SicherheitWeb & Netzkultur

Anleitung: Eigene Darknet-Seite aufsetzen

Als Besucher ins Darknet zu surfen ist ziemlich simpel. Aber auch das Betreiben einer eigenen Website im Darknet ist überhaupt kein Problem, kostenlos und für jeden binnen 10 Minuten möglich – auf Eurem ganz normalen Rechner! Und für all die Bangemacher: Natürlich ist das völlig legal. Wenn Ihr Anregungen braucht, was es so im Darknet gibt, haben wir hier 10 und hier 15 Beispiele mit Links. Doch Ihr könnt auch einfach eine ganz “reguläre” Seite mit Katzenbildern, Fußballinfos oder Promibildern betreiben. Das Beste: Im Grunde ist es einfacher, als eine normale Webseite im WWW anzubieten.

Das folgende Prozedere findet hier auf Debian statt, funktioniert aber natürlich genauso unter anderen Distris und auch Windows. Und natürlich läuft alles über Tor.

1. Webseite aufsetzen

Zunächst benötigt Ihr einen lokalen Webserver. Unter Debian, Ubuntu & Co. läuft der Apache-Server standardmäßig – hier müsst Ihr gar nichts tun. Und auch die meisten besseren NAS bieten fertige Server, die Ihr einfach in den Einstellungen aktivieren müsst. Unter Windows installiert Ihr am besten Xampp: Nach der Installation ruft Ihr das Hauptprogramm auf und startet den Webserver Apache.

Die Website-Dateien speichert Ihr nun im so genannten Web-Root: Unter Debian/Ubuntu standardmäßig in /var/www/html/ und unter Windows in C:\xampp\htdocs. Zum Testen genügt eine simple Textdatei index.html mit dem Inhalt Hallo Welt!

xampp
Mit Xampp lassen sich unter Windows super einfach Webseiten aufsetzen.

2. Tor einrichten

Installiert nun zunächst tor: Unter Windows installiert Ihr den üblichen Tor-Browser. Unter Linux tut es ein simples

sudo apt-get install tor

Jetzt konfiguriert Ihr Tor so, dass Eure lokale Website auf dem Apache-Webserver im Tor-Netzwerk zur Verfügung steht. Dafür ändert Ihr die Datei torrc, die Ihr unter Linux im Ordner /etc/tor/ und unter Windows in C:\Users\NUTZERNAME\Desktop\Tor Browser\Browser\TorBrowser\Data\Tor findet. Folgende zwei Zeilen müsst Ihr auskommentieren oder hinzufügen:

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 81 127.0.0.1:80

In der ersten Zeile wird der Ort für den Hidden Service, wie Webseiten im Tor-Netzwerk heißen, festgelegt – unter Linux könnt Ihr das so belassen, unter Windows wählt irgendeinen Ordner in Eurem Nutzerverzeichnis. Statt hidden_service könnt Ihr natürlich auch meine_torseite oder sonst etwas nutzen.

Die zweite Zeile legt fest, über welchen Port die Seite aufgerufen wird: Hier ist es zur Verdeutlichung Port 81, den ein Besucher mit angeben muss – nur zur Verdeutlichung. Wenn Ihr hier Port 80 nutzt (Webseitenstandard) muss der Besucher keinen Port angeben. Das 127.0.0.1 steht wie üblich einfach für den lokalen Rechner (localhost).

tor hidden service config
Die Datei torrc – hier unter Linux bereits befüllt.

Anschließend müsst Ihr Tor neu starten, unter Linux per

sudo service tor restart

und unter Windwows durch Beenden und Neustarten des Service. Mit dem Neustart erstellt Tor unter dem oben angegebenen Pfad eine Datei namens hostname – und darin findet Ihr die erzeugte Onion-Adresse, unter der Eure Seite über Tor erreichbar ist.

tor onion adresse
Eure Onion-Adresse bekommt Ihr nach dem Neustart von tor.

3. Hidden Service aufrufen

Startet nun den Tor-Browser und gebt Eure Onion-Adresse in der Form ABCDE12345.onion:81 ein – und schon seht Ihr Eure eigene Darknet-Seite. Im Gegensatz zu normalen Webseiten müsst Ihr Euch hier nicht um irgendwelche Weiterleitungen auf dem Router kümmern, was die Sache sehr einfach macht.

tor browser seite
Eure Tor-Webseite, aka Hidden Service, im Tor-Browser.

Wenn Ihr mehr über das Darknet wissen wollt, schaut mal hier vorbei.

Mirco Lang

Freier Journalist, Exil-Sauerländer, (ziemlich alter) Skateboarder, Dipl.-Inf.-Wirt, Einzelhandelskaufmann, Open-Source-Nerd, Checkmk-Handbuchschreiber. Ex-Saturn'ler, Ex-Data-Becker'ler, Ex-BSI'ler. Computer-Erstkontakt: ca. 1982 - der C64 des großen Bruders eines Freunds. Wenn Ihr hier mehr über Open Source, Linux und Bastelkram lesen und Tutonaut unterstützen möchtet: Über Kaffeesponsoring via Paypal.freue ich mich immer. Schon mal im Voraus: Danke! Nicht verpassen: cli.help und VoltAmpereWatt.de

13 Kommentare

  1. Servus,

    danke dir für die Anleitung! Leider hat der Befehl so wie hier steht bei mir nicht funktioniert. (“sudo service tor restart” hat hier Abhilfe geschaffen.

