KeyHelp Community

Hi zusammen,

was ist zu beachten, zusätzlich zu den Websites/Wordpress etc. über KeyHelp, diese Seiten auf .onion auszuspielen? Also nicht separat, die Website soll nur zusätzlich auch auf .onion erreichbar sein.

Danke für Hinweise!

Tobi_BB21 wrote: ↑Tue 4. May 2021, 20:22 Hi zusammen,

was ist zu beachten, zusätzlich zu den Websites/Wordpress etc. über KeyHelp, diese Seiten auf .onion auszuspielen? Also nicht separat, die Website soll nur zusätzlich auch auf .onion erreichbar sein.

Danke für Hinweise!

Da gibt es nichts speziel zu beachten.

Die Einrichtung läuft wie gewohnt ab und zusätzliche Anpassungen machst über die KeyHelp " Zusätzliche Apache-Anweisungen ".

Ja, ich will meine Einstellungen nicht versauen. Ich schätze mal nach der Anleitung https://tor.stackexchange.com/questions ... spberry-pi müsste ich Port 80 auf etwas anderes stellen und entsprechend die Apache-Config anpassen. Soweit so gut. Für jede Domain möchte ich natürlich auch separate Onion-Adressen.

Vielleicht hat ja jemand eine gute Anleitung die das abbildet. Ich habe Angst dass nach der Installation von Tor sich der Service auf Port 80 oder irgendwo in den Netzwerken so dazwischen schaltet, dass alle Webseiten nicht mehr erreichbar sind...

Ich halte das Mischen von Clearnet und Darknet auf einem Server für nicht zielführend.
Ich glaube nicht, dass du dir damit einen Gefallen tust.

Tobi_BB21 wrote: ↑Wed 5. May 2021, 08:33 Ja, ich will meine Einstellungen nicht versauen. Ich schätze mal nach der Anleitung https://tor.stackexchange.com/questions ... spberry-pi müsste ich Port 80 auf etwas anderes stellen und entsprechend die Apache-Config anpassen. Soweit so gut. Für jede Domain möchte ich natürlich auch separate Onion-Adressen.

Vielleicht hat ja jemand eine gute Anleitung die das abbildet. Ich habe Angst dass nach der Installation von Tor sich der Service auf Port 80 oder irgendwo in den Netzwerken so dazwischen schaltet, dass alle Webseiten nicht mehr erreichbar sind...

Scheinbar hast du dich mit der Materie nicht wirklich auseinandergesetzt, hol das nach.
1. Backup Backup Backup ( )
2. Vorab in einer "Testumgebung" sein Vorgehen testen und nicht direkt auf einem Produktivsystem.

Tobi wrote: ↑Wed 5. May 2021, 10:06 Ich halte das Mischen von Clearnet und Darknet auf einem Server für nicht zielführend.
Ich glaube nicht, dass du dir damit einen Gefallen tust.

Führe deine Bedenken näher aus.
Du kaufst doch auch kein neues Auto , nur weil an deinem alten nen Reifen defekt ist.

Wer es für nötig erachtet sein System neben dem Internet auch im DN bereitzustellen, wird sich der möglichen Risiken bewusst sein.
Wenn nicht , wird er es merken.

Das Darknet ist im übrigen nicht mehr so "Dunkel" wie es mal war, die wirklich "dunklen" Bereiche sind so gut wie unzugänglich für Menschen die da nichts zu suchen haben.

GRUNDSÄTZLICH stelle ich mir grade eher die Frage, ob dieser ganze Beitrag hier überhaupt eine "Existenzberechtigung" hat.
Wir sind kein Forum für "Grenzwertige" / "Illigale" Angelegenheiten und dafür wird das Darknet halt überwiegend genutzt.
Ob wir an dieser Stelle wirklich Hilfeleistung geben sollten ist fragwürdig.
Ich habe nicht ohne Grund meine Erklärung aufs Grundsätzliche beschränkt, anstatt ihm direkt die Lösung vor die Füße zu werfen.

Ausserdem wäre es, wenn überhaupt, besser im OT aufgehoben.

Gruß Olli

Es geht eher darum, Seiten die sowieso im Clearnet verfügbar sind, zusätzlich per onion erreichbar zu machen, daher hatte ich explizit "zusätzlich" gesagt. Dabei geht es eher um Zugänge zu den Webseiten für Leute aus Iran usw. und nicht um illegale Webseiten.

Ich habe bereits einige Seiten auf extra Servern. Natürlich könnte ich die Webseiten einfach per rsync spiegeln und dann über Tor ausliefern. Das wäre das einfachste und wahrscheinlich auch besser, damit das, wie Tobi sage, besser nicht gemischt wird.

