennamen Ihres Servers. Finde es läuft sudo less /var/lib/tor/nginx-tor-service/hostname.
  • Das location Die Variable enthält Funktionen dafür, wie Nginx Dateien im Stammverzeichnis Ihrer Website verarbeitet. In diesem Beispiel wird nur der Fehler 404 für alle fehlenden Dateien gesetzt.
Host Tor Linux-Website 12 Server-Setup-Beispiel

Erstellen Sie einen symbolischen Link für Ihre neue Konfigurationsdatei zu „/etc/nginx/sites-enabled“.

sudo ln -s /etc/nginx/sites-available/nginx-tor-service /etc/nginx/sites-enabled/

Aktivieren Sie abschließend Ihre neue Website, indem Sie Nginx neu starten:

sudo systemctl enable nginx
sudo systemctl restart nginx
Host Tor Linux 13 Nginx-Website läuft

Greifen Sie über Tor auf Ihre Website zu

Überprüfen Sie bei laufendem Tor und Nginx, ob Ihre Website über das Tor-Netzwerk zugänglich ist. (Müssen Sie mehr Websites im Dark Web finden? Sehen Sie sich diese Suchmaschinen an.) Laden Sie zuerst die neueste Tor-Browser-Binärdatei herunter:

wget https://www.torproject.org/dist/torbrowser/11.5.7/tor-browser-linux64-11.5.7_en-US.tar.xz
Hosten Sie die Tor-Linux-Website 14 Laden Sie den Tor-Browser herunter

Extrahieren Sie die Browserdateien in das aktuelle Verzeichnis, indem Sie den folgenden Befehl ausführen:

tar xvf ./tor-browser-linux64-11.5.7_en-US.tar.xz
cd ./tor-browser_en-US
Tor-Linux-Website hosten 15 Tor-Browser extrahieren

Stellen Sie außerdem sicher, dass die Binärdatei des Tor-Browsers die richtigen Ausführungsbits enthält:

sudo chmod +x ./start-tor-browser.desktop

Führen Sie den Tor-Browser aus und installieren Sie ihn auf Ihrem Computer, indem Sie den folgenden Befehl ausführen:

./start-tor-browser.desktop --register-app
Host-Tor-Website Linux 16 Laufender Tor-Browser

Navigieren Sie schließlich zu Ihrer neuen Tor-Website, indem Sie den Domainnamen in die Adressleiste eingeben.

Tor-Website hosten Linux 17 Tor-Website ausführen

Häufig gestellte Fragen

Ist es möglich, einen Spieleserver mit Tor zu hosten?

Ja, aber das Betreiben eines Tor-Gameservers führt zu einem sehr schlechten Spielerlebnis. Beispielsweise hat der Betrieb eines Minetest-Servers auf Tor eine Latenz zwischen 1000 und 5000 Millisekunden.

Es gibt zwar Möglichkeiten, Ihre Tor-Verbindungen zu beschleunigen, aber die Entwickler von Tor haben das Netzwerk nicht so konzipiert, dass es in Anwendungen mit geringer Latenz funktioniert. Aus diesem Grund ist Tor vor allem für die Veröffentlichung von Webseiten und Anwendungen geeignet, die nicht auf niedrige Latenz angewiesen sind.

Ich versuche, eine FTP-Website zu hosten, aber ich kann nicht über Tor darauf zugreifen.

Dieses Problem wird wahrscheinlich durch eine fehlende Konfiguration in der Datei “/etc/tor/torrc” verursacht. Um einen neuen Dienst ordnungsgemäß auf Tor zu hosten, stellen Sie sicher, dass die entsprechenden Ports sowohl in Ihrer Firewall als auch in Torrc geöffnet sind.

Fügen Sie zum Beispiel hinzu HiddenServicePort 21 127.0.0.1:21 und HiddenServicePort 22 127.0.0.1:22 um einen offenen FTP- und SFTP-Port auf Ihrem Computer zu erstellen.

Ist es möglich, meine Website über SSL in Tor zu hosten?

Es ist wichtig zu beachten, dass SSL keine strikte Voraussetzung für die Sicherung Ihrer Tor-Website ist. Standardmäßig verschlüsselt Tor Ihre Verbindungen bereits, sobald Sie den Tor-Browser laden, sodass jede Website, die Sie auf Tor besuchen, Ende-zu-Ende-verschlüsselt ist.

Wenn Sie möchten, besorgen Sie sich ein SSL-Zertifikat für Ihre Tor-Website, obwohl der Prozess schwierig sein kann, da es nur eine Handvoll Zertifizierungsstellen gibt, die aktiv TLS für .onion-Domains ausstellen.

Bildnachweis: Unsplash. Alle Bearbeitungen und Screenshots von Ramces Red.

Rote Widder
Rote Widder

Ramces ist ein Technologieautor, der sein ganzes Leben mit Computern gelebt hat. Als produktiver Leser und Anthropologiestudent ist er ein exzentrischer Charakter, der über Linux und *nix-Zeug schreibt.

Abonnieren Sie unseren Newsletter!

Unsere neuesten Tutorials werden direkt in Ihren Posteingang geliefert

Blog In 2021 joker0o xyz

Commentaires