{"id":16995,"date":"2021-06-05T14:45:27","date_gmt":"2021-06-05T12:45:27","guid":{"rendered":"http:\/\/blog.wenzlaff.de\/?p=16995"},"modified":"2021-07-31T17:22:51","modified_gmt":"2021-07-31T15:22:51","slug":"kostenlos-eine-webseite-im-darknet-mit-raspberry-pi-bereitstellen-ueber-onion-service","status":"publish","type":"post","link":"http:\/\/blog.wenzlaff.de\/?p=16995","title":{"rendered":"Kostenlos eine Webseite im Darknet mit Raspberry Pi bereitstellen \u00fcber Onion Service"},"content":{"rendered":"

\"\"
\nWie kann kostenlos eine Webseite mit .onion<\/strong> Domain auf einen Raspberry Pi Zero bereitgestellt werden?<\/p>\n

Man braucht keine kostenpflichtige Domain wie z.B. www.wenzlaff.info<\/a> beantragen und bezahlen.<\/p>\n

Die .onion<\/strong> Domain gibt es kostenlos. Wir brauchen nur tor<\/strong> und einen Webserver wie z.B. nginx<\/strong>.<\/p>\n

Folgende Schritte sind auf dem Raspberry Pi n\u00f6tig:<\/p>\n

<\/p>\n

1. System updaten und Abh\u00e4ngigkeiten installieren<\/h1>\n

sudo apt-get update
\nsudo apt-get upgrade
\nsudo apt install nginx tor<\/p>\n

2. tor konfigurieren <\/h1>\n

\/\/ in der Datei \/etc\/tor\/torrc zwei Zeilen f\u00fcr das Hidden Service Dir und den Port einkommentieren<\/p>\n

sudo vi \/etc\/tor\/torrc<\/p>\n

\/\/ diese beiden einkommentieren
\n\/\/ HiddenServiceDir \/var\/lib\/tor\/hidden_service\/
\n\/\/ HiddenServicePort 80 127.0.0.1:80<\/p>\n

3. Check tor<\/h1>\n

sudo service tor start
\nsudo service tor status<\/p>\n

\/\/ ausgeben des Hostnamen
\nsudo cat \/var\/lib\/tor\/hidden_service\/hostname<\/p>\n

\/\/ wir erhalten die Domain Adresse in dieser Form z.B.
\n\/\/ tokc2fifswouszmp4jy3ejizmchy4damvhmdug5crvkvfgmymbejkqqd.onion<\/p>\n

4. nginx konfigurieren <\/h1>\n

\/\/ in der Datei \/etc\/nginx\/nginx.conf folgende Erg\u00e4nzungen machen (also zwei zeilen einkommentieren und eine neu erstellen)<\/p>\n

sudo vi \/etc\/nginx\/nginx.conf<\/p>\n

\/\/ server_tokens off;
\n\/\/ port_in_redirect off;
\n\/\/ server_name_in_redirect off;<\/p>\n

5. Check nginx<\/h1>\n

sudo service nginx start
\nsudo service nginx status
\n\/\/ aufruf der Seite im Browser, dazu die IP-Adresse des Pis eintragen
\nhttp:\/\/IP-Adresse
\n\/\/ es wird die Seite aus \/var\/www\/html\/ angezeigt
\ncd \/var\/www\/html\/
\nls
\n\/\/ die vorhandene Seite l\u00f6schen
\n\/\/ eine neu index.html an dieser Stelle erstellen mit diesem min. Test-Inhalt:<\/p>\n