  2. Ich habe das ganze auf einem Mac versucht. Die 2 Zeilen genau so eingegeben wie beschrieben. Nur leider will Tor kein Kontakt mehr mit dem Netz aufbauen. Was kann ich noch tun?

    This file was generated by Tor; if you edit it, comments will not be preserved

    The old torrc file was renamed to torrc.orig.1, and Tor will ignore it

    ClientOnionAuthDir /Users/****/Library/Application Support/TorBrowser-Data/Tor/onion-auth
    DataDirectory /Users/****/Library/Application Support/TorBrowser-Data/Tor
    GeoIPFile /Applications/Tor Browser.app/Contents/Resources/TorBrowser/Tor/geoip
    GeoIPv6File /Applications/Tor Browser.app/Contents/Resources/TorBrowser/Tor/geoip6

    HiddenServiceDir /Users/****/Library/Application Support/TorBrowser-Data/hidden_service/
    HiddenServicePort 81 127.0.0.1:80

    1. Als Webserver? Grundsätzlich schon, Android ist auch nur Linux und du kannst das Handy sicher rooten und per LAMP-Server als Darknet-Seite betreiben. Aber ehrlich: Kauf’ Dir wenigstens einen Raspberry Pi für 40 Euro, dann hast Du einen richtigen Rechner, der als Server dienen kann. Das dürfte deutlich einfacher sein :)

    1. Bei Hidden Wiki machen das vermutlich die Betreiber. Oder es läuft wie bei Wikis üblich: Du trägst es selbst ein – in dem Fall würdest Du auf der Seite irgendwo einen Button oder einen Link “Edit this page” oder so sehen. Falls nicht: Betreiber kontaktieren – wie auch immer …

      Suchmaschinen im Darknet könnten auch drüber stolpern – gegebenenfalls müsstest Du sie aber auch dort bekanntmachen. So sie denn eine Funktion zum Registrieren neuer Seiten bieten …

      Das Darknet funktioniert leider nicht so simpel und automatisiert wie das WWW, kein omnipräsentes Google findet und indexiert zuverlässig neue Seiten ;(

  3. Hallo Mirco,
    In der torcc Datei steht:

    This file was generated by Tor; if you edit it, comments will not be preserved

    The old torrc file was renamed to torrc.orig.1 or similar, and Tor will ignore it

    Wenn ich dann dieses dazu ergänze bzw. mit “meineTorSeite”
    HiddenServiceDir /var/lib/tor/hidden_service/
    HiddenServicePort 81 127.0.0.1:80

    Startet Tor nicht mehr. Habe dieses jedoch in der Datei state gefunden und dort ediert, jedoch überschreibt Tor bei Neustart meine Aenderungen?! Was mache ich wohl falsch?

    1. Also der vorgegebene Inhalt der torcc-Datei ist schon mal korrekt, das steht so wörtlich auch bei mir. Und die state-Datei ist nicht zum Editieren gedacht, das hat auch seine Richtigkeit.

      Ich habe gerade mal einen falschen Pfad bei HiddenServiceDir angegeben – dann bricht Tor (unter Windows) den Start mit einer Fehlermeldung ab. Insofern würde ich auf einen falschen Pfad tippen. Unter Windows habe ich jetzt zum Beispiel ganz konkret folgende Pfad-Angabe drin:

      HiddenServiceDir D:\xampp\htdocs\pico
      

      Xampp stellt den Webserver bereit.

  4. Ich habe einmal einen Webserver über Apache, und einmal einen über lighttpd installiert.
    Beidemale sagte mir Tor nur “Seite wurde nicht gefunden” – “Die Verbindung mit dem Server *.onion schlug fehl.” statt * stand dort natürlich der hostname.
    Ich weiß offengesagt nicht wo der Fehler ist, da ich mehrere Anleitungen genutzt habe und nie wirklich funktioniert.
    Als Port verwende ich 80, ich hab aber keine Ports explizit freigegeben.

    1. Ist so pauschal schwer zu sagen.
      Funktioniert die Website lokal auf dem Server im Browser? Also unabhängig von Tor. Falls nein: Pfade prüfen, Rechte prüfen, gucken ob Server-Dienst läuft, gegebenenfalls hosts-Datei checken, Sicherheitssoftware checken, Router checken …
      Oder funktioniert nur der onion-Part nicht? Dann: Pfade prüfen, vielleicht mal mit expliziter Port-Angabe versuchen (…onion:80), Tor-Browser aktualisieren, Router checken …

      Ich habe es gerade nochmal unter Windows ausprobiert und es funktioniert wie beschrieben – Fehlerquellen gibt es aber viele.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Schaltfläche "Zurück zum Anfang"