Wie man onion-Services betreibt ist schon klar, mit ging es eher um ein Parallelisieren von über KeyHelp auf normalen Domains verfügbaren Websites. Aber ja, ich denke ich rsynce einfach auf einen anderen Server, der dann nur Tor bedient, ist sicher die sauberere Lösung.

Darknet muss nicht zwingend illegal sein.
Allerdings hat jeder Betreiber einer Darknetseite ein bestimmtes Interesse warum seine Seite im Darknet erreichbar sein muss.
In diesem Fall, öffentliche Erreichbarkeit der Informationen in Ländern mit IP Blockaden.

Was für den einen legitim ist ruft aber mit Sicherheit andere Personenkreise auf den Plan denen dieses Angebot ein Dorn im Auge ist und die wirklich _alles_ unternehmen würden um diese Webseite offline zu nehmen.
Das würde aber auch die Verfügbarkeit der „legitimen Clearnetseiten“ beeinträchtigen.

Bei Preisen von < 10 EUR im Monat für einen separaten VServer erscheint mir der Kosten-Nutzen-Faktor für einen Gemischtbetrieb wahrlich nicht zielführend. Egal wie man es dreht und wendet...

Ja, stimmt!

Tobi wrote: ↑Wed 5. May 2021, 14:38 Darknet muss nicht zwingend illegal sein.
Allerdings hat jeder Betreiber einer Darknetseite ein bestimmtes Interesse warum seine Seite im Darknet erreichbar sein muss.
In diesem Fall, öffentliche Erreichbarkeit der Informationen in Ländern mit IP Blockaden.

Was für den einen legitim ist ruft aber mit Sicherheit andere Personenkreise auf den Plan denen dieses Angebot ein Dorn im Auge ist und die wirklich _alles_ unternehmen würden um diese Webseite offline zu nehmen.
Das würde aber auch die Verfügbarkeit der „legitimen Clearnetseiten“ beeinträchtigen.

Bei Preisen von < 10 EUR im Monat für einen separaten VServer erscheint mir der Kosten-Nutzen-Faktor für einen Gemischtbetrieb wahrlich nicht zielführend. Egal wie man es dreht und wendet...

Ich klinke mich hier nochmal ein um speziel auf 2 Aussagen einzugehen:

Tobi wrote: ↑Wed 5. May 2021, 14:38 Was für den einen legitim ist ruft aber mit Sicherheit andere Personenkreise auf den Plan denen dieses Angebot ein Dorn im Auge ist und die wirklich _alles_ unternehmen würden um diese Webseite offline zu nehmen.
Das würde aber auch die Verfügbarkeit der „legitimen Clearnetseiten“ beeinträchtigen.

und

Tobi_BB21 wrote: ↑Wed 5. May 2021, 14:18 Aber ja, ich denke ich rsynce einfach auf einen anderen Server, der dann nur Tor bedient, ist sicher die sauberere Lösung.

Wir wissen alle wie die Hacker / Cracker etc. Scene in China, Russland, Indien etc. drauf sind.
Ob er jetzt den Keyhelp Server oder einen gesonderten Server nutzt ist , wenn er eine 1:1 Kopie via RSync bereitstellt, sogut wie egal.
Wir unterliegen in Deutschland der Impressumspflicht (nur ein Beispiel) was beim RSync ohne Nachbearbeitung auch wunderschön auf der Darknet Site landet.
Für die Leute denen seine Seite ein Dorn im Auge ist, dauert es damit nicht lang bis die Cleannet Site gefunden ist, schlimmstenfalls sogar noch mehr.
Dann hast du schlimmstenfalls min. 2 Server unter Dauerfeuer und der mögliche Schaden kann 0% aber auch 100% sein.

Ich würde dem TE empfehlen, sein Vorhaben im vorfeld gut zu überdenken und lieber 1,2,3 Stunden mehr in ein ordentliches Sicherheitskonzept zu unvestieren um die Gefahren für seine "Main" Server bestmöglich zu reduzieren.

Oder aber, dass ich das mal sage hätte ich nicht gedacht, er führt nach dem rsync Transfer nen Script aus welches alle Verweise auf ihn bzw. die CleanNet Site entfernt.

Zwar ist das auch kein "allerheilmittel" aber man würde es den bösen Buben nicht zu leicht machen.

Denkt mal drüber nach.

Ich bin ein riesen Freund davon, spezielle Konfigurationen vorab einfach auf einem System zu testen und zu sehen, wie es sich verhält.
In Zeiten von vServern, die Stundenweise gebucht werden können, und Virtualisierungsumgebungen ist das kein großer Kostenfaktor, wie Olli schon gesagt hat. Stößt man auf Probleme, so lernt man schlichtweg daraus.