\r\n<!DOCTYPE html>\r\n<html>\r\n<head>\r\n<title>Darknet<\/title>\r\n<\/head>\r\n<body style=\"background-color:powderblue;\">\r\n\r\n<h1>Cool Tor Seite im Darknet<\/h1>\r\n\r\n<body>\r\n<\/html><\/pre>\n
\/\/ aufruf der Seite im Browser, dazu die IP-Adresse des Pis eintragen
\nhttp:\/\/IP-Adresse
\n\/\/ es wird die Seite aus \/var\/www\/html\/index.html angezeigt mit den eigenen Anpassungen<\/p>\n
\/\/ sollte es Probleme geben, kann in dem Verzeichnis \/var\/log\/nginx\/ in den Log-Dateien gesucht werden
\ncat \/var\/log\/nginx\/access.log
\ncat \/var\/log\/nginx\/\/error.log<\/p>\n
6. Aufruf der Seite aus dem Darknet<\/h1>\n
\/\/ Check das tor und ngix laufen mit restart
\nsudo service tor restart
\nsudo service nginx restart
\nsudo service tor status
\nsudo service nginx status
\n\/\/ bei beiden muss der Status: Active: active (running) ausgegeben werden<\/p>\n
\/\/ nun in einem Tor-Browser die Domain aus der hostname<\/strong> Datei aus Schritt 2 aufrufen:<\/p>\n
tokc2fifswouszmp4jy3ejizmchy4damvhmdug5crvkvfgmymbejkqqd.onion<\/a><\/p>\n
\/\/ die Seite wird nun von dem Pi gelesen und im Darknet bereitgestellt und kann von der ganzen Welt gelesen werden. Update<\/strong>: Um das zu testen muss das Passwort (JDSQ2RRI2SLYCN4SG6ZBP4DHE4TEHZG26EJS5R6FYBPH6AU3FVEA) von diesem Eintrag<\/a> verwendet werden.<\/p>\n
\/\/ will man keinen Tor-Browser installieren, kann man ja jede Darknet-Seite auch \u00fcber einen Proxy erreichen, dazu einfach ein .ws<\/strong> an den .onion<\/strong> Domain Namen h\u00e4ngen, also im normalen Browser folgenden Link aufrufen:<\/p>\n
tokc2fifswouszmp4jy3ejizmchy4damvhmdug5crvkvfgmymbejkqqd.onion.ws<\/a><\/p>\n
Es wird die Beispiel-Seite aus dem Darknet vom Pi-Zero angezeigt. Auf Seite 2 ist eine kleine Demo, wie man Bilder anzeigt und PDF Dateien aus dem Darknet laden kann. Die Bild und das PDF wird dazu einfach in das Root-Verzeichns \/var\/www\/html\/ kopiert.<\/p>\n
Es kann diese Domain auch \u00fcber einen Key gesch\u00fctzt werden, so das nur „berechtigte“ Besucher<\/a> zugriff haben, dazu sp\u00e4ter mehr. So kann halt jeder darauf zugreifen der die Adresse hat \ud83d\ude09<\/p>\n
Verbreitung Weltweit<\/h1>\n
Wie sieht so die Verbreitung in der Welt aus?
\n\"\"<\/p>\n
Verbreitung Deutschland<\/h1>\n
Und in Deutschland?
\n\"\"<\/p>\n
Service ausschalten<\/h1>\n
Damit bei einem Neustart der Server und tor nicht mehr automatisch gestartet werden:<\/p>\n
sudo systemctl disable nginx
\nsudo systemctl disable tor<\/p>\n
Autostart aktivieren mit:<\/p>\n
sudo systemctl enable nginx
\nsudo systemctl enable tor<\/p>\n
Disclaimer<\/h1>\n
Andere Seiten im Darknet w\u00fcrde ich aus Sicherheitsgr\u00fcnden nicht empfehlen zu besuchen. Dieser Beitrag hier ist nur eine technische Machbarkeitsstudie. Keine Gew\u00e4hrleistung bzw. Haftung f\u00fcr Sch\u00e4den. Keine Empfehlung zum nachbauen. Keine Haftung f\u00fcr andere Links mit *.onion.<\/p>\n
Server abgeschaltet am 31.7.2021. Deshalb laufen die Testf\u00e4lle oben nicht mehr.<\/p>\n","protected":false},"excerpt":{"rendered":"
Wie kann kostenlos eine Webseite mit .onion Domain auf einen Raspberry Pi Zero bereitgestellt werden? Man braucht keine kostenpflichtige Domain wie z.B. www.wenzlaff.info beantragen und bezahlen. Die .onion Domain gibt es kostenlos. Wir brauchen nur tor und einen Webserver wie z.B. nginx. Folgende Schritte sind auf dem Raspberry Pi n\u00f6tig: …<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[220,4606,1204,1023,1319,4908],"tags":[910,4911,4918,4916,4917],"class_list":["post-16995","post","type-post","status-publish","format-standard","hentry","category-anleitung","category-crypto","category-internet-2","category-raspberry-pi","category-sicherheit-2","category-tor","tag-adresse","tag-darknet","tag-hidden-service","tag-onion","tag-onionhidden"],"_links":{"self":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/posts\/16995","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16995"}],"version-history":[{"count":0,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/posts\/16995\/revisions"}],"wp:attachment":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16995"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16995"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16995"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}