Wie kann kostenlos eine Webseite mit .onion Domain auf einen Raspberry Pi Zero bereitgestellt werden?

Man braucht keine kostenpflichtige Domain wie z.B. www.wenzlaff.info beantragen und bezahlen.

Die .onion Domain gibt es kostenlos. Wir brauchen nur tor und einen Webserver wie z.B. nginx.

Folgende Schritte sind auf dem Raspberry Pi nötig:

…

1. System updaten und Abhängigkeiten installieren

sudo apt-get update
sudo apt-get upgrade
sudo apt install nginx tor

2. tor konfigurieren

// in der Datei /etc/tor/torrc zwei Zeilen für das Hidden Service Dir und den Port einkommentieren

sudo vi /etc/tor/torrc

// diese beiden einkommentieren
// HiddenServiceDir /var/lib/tor/hidden_service/
// HiddenServicePort 80 127.0.0.1:80

3. Check tor

sudo service tor start
sudo service tor status

// ausgeben des Hostnamen
sudo cat /var/lib/tor/hidden_service/hostname

// wir erhalten die Domain Adresse in dieser Form z.B.
// tokc2fifswouszmp4jy3ejizmchy4damvhmdug5crvkvfgmymbejkqqd.onion

4. nginx konfigurieren

// in der Datei /etc/nginx/nginx.conf folgende Ergänzungen machen (also zwei zeilen einkommentieren und eine neu erstellen)

sudo vi /etc/nginx/nginx.conf

// server_tokens off;
// port_in_redirect off;
// server_name_in_redirect off;

5. Check nginx

sudo service nginx start
sudo service nginx status
// aufruf der Seite im Browser, dazu die IP-Adresse des Pis eintragen
http://IP-Adresse
// es wird die Seite aus /var/www/html/ angezeigt
cd /var/www/html/
ls
// die vorhandene Seite löschen
// eine neu index.html an dieser Stelle erstellen mit diesem min. Test-Inhalt:

// aufruf der Seite im Browser, dazu die IP-Adresse des Pis eintragen
http://IP-Adresse
// es wird die Seite aus /var/www/html/index.html angezeigt mit den eigenen Anpassungen

// sollte es Probleme geben, kann in dem Verzeichnis /var/log/nginx/ in den Log-Dateien gesucht werden
cat /var/log/nginx/access.log
cat /var/log/nginx//error.log

6. Aufruf der Seite aus dem Darknet

// Check das tor und ngix laufen mit restart
sudo service tor restart
sudo service nginx restart
sudo service tor status
sudo service nginx status
// bei beiden muss der Status: Active: active (running) ausgegeben werden

// nun in einem Tor-Browser die Domain aus der hostname Datei aus Schritt 2 aufrufen:

tokc2fifswouszmp4jy3ejizmchy4damvhmdug5crvkvfgmymbejkqqd.onion

// die Seite wird nun von dem Pi gelesen und im Darknet bereitgestellt und kann von der ganzen Welt gelesen werden. Update: Um das zu testen muss das Passwort (JDSQ2RRI2SLYCN4SG6ZBP4DHE4TEHZG26EJS5R6FYBPH6AU3FVEA) von diesem Eintrag verwendet werden.

// will man keinen Tor-Browser installieren, kann man ja jede Darknet-Seite auch über einen Proxy erreichen, dazu einfach ein .ws an den .onion Domain Namen hängen, also im normalen Browser folgenden Link aufrufen:

tokc2fifswouszmp4jy3ejizmchy4damvhmdug5crvkvfgmymbejkqqd.onion.ws

Es wird die Beispiel-Seite aus dem Darknet vom Pi-Zero angezeigt. Auf Seite 2 ist eine kleine Demo, wie man Bilder anzeigt und PDF Dateien aus dem Darknet laden kann. Die Bild und das PDF wird dazu einfach in das Root-Verzeichns /var/www/html/ kopiert.

Es kann diese Domain auch über einen Key geschützt werden, so das nur „berechtigte“ Besucher zugriff haben, dazu später mehr. So kann halt jeder darauf zugreifen der die Adresse hat 😉

Verbreitung Weltweit

Wie sieht so die Verbreitung in der Welt aus?

Verbreitung Deutschland

Und in Deutschland?

Service ausschalten

Damit bei einem Neustart der Server und tor nicht mehr automatisch gestartet werden:

sudo systemctl disable nginx
sudo systemctl disable tor

Autostart aktivieren mit:

sudo systemctl enable nginx
sudo systemctl enable tor

Disclaimer

Andere Seiten im Darknet würde ich aus Sicherheitsgründen nicht empfehlen zu besuchen. Dieser Beitrag hier ist nur eine technische Machbarkeitsstudie. Keine Gewährleistung bzw. Haftung für Schäden. Keine Empfehlung zum nachbauen. Keine Haftung für andere Links mit *.onion.

Server abgeschaltet am 31.7.2021. Deshalb laufen die Testfälle oben nicht mehr.