Soweit ich das Prinzip auf den ersten Blick verstehe, könnte hier im Keyhelp mit zusätzlichen Domain-Namen ggf. Mod-Proxy-Konfigurationen auf die "eigentlichen Inhalte" gearbeitet werden. Ich würde mich dahin gehend mal schlau machen. Deine Frage bezüglich Port 80 müsstest mit einem empfohlenen Test eigentlich in sofern beantwortet findet, dass der Port 80 durch den Webservice von Keyhelp und deinen Domains belegt ist. Ein Umlegen ist nicht zu empfehlen, da dann kein normaler HTTP-Abruf mehr von KH und den Domains, LE etc. möglich ist.

BTW: Spekulationen und Diskussionen über Inhalte und mögliche Hintergründe eines Vorhabens halte ich persönlich in einem produktspezifischen Fachforum für nicht zielführend. Letztlich ist der Betreiber eines System immer selbst verantwortlich.

Also ich habe es bei mir laufen. Der benutzer hat eine Clearnet Domain und kann zusätzlich eine .onion Adresse erhalten. Beides zeigt auf den Webspace des Benutzers.
Bei einigen Scripten funktioniert das nicht ganz so gut (myBB, weil da z.B. nur eine Domain hinterlegt werden kann).

Wenn hierfür eine Demo verlangt wird oder Fragen sind, gerne anschreiben.

Die umsetzung ist eigentlich ganz simpel:
1. Tor installieren
2. Datei "torrc" in /etc/tor/torrc bearbeiten und folgendes hinzufügen:

HiddenServiceDir /var/lib/tor/NEUERHIDDENSERVICE/
HiddenServicePort 80 127.0.0.1:80

Speichern und mit "service tor restart" den Service neustarten

3. Im Ordner /var/lib/tor/ ist nun ein neuer Ordner "NEUERHIDDENSERVICE", in diesem findet Ihr die hostname Datei, die enthält Eure *.*onion Adresse

4. Den Onion Hostname fügen wir nun einem Benutzer in keyhelp zu und warten ein bisschen ab. Die Onion Adresse ist nun mit dem Tor-Browser erreichbar.

Fertig
Hat bei mir ganz gut geklappt

Viele grüße,
Max

Edit: Hab es korrigiert, hatte die falsche Reihenfolge...

Hallo Max,

vielen Dank für dein Feedback.

> Bei einigen Scripten funktioniert das nicht ganz so gut (myBB, weil da z.B. nur eine Domain hinterlegt werden kann).

Hilft es hier, ggf. wie beschrieben mit ProxyPass und ProxyPassReverse zu arbeiten? Du tunnelst dann ja zur eigentlich Domain durch?
Nur als Tipp!

Christian

christian.john wrote: ↑Wed 12. May 2021, 09:18
Hilft es hier, ggf. wie beschrieben mit ProxyPass und ProxyPassReverse zu arbeiten? Du tunnelst dann ja zur eigentlich Domain durch?
Nur als Tipp!

Hallo christian.john,

vielen Dank für den Tip. Ich glaube, da muss ich mich erst noch einlesen, da kenn ich mich nicht wirklich aus . Scheint abereine gute Lösung für das Problem zu sein. Bei manchen Scripten gibt es die Möglichkeit mehrere Domains zu verwenden, aber eben nicht überall.

Viele Grüße,
Max

Das bei der Apache-Einstellung unter der jeweiligen Onion-Damain Eintragen.
Die Acme-Einträge sind nur für Lets encrypt. Die brauchst du wahrscheinlich da gar nicht. Alles von Onion wird dann auf die normale Domain umgeschrieben und wieder zurück...
Apache-Mod-Rewrite muss aktiv sein. Ist es wahrscheinlich auch

Danke für die Antworten.

Ich will nur nochmal herausstellen, das .onion-Services, genau wie andere Services (Clearnet, gemini etc.) nicht per se schlecht sind. Heise, Facebook usw. betreiben Onion-Seiten.

Man macht das, um entsprechend Zugang für Leute in administrierten/zensierten bzw. nicht-freien Internet-Environments zu gewähren. Ich hab explizit verwiesen, dass bereits bestehende Websites (im Clearnet) "gebridged" werden sollen, also eine www.meineseite.tld auch (zusätzlich) als .onion-Service verfügbar sein soll. Das "verteufeln" von TOR bzw. .onion-Services ist m.E. völlig fehlt am Platz.

Ich habe das nunmehr mit https://github.com/alecmuffett/eotk gelöst. Man braucht sich nicht mehr um die Aktualität der .onion-Sites zu kümmern, es wird einfach die normale Website "gespiegelt" und steht dann entsprechend als .onion-Site zur Verfügung. Ich habe das jetzt für alle meine Seiten und Kunden als Service angeboten.